1st May, 2012

Etik Saldır, Neler Neler Kazan – CTF v7

MaestroPanel ve OWASP Türkiye ile beraber hazırlanan bu CTF yarışmasında daha önceden sistemde oluşturulmuş zaafiyetleri bularak hedefe ulaşmanız gerekmektedir. Tabi ki belirlenen senaryo dışında “Zafere Giden Yolda Herşey Mübahtır” felsefesiyle hareket edip special hareketleride ayakta alkışlarız.

MaestroPanel Nedir?
Basitçe MaestroPanel yeni nesil bir Web Hosting Control Panel yazılımıdır. Web yayıncılığında kullanılan bileşenleri etkili bir biçimde yönetmenizi sağlayarak dağıtık sistemler üzerindeki denetiminizi arttırır. Yönetim arayüzü web uygulaması şekilnde tasarlanmıştır, daha fazla bilgiyi maestropanel.com üzerinden edinebilirsiniz.

Amaç:
Yarışmanın temel amacı MaestroPanel’e sızarak gerekli hakları elde edip herhangi bir isimde yeni bir site oluşturmaktır. Bu şekilde yanlış konfigure edilmiş veya basit bir yönetici hatası sonuçlarının neler olabileceğini göstermek amaçlanmıştır. Burada hedef zor kullanarak değil , zarif bir şekilde amaca ulaşmaktır.

İpucu:
Yarışma ile ilgili ipuçları gerek duyulduğunda @owasptr twitter hesabı üzerinden #owasptrctf hashtag’ı ile duyurulacaktır.

Senaryo:
Yarışma toplam üç adımdan oluşmaktadır ve gerçek hayata yakın şekilde tasarlanmıştır. Web sitesinin domain kullanıcısı haklarına sahip olarak başlanacak yarışmada MaestroPanel üzerinde ilk siteyi oluşturan ve oluşturduğu site ismini ve şifresini [email protected] adresine  atan yarışmayı kazanmış sayılacaktır.

Kurallar:

  1. Servislerin çalışmasını durdurabilecek her türlü yıkıcı (dDos, Brute-Force gibi) girişimin yapılması yarışmanın işleyişini etkileyeceğinden tavsiye edilmez.
  2. Belirlenen senaryo dışına çıkabilir farklı açıklıklar arayıp sömürebilirsiniz (Yerse).
  3. MaestroPanel üzerinde en önce site oluşturabilmeyi başaran ilk 3 kişi sırasıyla hediyelerin sahibi olacaktır.
  4. Yarışma senaryosunu etkileyecek düzenlemeler yapılması (Örneğin: diğer yarışmacılar kullanmasın diye açıklığı kapatmak) bir hacker’a yakışmaz.
  5. Yarışma amacını yerine getirip başarılı olduğunuzda kendi, kendinize sevinmeniz tavsiye edilir.

Tarihler:

Başlangıç : 4 Mayıs 2012, Cuma Saat: 18:00
Bitiş : 6 Mayıs 2012, Pazartesi Saat: 18:00

Hediyeler

  1. Goldmaster FreeTV Dijital Uydu Alıcısı (http://mstrp.nl/JZNkE3)
  2. PlusClouds’dan 250 TL hediye çeki  (http://www.plusclouds.com)
  3. 1 Yıllık MaestroPanel Lisansı (http://maestropanel.com)

Yarışmaya Başlamak İçin:
Ayrıntılar Cuma günü yarışma saatinde twitter/owasptr üzerinden açıklanacaktır.

İletişim:
[email protected]

Çözüm:
http://www.youtube.com/watch?v=PJWxXyk571g

Responses

Bunu 17 Haziran’da görüp, yarışmayı kaçırdığımı görmek çok üzücü.

Bu tip yarışmaları daha sık yapma şansınız var mı?

CTF yarışmalarını daha sık düzenlemeyi planlıyoruz.

Web sitemizi ya da twitter / owasptr hesabını takip ederseniz, duyurduğumuz zaman haberiniz olacaktır.

Yenilerini heyecan ve merakla bekliyoruz.

Ancak, genelde SQL Inj.’na dayalı sorular çıkmakta. Bana kalırsa soru perspektifi genişletilmeli, süre biraz daha artırılmalı ve ödüller daha çok ilgi çekici olmalıdır 🙂

Leave a response

Your response:

Categories