Skip to content

Torneo Blind Security

agosto 21, 2008

Pues aunque igual un poco tarde la publicación de esta entrada pues el torneo empezó el 1 de Julio (jaja hace 51 dias) , quisiera recomendar hechar un ojo a las pruebas que presentan en este torneo, las cuales aun siguen en linea para que otros usuarios podamos hechar mano… pongo algo de información sacada de la página y al final unos links:

Blind Security presentará, este próximo 1 de Julio, su “I Torneo de Seguridad Informática BlindSec”.Una vez abierto el plazo de inscripción y registro, los participantes deberán poner a prueba sus conocimientos en informática y seguridad para superar, secuencialmente, una serie de 10 pruebas propuestas.

Estas pruebas irán aumentando en dificultad a medida que se vaya avanzando en el torneo.

Los participantes se enfrentarán a problemas de programación, deberán auditar el código de ciertas aplicaciones en busca de fallos o “bugs” de seguridad, “explotar” vulnerabilidades clásicas, resolver problemas lógicos, etc. de esta forma se intenta cubrir el espectro de habilidades que un hacker o experto en seguridad debería tener.

Reglas del Torneo:

  • El torneo está compuesto por 10 niveles. Estos niveles deberán ser superados secuencialmente.
  • Toda la interacción con el torneo será via HTTP, así que no intentes “cosas raras”🙂
  • Las páginas se encuentran alojadas bajo un sistema “virtual”. Si bien no es el objetivo del torneo acceder físicamente al sistema, podría ser que llegases a él. En tal caso, te agradeceríamos que no alterases nada ya que, aunque tenemos backups y estaremos monitorizando la actividad de los jugadores, el objetivo es aprender y divertirse, así que sé “ético”, por favor🙂 Importante: no es necesario (ni se permitirá) realizar ataques de fuerza bruta contra el servidor, o los scripts que componen este Torneo. En el caso de detectar algún ataque contra el servidor, se bloqueará la IP del usuario de forma preventiva.
  • El torneo permanecerá online después de haber repartido todos los premios para que todo el mundo pueda jugar.
  • El torneo es superable. Revisa el código HTML, peticiones, encabezados, pistas, cruza informacion, etc. todas las herramientas que puedas necesitar, ya las tienes, o se consiguien facilmente buscando en Internet.
  • Antes de iniciar el torneo comprobaremos cada una de las pruebas. Aún así, es posible que aparezca algún fallo de programación (bug) no esperado durante el torneo. Si esto ocurre (cosas del “directo”), os rogamos paciencia hasta que esté solucionado. Si piensas reportar algún fallo, utiliza la dirección de correo: wargames[at]blindsec.com. leer mas

Fuentes:

Lo vi primero aqui: http://netting.wordpress.com/2008/07/23/torneo-blind-security/

Dirección al torneo: http://blindsec.com:81/main

No comments yet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: