1ª Competição de Pentesting em Chipre

A 1ª Competição de Pentesting no Chipre (uma experiência pessoal, perguntas e respostas, fotos, vídeo)

A seguir, é apresentada uma revisão / * curta * /, bem como minha experiência pessoal na 1ª competição de testes de penetração organizada pela UCLan, pela Universidade de Chipre e pela empresa Circles no sábado, 19 de setembro de 2015.

Desde o primeiro dia em que foi anunciado que um concurso para testes com caneta seria realizado em Chipre, decidi que seria algo que eu gostaria de apoiar profissional e pessoalmente, daí a razão para essa referência extensa (e talvez excessiva).

1¬™ Competi√ß√£o de Pentesting em Chipre Pentesting Pentesting Pentesting Participei de v√°rias competi√ß√Ķes on-line e algumas no exterior. √Č uma maneira de desafiar a si mesmo, ser pressionado, avaliar seu conhecimento, como resultado do qual voc√™ pode melhorar, treinar e aprender com os desafios de outras pessoas.

Ouvi muitas pessoas dizerem que você está organizando uma competição para que a empresa co-organizadora encontre funcionários, colete alunos da UCLan e muito mais. Talvez! Concordo em parte, mas, por outro lado, é necessário organizar uma competição em Chipre.

Aqueles dentre n√≥s considerados “especialistas” precisam oferecer a conscientiza√ß√£o de seguran√ßa correta nesta era digital em que vivemos, promover o campo de seguran√ßa da informa√ß√£o e testes de penetra√ß√£o e corrigir o semi-aprendizado em termos do termo hacker.

Fui √† UCLan √†s 9 da manh√£ como representante do Cap√≠tulo de Chipre (ISC) ¬≤ para informar os presentes sobre suas a√ß√Ķes (ISC) CyprusŌÄ em Chipre e as certifica√ß√Ķes da CISSP, etc. Al√©m disso, me comprometi a ajudar como cineasta de todo o evento. , j√° que achei que seria bom gravar o dia inteiro em um v√≠deo. Observe que ela foi filmada com minha c√Ęmera pessoal sem muito cuidado e profissionalismo; portanto, existem muitas fotos remotas impertinentes e √†s vezes voc√™ perde o som. No entanto, h√° um documento de todo o evento.

Pentesting Pentesting Pentesting Pentesting Pentesting

Desde a manhã, havia muita gente na área de recepção e boa organização durante o registro. Deu-lhe a sensação de um evento bem organizado.

Conforme anunciado na agenda, a confer√™ncia come√ßou com apresenta√ß√Ķes relacionadas √† seguran√ßa da informa√ß√£o.Apresenta√ß√£o de Andreas Loutsios na Sociedade de Computadores de Chipre.Nas apresenta√ß√Ķes, algumas dicas eram √≥bvias em rela√ß√£o aos desafios e perguntas que os participantes da competi√ß√£o enfrentariam e isso tornou particularmente interessante.

A competição começou por volta das 14:00, após o almoço ser oferecido. Não vemos muitos eventos gratuitos para oferecer comida aos participantes e muito bem aos organizadores!

Isto foi seguido por um discurso de abertura da competi√ß√£o, instru√ß√Ķes para os competidores e aqui vamos n√≥s !! Havia 3 salas de computadores equipadas com instala√ß√£o virtual pelo Kali Linux.

O concurso foi controlado pelo Mobby, um rob√ī de bate-papo autom√°tico, que fazia perguntas e recebia respostas. Para cada resposta correta, ele dava “100” pontos, enquanto no erro subtra√≠a “10”.

Certamente, gostar√≠amos de agradecer aos organizadores pelo cen√°rio imaginativo das perguntas da competi√ß√£o. A id√©ia geral era impedir a atividade criminosa da fam√≠lia “DeCavalcante” !!

O mural de vídeos na entrada da universidade também foi bastante impressionante, mostrando a pontuação em tempo real UCLan Video wall (a foto não mostra o resultado final) Considero importante mencionar que pessoas com experiências diferentes participaram. Participaram estudantes, funcionários de empresas de TI, profissionais de segurança experientes, testadores de caneta, auditores de TI, programadores e muitos outros.

Parabéns a todos que participaram e, claro, a quem ganhou os prêmios!

Pentesting Pentesting Pentesting Pentesting

1-pylti-prnCkJ8m8Xsnfqog

1-rDM0E3SsWnA8fGql7u2m9Q

Concluindo, gostaria de felicitar os organizadores por isso‚Äú1¬ļ Concurso de Pen-Test de Chipre‚ÄĚ

Como mencionei antes, há o vídeo relevante do evento:

As coisas ruins ..e sugest√Ķes de melhoria:
No final e ap√≥s a premia√ß√£o dos vencedores, os organizadores responderam a todas as perguntas da competi√ß√£o, al√©m de darem a palavra aos participantes para expressar sua opini√£o.Algumas sugest√Ķes que foram feitas e algumas minhas:

Muitos aderiram a uma pergunta e não conseguiram seguir em frente. Você poderá escolher qualquer pergunta que desejar, em vez de permanecer por uma hora.

Cada pergunta ganha pontos com base no seu grau de dificuldade. Por exemplo, se algu√©m puder come√ßar com a pergunta que √© considerada a mais dif√≠cil e, a partir da√≠, ganhar 500 pontos, os outros dificultar√£o para ele. √Č preciso um pouco de reflex√£o e planejamento, mas geralmente √© essa a id√©ia.

Para poder participar do seu próprio laptop, é claro que você precisa ir mais cedo para se conectar à rede.

Tenha menos perguntas sobre criptografia e mais sobre varredura, ataques à rede, ataques a aplicativos da web, exploração, difusão, etc. Para cobrir todos os estágios do teste de penetração.

Tenha uma hashtag oficial do evento para enviar os tweets e promover durante as apresenta√ß√Ķes ?

Agradecemos a Andreas Konstantinidis pelas informa√ß√Ķes oportunas e v√°lidas.

blog: https://medium.com/@acmegahztwitter: @acmegahz