رقابت‌های دفاع و نفوذ در شبکه - هفتمین دوره
هشتمین دوره‌ی رقابت‌های دفاع و نفوذ در فضای مجازی
مقدمه
هشتمین دوره‌ی «رقابت‌های نفوذ و دفاع در فضای مجازی» در بهمن ماه ۱۳۹۶ در مرکز آپای دانشگاه صنعتی شریف برگزار خواهد شد. از اهداف اصلی این مجموعه از رقابت‌ها، که به طور سالانه در طی سال‌های اخیر برگزار شده است، فرهنگ‌سازی و ارتقای آگاهی، دانش و مهارت در زمینه‌ی امنیت فضای تبادل اطلاعات، در سطح کاربران نهایی، متخصصین و مدیران فناوری اطلاعات و ارتباطات بوده است. هم‌چنین این رقابت‌ها فرصت مناسبی برای تیم‌ها و افراد فعال در حوزه‌ی امنیت فضای تبادل اطلاعات (به خصوص تیم‌های آزمون نفوذ و ارزیابی امنیتی) جهت ارزیابی توانمندی‌ها و قابلیت‌های تخصصی خود فراهم آورده است. گردهم‌آیی متخصصین و مسئولین این حوزه در خلال اجرای این رقابت نیز با هدف پیوند و آشنایی این افراد با یکدیگر و تبادل دانش، تجربیات و مهارت‌های آن‌ها، هر ساله در آخرین روز از برگزاری رقابت‌ها برگزار شده است.
رقابت فتح پرچم

هشتمین دوره‌ی رقابت فتح پرچم در مرکز آپا دانشگاه صنعتی شریف از ۱۳ تا ۱۴ام بهمن‌ماه ۱۳۹۶ در یک مرحله و به صورت بین‌المللی برگزار خواهد شد.

تعداد اعضای هر تیم، سه نفر بدون محدودیت خواهد بود و همه‌ی ارتباطات و اطلاع‌رسانی‌ها از شروع ثبت ‌نام تا پایان رقابت با سرپرست تیم خواهد بود.

نحوه برگزاری رقابت

چالش‌‌های مطرح‌شده در «رقابت فتح پرچم» در حوزه‌های زیر خواهد بود:
  • نفوذگری در وب (web hacking)
  • پنهان‌نگاری (steganography)
  • شکست الگوریتم‌ها و پروتکل‌های رمزنگاری (cryptography)
  • حل چالش‌های مرتبط با شواهد جرایم رایانه‌ای (forensics)
  • کدنویسی امن (secure coding)
  • مهندسی معکوس (reverse engineering)
  • اکسپلویت نویسی (pwn)

رقابت از روز جمعه ۱۳ بهمن‌ماه آغاز شده و تا روز شنبه ۱۴ بهمن‌ماه به مدت ۳۶ ساعت ادامه خواهد داشت. در طول این مدت تیم فنی برگزارکننده به تمامی مشکلات و سوالات شرکت‌کنندگان رسیدگی خواهد کرد.

جدول رده‌بندی در طول رقابت از طریق پرتال، در دسترس شرکت‌کنندگان و از طریق سایت رسمی رقابت‌ها در دسترس علاقه‌مندان قرار می‌گیرد و نتایج نهایی پس از مشاهده سوابق تیم‌های شرکت‌کننده و بررسی احتمال تقلب، اعلام خواهد شد.

به تیم‌های برگزیده در مراسم اختتامیه‌ی این دوره از رقابت‌ها، علاوه بر لوح تقدیر و تندیس این دوره، جوایز نقدی زیر نیز اهدا خواهد شد.

  • تیم اول => معادل ۱۲۰۰ دلار
  • تیم اول ایرانی => ۳۵ میلیون ریال
  • تیم دوم ایرانی => ۲۵ میلیون ریال

برگزاری رقابت‌ها:

هشتمین دوره‌ی رقابت فتح پرچم از ۱۳ تا ۱۴ بهمن ماه ۱۳۹۶ در یک مرحله و به صورت بین‌المللی برگزار خواهد شد. همه‌ی علاقه‌مندان به این حوزه می‌توانند با شرکت در این رقابت، توانایی‌های خود را در زمینه‌ی تکنیک‌های نفوذ و دفاع بیازمایند.

