Стартовал конкурс по этичному взлому среди студентов вузов «Эшелонированная оборона 2011»

Компания «Эшелон» объявила о начале конкурса «Эшелонированная оборона 2011», который проводится среди студентов ведущих вузов с 1-го по 23 сентября 2011 г. Имя победителя будет определено экспертной комиссией и объявлено в ходе выставки Infosecurity Russia 2011.

Для участия в конкурсе студентам необходимо выполнить задание, приведенное ниже, с помощью комплекса средств анализа защищенности «Сканер-ВС», разработанного ЗАО «НПО «Эшелон» (версия для ознакомления доступна на сайте http://scaner-vs.ru).

Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон».

«В рамках подготовки к проведению конкурса мы предоставили специальную версию нашего продукта «Сканер-ВС» ведущим вузам страны», - отмечает генеральный директор компании «Эшелон» Алексей Марков - «мы призываем, не только участвовать в конкурсе, но и использовать средство комплексного анализа защищенности в ходе учебной подготовки специалистов по информационной безопасности».

Задание

В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.

Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:

1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.

2. Определить версию веб-сервера с помощью утилиты telnet

3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).

4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.

5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.

6. Подобрать пароль к ftp-серверу.

7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты: scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.

О «Сканер-ВС»

«Сканер-ВС» представляет собой загрузочный СD- или USB-диск, содержащий множество предустановленных утилит для проведения различных видов тестирования защищенности информационных систем, а также для решения специфических задач, стоящих перед администратором информационной безопасности. С помощью «Сканер-ВС» можно осуществлять:

· сканирование сети

· сканирование на наличие уязвимостей

· аудит стойкости паролей (локальный и сетевой)

· анализ сетевого трафика

· аудит фактов подключения USB-устройств

· контроль целостности файлов

· поиск остаточной информации на жестком диске

· локальный аудит установленного программного обеспечения и аппаратной конфигурации

· гарантированное уничтожение информации и другое.