Компания «Эшелон» объявляет конкурс для студентов и аспирантов!

С 3 по 24 сентября компания ЗАО «НПО «Эшелон», аккредитованная в качестве лаборатории ФСТЭК, ФСБ и Минобороны России, проводит конкурс для студентов и аспирантов Высших учебных заведений «Эшелонированная оборона - 2012».

Конкурс по тестированию защищенности информационных ресурсов «Эшелонированная оборона - 2012» проводится среди ведущих вузов России, Украины, Белоруссии, Казахстана и Армении, участие в котором может принять абсолютно любой студент или аспирант не зависимо от формы обучения. Имя победителя будет определено экспертной комиссией и объявлено в ходе выставки Infosecurity Russia 2012. Участие в конкурсе является бесплатным.

Участникам конкурса необходимо с помощью комплекса средств анализа защищенности «Сканер-ВС» провести тестирование защищенности информационного ресурса contest.npo-echelon.ru, выполнив следующее:

1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.

2. Определить версию веб-сервера с помощью утилиты telnet.

3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).

4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.

5. Провести анализ защищенности Web-приложения с помощью фрэймворка w3af.

6. Продемонстрировать эксплуатацию, как минимум, одной из обнаруженных уязвимостей класса CSS/XSS.

7. Продемонстрировать эксплуатацию одной из выявленных уязвимостей с помощью Metasploit Framework.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», рекомендации по устранению уязвимостей, а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты: scanme@npo-echelon.ru до 00.00 часов 24 сентября 2012 года.

Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон».

По всем вопросам относительно конкурса можно связываться с Вадимом Головановым.