03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

11.09.2012

Компания «Эшелон» объявляет конкурс для студентов и аспирантов!


Компания «Эшелон» приглашает студентов и аспирантов Высших учебных заведений принять участие в конкурсе по тестированию защищенности информационных ресурсов «Эшелонированная оборона - 2012», который проводится среди ведущих вузов России, Украины, Белоруссии, Казахстана и Армении.

Конкурс будет проводиться с 3 по 24 сентября 2012 г., а имя победителя будет определено экспертной комиссией и объявлено в ходе выставки Infosecurity Russia 2012. Участие в конкурсе является бесплатным.

Участникам конкурса необходимо с помощью комплекса средств анализа защищенности «Сканер-ВС» провести тестирование защищенности информационного ресурса contest.npo-echelon.ru, выполнив следующее:

  1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
  2. Определить версию веб-сервера с помощью утилиты telnet.
  3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
  4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
  5. Провести анализ защищенности Web-приложения с помощью фрэймворка w3af.
  6. Продемонстрировать эксплуатацию, как минимум, одной из обнаруженных уязвимостей класса CSS/XSS.
  7. Продемонстрировать эксплуатацию одной из выявленных уязвимостей с помощью Metasploit Framework.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», рекомендации по устранению уязвимостей, а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты: scanme@npo-echelon.ru до 00.00 часов 24 сентября 2012 года.

Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в нашем учебном центре «Эшелон».


Возврат к списку