Regisztráció

A versenyre 2013.04.22 és 2013.05.12 között lehetséges regisztrálni, csapatként és egyénileg is lehetséges nevezni. A Silent Signal és Balabit munkatársai a játékba regisztrálhatnak ugyan, de díjazásban nem részesülnek.

Verseny

A verseny 2013.05.13 13:13 perckor kezdődik és 2013.05.19 19:19 percig tart. A kezdésről minden regisztrált versenyzőt emailben értesítünk és a fontosabb tudnivalókat is ezen a csatornán közöljük. Amennyiben a szervezők úgy ítélik meg, hogy a versenyzőknek segítségre van szüksége a továbblépéshez, azt is emailben fogják elküldeni.

A játék célja

  1. Szerezz felhasználói SSH hozzáférést a megadott szerveren!
  2. Szerezd meg a root felhasználóhoz tartozó proof-ot tartalmazó fájlt!
  3. Küldd be minél előbb a control panel használatával! (csak bejelentkezés után látható)
Sikeres teljesítés után kapod a következő gép elérhetőségét, ahol szintén a fent felsorolt lépéseket kell végrehajtanod! A versenyben négy szervert kell feltörni, amelyek szintről szintre több védelmi megoldást tartalmaznak. A feladatok teljesítéséhez nincs szükség bruteforce támadásra, így nem fogsz tudni felhasználói hozzáférést szerezni. A célpont gépeket óránként, illetve szükség esetén visszaállítjuk eredeti állapotukba. A rendkívüli visszaállításokról előzetesen értesítjük a játékosokat a hivatalos IRC csatornán.

Egyéb kommunikáció

A verseny időtartama alatt a szervezők közül valaki mindig elérhető lesz IRC csatornán. Amennyiben nincs hozzá megfelelő kliensed, a böngésződből is tudsz csatlakozni a Freenode WebChat segítségével. A csatorna pontos nevét és a hozzá tartozó jelszót a verseny indulásakor emailben küldjük a regisztráltaknak.

Pontozás

Az eredménytáblán megjelenő sorrendet a pontszám és a beküldés időpontja határozza meg. A felhasználói szintű proof 100 pont, az adminisztrátori szint 200. A verseny ideje alatt a pontszám nem csökken.

Hozzáállás

  1. A megadott tartományon kívül eső gépek megtámadása tilos!
    Teljesen megértjük, hogy überh4xx0r vagy, éppen ezért hoztuk létre ezt a játékot, amely lehetőséget biztosít, hogy legális keretek között csillantsd meg képességeidet. A hatalom azonban felelősséggel is jár, így arra kérünk, hogy a játék határain kívül eső gépeket hagyd békén. Ez különösen érvényes az eredménytáblára, hiszen valószínűleg te is ideges lennél, ha azért nem tudnál proofot beküldeni, mert valaki éppen oroszlánkarmait élesíti a rendszeren.
  2. Ne pazarold a játékhoz tartozó gépek erőforrásait!
    Ahogy az orálisan kényeztetett hackert szerepeltető film alcímében – törj be, szerezd meg, amit kell, és már ott sem vagy. Tartózkodj a rombolástól, mert annak jutalma kizárás, és mivel a gépeket óránként helyreállítjuk, nem igazán okozol maradandó kárt. Amennyiben a fenti keretek számodra nem elég konkrétak, íme néhány példa, amellyel nagy biztossággal fel tudod húzni a szervezőket:
    • DoS támadások
    • deface-ek
    • a többi játékos szándékos akadályozása (többek között proofok törlése, rm -rf /, egymás folyamatainak kilövése)
BalaBit IT Security
Silent Signal