ثبت نام در هشتمین دوره
کارگاه‌های آموزشی و تخصصی

با توجه به نیازمندی کشور در آموزش‌های تخصصی و کاربردی در زمینه‌ی امنیت و درخواست‌های مکرری که در دوره‌های قبلی از سوی شرکت‌کنندگان در همایش رقابت‌ها و به ویژه سازمان‌ها وجود داشته، در این دوره نیز تعدادی کارگاه آموزشی و تخصصی برگزار گردید. این کارگاه‌ها به شرح زیر هستند. برای مشاهده‌ی سرفصل‌های کارگاه‌های آموزشی به این‌جا مراجعه کنید.

این کارگاه با هدف بررسی و تحلیل آسیب‌پذیری‌های شبکه‌های موبایل و ارائه سازوکارهای مقابله با آن‌ها پیشنهاد می‌شود. مطالب ارائه شده در این کارگاه، شامل بررسی آسیب شناسی فضای امنیت و اطلاعات در شبکه‌های موبایل بوده و پس از ارائه دسته‌بندی حملات در شبکه تلفن همراه نسل سوم و چهارم، استانداردهای امنیتی در این حوزه مطالعه می‌گردد.
رقابت فتح پرچم از جمله رقابت‌هایی است که در زمینه‌ی امنیت فضای تبادل اطلاعات برگزار می‌شود. در این رقابت‌ها که به اختصار CTF نامیده می‌شوند، مسایل و چالش‌هایی مرتبط با امنیت سیستم‌های کامپیوتری مطرح می‌شود. این مسایل بیش‌تر در حوزه‌هایی نظیر مهندسی معکوس، شبکه‌های کامپیوتری، تحلیل پروتکل‌های برنامه‌نویسی، شکست الگوریتم‌ها و پروتکل‌های رمزنگاری مطرح می‌شوند.
باج‌افزارها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. در حال حاضر این نوع بدافزارها بازاری چند میلیون دلاری دارند که ممکن است دامن همه، از اشخاص تا شرکت‌ها و سازمان‌ها را بگیرند. با توجه به افزایش این نوع بدافزارها در سالهای اخیر، این کارگاه با هدف آشنایی با باج‌افزارها و طریقه‌ی مقابله با آنها پیشنهاد می‌شود.
بلاک چین نام فناوری جدیدی است که در سال ۲۰۰۸ ، به عنوان بخشی از راه حل ارز دیجیتالی بیت کوین، به جهانیان معرفی شد. ولی به سرعت مشخص شد پتانسیل تکنولوژی بلاک چین بسیار بیشتر از حل کردن مشکلات امنیتی پول های دیجیتالی مثل بیت کوین است… و بدین ترتیب فناوری بلاک‌چین به عنوان مبنای بسیاری از راه حل های جدید دنیای فناوری قرار گرفته و هر روز پتانسیل های جدیدی از آن آشکار می شود.
ثبت نام
ارایه‌ی روش‌های خلاقانه در نفوذ و دفاع

هدف اصلی این محور، ارایه‌ی‌ آخرین روش‌های خلاقانه و کاربردی نفوذ و دفاع در فضای مجازی و ایجاد بستری برای معرفی توانمندی‌های دانشی فعالان حوزه‌‌ی امنیت است. علاقه‌مندان به شرکت در این بخش از رقابت‌ها، می‌توانند ارایه‌های تحلیلی و تحقیقاتی خود را در رابطه با یکی از موضوعات زیر ارسال کنند.

  • معرفی آسیب‌پذیری‌های روز صفر یا اکسپلویت‌های جدید در سرویس‌ها، پروتکل‌ها و برنامه‌ها
  • روش‌های نوین نفوذ به سرویس‌ها، پروتکل‌ها و برنامه‌های کاربردی
  • روش‌های نوین در تحلیل، کشف یا مقابله با بدافزارها
  • روش‌های نوین در کشف یا کنترل شبکه‌های بات
  • روش‌های تحلیل، شکست یا کشف ضعف در الگوریتم‌های رمزنگاری و توابع درهم‌ساز
  • روش‌های نوین نفوذ به سیستم در سطح سخت‌افزاری
  • روش‌های نوین در مهندسی معکوس
  • روش‌های امن‌سازی در حوزه‌های نوظهور با رویکردی کاملا کاربردی
  • تحلیل‌های امنیتی مبتنی بر مطالعات میدانی
  • معرفی آسیب‌پذیری‌ها، اکسپلویت‌ها یا روش‌های جدید نفوذ در پروتکل‌ها، ابزارها و سیستم‌عامل‌های موبایل، شبکه‌ها و ابزارهای بی‌سیم (Wireless)
  • روش‌های خلاقانه‌ی موثر و کاربردی در امنیت سیستم‌ها و شبکه‌ها

