O final da segunda competição Pwnzilla é um fato

A SecNews publica a solução do concurso Pwnzilla, organizada em colaboração com a Universidade do Pireu e convidou pesquisadores de segurança, entusiastas da segurança, mas também quem quisesse testar seu conhecimento de violação do sistema por meio de aplicativos da Web.Pwnzilla 2

√Č certo que a competi√ß√£o teve um grau de dificuldade particularmente alto e n√£o foi f√°cil detectar a fraqueza da inje√ß√£o de SQL usando ferramentas conhecidas e ferramentas automatizadas. Isso n√£o parou mais de 1000 pesquisadores, usu√°rios individuais mas tamb√©m gerentes de seguran√ßa banc√°ria, operadoras de telecomunica√ß√Ķes e empresas para participarem ativamente.

Como mencionamos em um artigo anterior, o testador de penetração do pesquisador grego George Spanos anunciou à equipe editorial da SecNews e à Universidade do Pireu, passo a passo, a solução mais completa do desafio.

Vale ressaltar que no ano passado George Spanos encontrou a solução do primeiro Pwnzilla, mas mais tarde em relação à de Evangelos Mourikis.

Publicamos a solução mais detalhada assim como ele enviou para nós Sr. Spanos abaixo:

Pwnzilla challenge 2 (v2) -página-001Pwnzilla challenge 2 (v2) -página-002Pwnzilla challenge 2 (v2) -página-003Pwnzilla challenge 2 (v2) -página-004Pwnzilla challenge 2 (v2) -página-005Pwnzilla challenge 2 (v2) -página-006Pwnzilla challenge 2 (v2) -página-007Pwnzilla challenge 2 (v2) -página-008 De fato, o testador de penetração criou seus próprios scripts adequados para que ele possa executar seu controle rapidamente e ignorar quaisquer medidas de segurança definidas no código do aplicativo exposto!

Além do Sr. George Spanos, que impressionou a todos com seu alto nível de conhecimento, vale a pena citar nossos parabéns ao Departamento de Sistemas Digitais da Universidade do Pireu e, especificamente, ao Professor Assistente da Universidade. Pireu, Sr. Christos Xenakis como diretor científico da Pwnzilla, mas também do curador técnico Doutor Candidato do Departamento de Sistemas Digitais, Sr. Anastasios Stasinopoulos, que realizou a implementação técnica do exercício.

Por fim, gostaríamos de lembrar que os grandes patrocinadores da competição PwnZilla para 2015 foram a empresa Hosting Host1Plus, que oferece o presente para o grande vencedor e o site de tecnologia iGuRu como patrocinador de comunicação.

Em breve haver√° novas competi√ß√Ķes que ir√£o destacar novos talentos em seguran√ßa de sistemas de informa√ß√£o e identificar pontos fracos em sistemas reais. A equipe de gerenciamento da SecNews procura negociar com institui√ß√Ķes financeiras patrocinadoras e provedores de telecomunica√ß√Ķes que manifestaram interesse em realizar novas competi√ß√Ķes para o surgimento de novos talentos, para conseguir o pagamento de pr√™mios em dinheiro correspondentes √† recompensa do Bug fornecida por empresas no exterior.

Portanto, fique atento para saber mais sobre a premiação.

Agradecemos a todos os participantes!