11.09.2012

Компания «Эшелон» объявляет конкурс для студентов и аспирантов!


Компания «Эшелон» приглашает студентов и аспирантов Высших учебных заведений принять участие в конкурсе по тестированию защищенности информационных ресурсов «Эшелонированная оборона - 2012», который проводится среди ведущих вузов России, Украины, Белоруссии, Казахстана и Армении.

Конкурс будет проводиться с 3 по 24 сентября 2012 г., а имя победителя будет определено экспертной комиссией и объявлено в ходе выставки Infosecurity Russia 2012. Участие в конкурсе является бесплатным.

Участникам конкурса необходимо с помощью комплекса средств анализа защищенности «Сканер-ВС» провести тестирование защищенности информационного ресурса contest.npo-echelon.ru, выполнив следующее:

  1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
  2. Определить версию веб-сервера с помощью утилиты telnet.
  3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
  4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
  5. Провести анализ защищенности Web-приложения с помощью фрэймворка w3af.
  6. Продемонстрировать эксплуатацию, как минимум, одной из обнаруженных уязвимостей класса CSS/XSS.
  7. Продемонстрировать эксплуатацию одной из выявленных уязвимостей с помощью Metasploit Framework.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», рекомендации по устранению уязвимостей, а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты: scanme@npo-echelon.ru до 00.00 часов 24 сентября 2012 года.

Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в нашем учебном центре «Эшелон».


Возврат к списку