هر شرکت‌کننده می‌تواند حداکثر سه ارایه به این دوره از رقابت‌ها ارسال کند و هر یک از ارایه‌های ارسالی باید دارای شرایط زیر باشد.

هر ارايه باید در قالب دو فایل در سایت بارگذاری شود:

  1. فایل ارایه: فایل ارایه باید شامل همه‌ی جزییات فنی و به صورت اسلاید و در قالب pdf یا ppt باشد. بر روی قالب یا تعداد اسلایدها محدودیتی وجود ندارد.
  2. فایل توصیفی: برای بیان جزییاتی که در فایل ارایه، نمی‌توان به آن‌ها اشاره کرد، یک فایل شامل توضیحات بیشتر درباره‌ی موضوع مورد بحث در قالب pdf، docx یا doc در سایت بارگذاری شود. در فایل توضیح ارسالی موارد زیر باید رعایت شود:
    • شامل مقدمه، بیان مسئله، روش‌های مورد استفاده، نتایج (شامل شکل، جدول و...) و جمع‌‌بندی باشد و حداکثر در شش صفحه تنظیم شود.
    • شکل‌ها، نمودارها و جدول‌ها، شماره‌گذاری شده و به همراه زیرنویس در مطالب آورده شود.
    • قلم فارسی «B Nazanin» با اندازه‌ی ۱۲ و قلم انگلیسی «Times New Roman» با اندازه‌ی ۱۱ انتخاب شود.
    • از ذکر نام صاحب(ان) ارایه خودداری شود.

هریک از آثار دریافتی، توسط سه داور مرتبط (از میان اساتید دانشگاه‌های کشور، کارشناسان و متخصصان) از نظر فنی و نگارشی مورد ارزیابی قرار می‌گیرد. نتیجه‌ی آرای داوران به اطلاع صاحبان ارایه خواهد رسید. اصلاحات درخواستی کمیته‌ی داوران، باید توسط شرکت‌کنندگان در بازه‌‌ی زمانی اعلام‌شده بر روی فایل ارایه اعمال شود. همه‌ی مکاتبات و تبادل نظرات از طریق پست الکترونیکی انجام خواهد پذیرفت.

لازم به ذکر است که آثار دریافتی محرمانه تلقی شده و به صورت عمومی منتشر نمی‌شود.

حداکثر شش ارایه‌ که از دید کمیته‌ی داوران قابلیت ارایه داشته باشند، در روز چهارشنبه ۱۸ بهمن‌ماه، هر کدام به مدت ۳۰ الی ۴۵ دقیقه، برگزار می‌گردد و هر ارایه می‌تواند حداکثر توسط دو نفر انجام شود.

از صاحبان ارایه‌های برگزیده در مراسم اختتامیه تقدیر به عمل آمده و علاوه بر لوح تقدیر و تندیس این دوره از رقابت‌ها، جوایز نقدی زیر اهدا خواهد شد:

  • ارایه اول: ۲۵ میلیون ریال
  • ارایه دوم: ۲۰ میلیون ریال
  • ارایه سوم: ۱۵ میلیون ریال

مهلت ارائه آثار تا روز پنجشنبه 30 آذر به درخواست متقاضیان، تا روز جمعه 8 دی تمدید شد. همچنین برای مشاهده روش‌های برگزیده دوره قبلی رقابت‌ها، به این‌جا مراجعه کنید.

ثبت نام
رقابت طراحی پوستر و کاریکاتورهای ترویجی

در این بخش از رقابت‌ها، علاقه‌مندان می‌توانند آثار طراحی شده‌ی خود را به صورت پوستر یا کاریکاتور با محتوایی در حوزه‌ی امنیت ارسال نمایند.

