السلام عليكم،،،


أعلن مركز التمز لأمن المعلومات ومقره الرياض ببدأ التسجيل لمسابقة التقاط الأعلام الأولى من نوعها في المملكة حسب علمنا. تعتبر هذه المسابقة من أشهر المسابقات التي تخص أمن المعلومات والهاكرز وهي منشرة وبكثرة في المجتمعات الأمنية في الخارج.

انقل هنا ماتمت كتابته عن المسابقة في موقع مركز التميز لأمن المعلومات.

“اختبر مهارتك في اكتشاف الثغرات الأمنية.”
“لا نهدف بهذه المسابقة إلى تشجيع الاختراق والمخترقين.”

محاكاة شبكة حاسوبية تعاني من ثغرات في بنيتها التحتية أو خدماته أو إعداداتها، ومن ثم الطلب من المتسابقين مواجهة هذا الوضع و التغلب عليه بإيجاد الحلول الدفاعية والهجومية. تحليل الخدمات في الخادم الخاص وحمايته ومن ثم كتابة الاستغلال المناسب و تنفيذه في خدمات خوادم الفرق الأخرى لالتقاط الأعلام وأخيراً تسليمها لخادم تجميع النقاط.
إن الهدف من هذه المسابقة هو تشجيع الفرق المشاركة (3 أفراد في كل فريق على أقصى حد) على الحصول على أكبر عدد من النقاط والتي يمكن الحصول عليها عن طريق حماية الخوادم الخاصة بالفريق و استغلال الثغرات في خوادم الفرق الأخرى للهجوم عليها ومن ثم التقاط الأعلام المزروعة فيها وتسليمها إلى الخادم الخاص بتجميع النقاط. سيعطى لكل فريق نسخة افتراضية من نظام التشغيل تم إعدادها من قِبل الجهة المنظمة و مطابقة للنسخ الموزعة لكل فريق. ستحتوي هذه النسخ على مجموعة متطابقة من الخدمات التي تعمل بها والتي تحتوي على ثغرات تم إعدادها مسبقاً مثل ثغرات فيض الذاكرة، حقن أوامر قواعد البيانات وغيرها من الثغرات. سيكون هدف الفرق هو تحليل هذه الخدمات و إيجاد هذه الثغرات ومن ثم إعداد اللازم لاستغلالها على خوادم الفرق الأخرى


أهداف المسابقة

–    تشجيع الطلاب على التخصص في أمن المعلومات
–    التوعية بأهمية حماية البرامج والأنظمة من الإختراق
–    إكتشاف المواهب والقدرات المتميزة
–    إختبار الطالب في قدرته في حماية الأنظمة

شروط المسابقة

–    المسابقة متاحة لجميع المشاركين
–     التسجيل على شكل مجموعات لا تقل عن شخصين ولا تزيد عن اربعة اشخاص .
–    لا يسمح للمشاركين بمهاجمة بعضهم
–    لا يسمح للمشاركين بمهاجمة الخادم المحلي .
–    لا يسمح للمشاركين بمشاركة عملياتهم وحلولهم مع الآخرين .
–    المنظم هو من يحدد النهاية .

مهارات مطلوبة

–    البرمجة العكسية
–    التصحيح
–    تحليل الشفرات الثنائية
–    كتابة الأكواد الإستغلالية للثغرات

للتسجيل

الرجاء ارسال رسالة على البريد الإلكتروني events@coeia.coeia بالمعلومات التالية:
1-    اسم المجموعة
2-    اسم قائد المجموعة ، البريد الإلكتروني و رقم الجوال
3-    اسماء اعضاء المجموعة ، مع البريد الإلكتروني وارقام جوالاتهم.
4-    اسم الجهة التي تتبع لها المجموعة ” إن وجد “

 

موعد المسابقة

7 – 8 جمادى الأولى 1431 الموافق 21-22 أبريل 2010

capture_the_flag

بإذن الله سيشارك فريق القبعات البيضاء وبقوة، إن شاء الله.

نراكم هناك :)