Programul etapei naționale

Programul competiției interne:

– 30 iunie – 02 iulie 2017 – prima sesiune de calificare (on-line);
– Sfârșitul lunii iulie 2017 – a doua sesiune de calificare (on-site), va dura 8 ore, incluzând exerciții A/D;
– Septembrie 2017 – prima sesiune de training (bootcamp);
– Octombrie 2017 – a doua sesiune de training (bootcamp).

Reguli testare:

– orice tentativă de atac prin metode de tip Denial Of Service a scoreboard-ului sau a celorlalte servicii va conduce la descalificare;
– clasificarea câștigătorilor se face după punctajul total la sfârșitul competiției naționale;
– în caz de egalitate, departajarea se va face după timpul de execuție a task-urilor.

Informații testare:

– task-urile testează următoarele capitole de securitate: Reverse Engineering, Exploitation, Forensics, Web Application hacking, Crypto;
– anumite taskuri pot avea componente din mai multe capitole;
– scopul fiecărui task este de a obține o informație (denumită în mod tradițional “flag”) la care nu am avea acces, în mod obișnuit, dată fiind protecția oferită de sistemele de securitate. În fiecare task există o problemă de securitate care ne permite (prin analiza de cod și exploatarea sa) să ajungem la flag;
– un flag poate fi recunoscut după forma următoare: flag{…..};
– fiecare task are un număr de puncte în funcție de dificultatea sa;
– unele task-uri ar putea fi blocate în prima fază, dar vor fi pornite ulterior (până la încheierea perioadei de competiție);
– descrierile task-urilor și fișierele aferente fiecăruia vor putea fi copiate de pe un site anex numit scoreboard;
– de pe scoreboard se vor introduce flagurile și se va putea vizualiza progresul fiecărei persoane înscrise;
– vor exista task-uri offline (care se pot rezolva pe calculatorul personal, pentru validare, trimițându-se doar flagul pe scoreboard) și task-uri online (va exista un IP și un PORT prin care sa se faca interacțiunea cu server-ul).

Materiale educaționale recomandate:
– Criptografie
https://class.coursera.org/crypto-preview
http://cryptopals.com/

– Web application hacking
– The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws de Dafydd Stuttard

– Reverse Engineering
– Practical Malware Analysis de Michael Sikorski
http://beginners.re/

– Exploitation
– Gray Hat Hacking The Ethical Hacker’s Handbook, Fourth Edition de Daniel Regalado
– Hacking: The Art of Exploitation, 2nd Edition de Jon Erickson

– Alte cursuri
http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/lectures.html
https://github.com/isislab/Hack-Night
http://www.opensecuritytraining.info/Exploits1.html
http://ocw.cs.pub.ro/courses/cns

Tool-uri recomandate:
– Reverse Engineering
– Ida Freeware / Radare
– Exploitation
– Gdb + Peda (https://github.com/longld/peda)
-Web application hacking
– Burp Suite Free Edition