هدف این بخش، تولید اثرهایی است که با هدف آگاهی‌رسانی امنیتی به مخاطبان عام ایجاد می‌شوند. چالش اصلی در این بخش، که انتخاب اثرها نیز بر اساس آن صورت می‌پذیرد، ایجاد یک اثر خلاقانه، جذاب و موثر است که حاوی پیامی ساده درباره‌ی یک یا چند موضوع مهم در حوزه‌ی امنیت اطلاعات در جامعه باشد. شرکت‌کنندگان می‌توانند پیامی تصویری و گرافیکی را در خصوص هر یک از مباحث امنیتی مطرح در فضای تبادل اطلاعات ارایه دهند.

در صورتی که آثار دریافتی در این بخش از تنوع و کیفیت بالایی برخوردار باشد، آثار در دو بخش پوستر و کاریکاتور به صورت مجزا به نمایش گذاشته شده و آثار برتر به صورت مجزا در هر یک از این دو بخش از بین آرای شرکت‌کنندگان انتخاب خواهد شد. از این رو شرکت‌کنندگان در این بخش می‌توانند آثار خود را با توجه به نوع اثر (پوستر یا کاریکاتور) در یکی از این دو بخش به رقابت ارایه نمایند.

شرایط ارسال اثر

توضیح ۱: آثار ارسالی نباید تاکنون در هیچ نمایشگاهی نمایش داده شده باشند.

توضیح ۲: بر روی آثار ارسالی نباید نام طراح یا شرکت درج شده باشد.

توضیح ۳: آثار ارسالی در دو مرحله در سایت بارگذاری می‌شوند. در مرحله‌ی اول اثر ارسالی باید در سایز ۱۷۵۰*۱۲۵۰ پیکسل با حداکثر حجم ۲ مگابایت باشد.

توضیح ۴: آثاری که توسط کمیته‌ی داوران مورد تایید قرار می‌گیرند پس از اعلام به صاحب اثر، باید دوباره و با شرایط «توضیح ۵» در سایت بارگذاری شوند.

توضیح ۵: آثار ارایه‌شده در مرحله‌ی دوم باید در سایز ۷۰۰۰*۵۰۰۰ پیکسل با حداکثر حجم ۱۰ مگابایت باشند.

توضیح ۶: مالکیت آثار ارسال‌شده متعلق به مرکز آپا شریف است. در صورتی که صاحب (صاحبان) اثر مایل نباشند که حق مالکیت را به آپا شریف واگذار نمایند، برای ارایه‌ی اثر خود در رقابت باید هزینه‌ی ثبت‌نام پرداخت نمایند.


آثار ارایه‌شده در این بخش در مرحله‌ی اولیه توسط تیم داوری این دوره از رقابت بررسی می‌شوند. نتیجه‌ی داوری از طریق پست الکترونیکی به اطلاع صاحبان اثر رسیده و صاحبان آثار برگزیده باید نسخه‌ی اصلی فایل خود را در زمان مقرر در سایت بارگذاری نمایند.

آثار منتخب در طول برگزاری رقابت‌ها از روز شنبه ۱۴ تا چهارشنبه ۱۸ بهمن‌ماه نمایش داده شده و برای انتخاب اثر برتر به رای عمومی گذاشته می‌شوند. رای‌گیری برای انتخاب آثار برتر تا ۱ ساعت پیش از مراسم پایانی ادامه خواهد داشت و پس از شمارش آرا، آثار برتر در مراسم پایانی معرفی می‌شوند.

به اثر برگزیده در بخش کاریکاتور و پوستر، در مراسم اختتامیه‌ی این دوره از رقابت‌ها که در روز چهارشنبه ۱۸ بهمن‌ماه برگزار می‌شود، علاوه بر لوح تقدیر و تندیس این دوره از رقابت‌ها، جایزه‌ی نقدی زیر نیز اهدا خواهد شد:

  • منتخب اول: ۲۰ میلیون ریال
  • منتخب دوم: ۱۵ میلیون ریال

مهلت ارائه آثار تا روز شنبه 30 دی خواهد بود. همچنین برای مشاهده آثار برگزیده دوره قبلی رقابت‌ها، به این‌جا مراجعه کنید.

ثبت نام
حامیان