|
Protect & ConquerÉquipe : de 1 à 4 personnes Tarif : Gratuit pour ceux qui ont payé pour les conférences Inscription : Formulaire d'inscription Vous devez vous inscrire avant le 13 Septembre 2005 pour vous assurer une place. À gagner : . 1800$ en formation en sécurité informatique (au CRIM) que vous vous séparez comme vous voulez entre les membres de l'équipe. . Nous ferons tirer des dvd de BBS Documentary Ce que vous devez apporter : - Un ou plusieurs ordinateurs. . Minimum: 1 . Maximum: 1 par membre de l'équipe . Au moins un des ordinateurs doit être assez puissant pour rouler un live CD de linux. (Testez la demo ici. Si vous avez un problème, faite nous signe) - De la bonne documentation sur les méthodes d'exploitation de buffer overflow/format string à distance. - Un livre de c++ si vous n'êtes pas totalement à l'aise avec le langage. - Votre bonne humeur et votre esprit d'équipe Description du concours : . Chaque équipe recevra un live-cd de linux. . L'ordinateur roulant le live-cd sera le serveur de l'équipe. . Sur le serveur il y aura le code source d'un daemon. Vous devrez le compiler et le rouler. . Chaque équipe aura le même daemon. . Votre but : . Analyzer le code source, trouver les failles, les corriger et exploiter les serveurs des autres équipes. . Notre serveur de correction vérifiera à l'aide de requêtes simples et à intervalles réguliers si votre serveur roule ou est arrêté. Si la requête fonctionne, vous avez un point. . L'équipe qui aura accumulé le plus de points à la fin de la période du concours gagnera. Les règles : . Vous ne pouvez qu'attaquer les serveurs des autres équipes. Si vous attaquez les autres ordinateurs ou les serveurs des organisateurs, vous serez disqualifié. . Sur les serveurs des autres équipes, vous ne pouvez qu'attaquer le daemon. Il est interdit d'attaquer les autres services sur le serveur. . Aucune attaque de type "réseau" (arp spoofing, DOS, etc) ne sera tolérée. . Ayez du plaisir. |