مسابقه مقدماتی هک و نفوذ از مجموعه رقابتهای نفوذ و دفاع در فضای مجازی توسط مرکز آپا دانشگاه صنعتی شریف با هدف احراز صلاحیت تخصصی و انتخاب تیمهای شرکتکننده در مرحله اصلی مسابقه هک و نفوذ برگزار شد. در این مرحله که با شرکت ۴۹ تیم از مراکز دانشگاهی، شرکتهای خصوصی و گروههای متخصص فعال در این حوزه برگزار گردید، تیمهای شرکت کننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering) و نوشتن کد سوءاستفاده (Exploiting) به رقابت پرداختند و به چالشهای طراحی شده پاسخ دادند.
این مرحله به صورت برخط و از راه دور و با اتصال هر یک از تیمهای شرکتکننده به صفحه سوالات مسابقه برگزار گردید. هر یک از تیمهای شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا میكردند كه با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب میكردند. امتیاز هر یک از چالشها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیمهایی كه موفق به حل سریعتر چالشها شدند، یک امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص مییافت. در طی برگزاری مسابقه امکان تعامل تیمهای شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم گردید كه این امر به اعلام سریع اخبار و پیامهای تیم برگزاركننده به كلیه تیمها كمك كرد. همچنین كلیه اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات کاربری تیمها تعبیه شده بود اعلام میگردید.
برای اجرای این مرحله از مسابقه، دسترسی تیمهای شرکتکننده از طریق شبکه خصوصی مجازی (VPN) به شبكه رقابتها پیشبینی شد. اما باتوجه به مشکلات فنی برخی از تیمهای شرکتکننده در اتصال به شبکه خصوصی مجازی، به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف گردید و امکان اتصال مستقیم کلیه تیمها به کارگزاران مسابقه برقرار گردید. به همین دلیل و با تقاضاهای مکرر شرکتکنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه در طی دو مرحله تا ساعت ۲۱:۳۰ شب تمدید گردید.
در طی برگزاری این مسابقه، تیم نظارت بر مسابقه، به رصد فعالیتهای هر یک از تیمها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه در طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS)، به كارگزارهای مسابقه بوده است، که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه گردید.
جدول ردهبندی نتایج مرحله مقدماتی مسابقه نشان میدهد که از بین ۴۹ تیم شرکتکننده، ۲۹ تیم موفق به کسب امتیاز شدند. از میان این ۲۹ تیم نیز ۱۰ تیم صرفاً موفق به کسب ۲۰۰ امتیاز یا کمتر شدند و ۱۹ تیم موفق به کسب بیش از ۶۰۰ امتیاز شدند. لیست تیمهای مجاز برای شرکت در مسابقه اصلی به زودی اعلام خواهد شد. جدول کامل ردهبندی تیمهای شرکت کننده در مرحله مقدماتی از آدرس http://cert.sharif.ir/fa/Score-Board.htm قابل دسترسی است.
خاطرنشان میشود، مرحله اصلی مسابقه، در تاریخ هفتم تیر ماه و با حضور تیمهای منتخب، در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف توسط مرکز آپا شریف برگزار خواهد گردید.
همچنین، جزییات بیشتر در خصوص نحوه برگزاری مرحله اصلی مسابقه هک و نفوذ و قوانین و شرایط حاکم بر شرکت در آن، متعاقباً از طریق وبگاه مرکز آپا شریف به آدرس http://cert.sharif.ir اعلام میگردد.
این مرحله به صورت برخط و از راه دور و با اتصال هر یک از تیمهای شرکتکننده به صفحه سوالات مسابقه برگزار گردید. هر یک از تیمهای شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا میكردند كه با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب میكردند. امتیاز هر یک از چالشها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیمهایی كه موفق به حل سریعتر چالشها شدند، یک امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص مییافت. در طی برگزاری مسابقه امکان تعامل تیمهای شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم گردید كه این امر به اعلام سریع اخبار و پیامهای تیم برگزاركننده به كلیه تیمها كمك كرد. همچنین كلیه اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات کاربری تیمها تعبیه شده بود اعلام میگردید.
برای اجرای این مرحله از مسابقه، دسترسی تیمهای شرکتکننده از طریق شبکه خصوصی مجازی (VPN) به شبكه رقابتها پیشبینی شد. اما باتوجه به مشکلات فنی برخی از تیمهای شرکتکننده در اتصال به شبکه خصوصی مجازی، به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف گردید و امکان اتصال مستقیم کلیه تیمها به کارگزاران مسابقه برقرار گردید. به همین دلیل و با تقاضاهای مکرر شرکتکنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه در طی دو مرحله تا ساعت ۲۱:۳۰ شب تمدید گردید.
در طی برگزاری این مسابقه، تیم نظارت بر مسابقه، به رصد فعالیتهای هر یک از تیمها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه در طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS)، به كارگزارهای مسابقه بوده است، که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه گردید.
جدول ردهبندی نتایج مرحله مقدماتی مسابقه نشان میدهد که از بین ۴۹ تیم شرکتکننده، ۲۹ تیم موفق به کسب امتیاز شدند. از میان این ۲۹ تیم نیز ۱۰ تیم صرفاً موفق به کسب ۲۰۰ امتیاز یا کمتر شدند و ۱۹ تیم موفق به کسب بیش از ۶۰۰ امتیاز شدند. لیست تیمهای مجاز برای شرکت در مسابقه اصلی به زودی اعلام خواهد شد. جدول کامل ردهبندی تیمهای شرکت کننده در مرحله مقدماتی از آدرس http://cert.sharif.ir/fa/Score-Board.htm قابل دسترسی است.
خاطرنشان میشود، مرحله اصلی مسابقه، در تاریخ هفتم تیر ماه و با حضور تیمهای منتخب، در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف توسط مرکز آپا شریف برگزار خواهد گردید.
همچنین، جزییات بیشتر در خصوص نحوه برگزاری مرحله اصلی مسابقه هک و نفوذ و قوانین و شرایط حاکم بر شرکت در آن، متعاقباً از طریق وبگاه مرکز آپا شریف به آدرس http://cert.sharif.ir اعلام میگردد.