Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Platforma hackme – pomysły

19 października 2013, 16:14 | W biegu | komentarze 3

xZaczynamy pracę nad platformą obsługującą nasze hackme (czyli mamy człowieka który zadeklarował się pomóc w kodowaniu całości :)

Chcemy aby hackme były powiązane z konkursami, ale także aby były uniwersalną platformą umożliwiającą zwiększanie wiedzy związanej z technicznym bezpieczeństwem IT.

Funkcjonalności / założenia:

  • Rejestracja użytkowników
  • Punktowane rozwiązanie każdego zadania
  • Ilość punktów związana z trudnością danego hackme
  • Ranking użytkowników
  • Każde ćwiczenie polegało będzie finalnie na odnalezieniu pewnej flagi/kodu. Po podaniu kodu w odpowiednim miejscu – mamy informację o tym czy kod jest rzeczywiście poprawny + naliczane są punkty.

Jeśli macie pomysły na dodatkowe funkcjonalności lub chcielibyście pomóc trochę w kodowaniu nowych hackme – zapraszam do komentowania :)

michal.sajdak<at>sekurak.pl

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. z3

    Fajnie jakby jednak doszukiwanie się nieprawidłowości było zróżnicowane i tak jak każde inne typowe hackme mogłoby się opierać na okienkach logowania. Dodatkowe pytanie czy hackme ma uczyć, jeżeli tak to można by zrobić system ze wskazówkami gdzie czego szukać.

    Może za bardzo w przód, ale jako nagrody zrobić BTC?

    Odpowiedz
    • z3: BTC – jak się znajdą sponsorzy to pewnie tak ;) A może jakiś mini croudfunding?
      podpowiedzi – IMO zostawimy to w formie moderowanego forum – tak żeby nie było za dużo spoili.
      Idea hackme – przede wszystkim polegała będzie na własnym researchu, choć tez od czasu do czasu będą teksty „wprowadzające”.

      Odpowiedz
  2. bl4de

    Czy hackme ograniczą się tylko do aplikacji webowych, czy przewidujecie także zadania polegające na szukaniu podatności w innych usługach? :)

    Znaczy się – czy zadania będą „wystawione” na osobnej maszynie, z własnym systemem operacyjnym, za jakimś „podatnym” firewall’em, IDS’em, z niezbyt dobrze zabezpieczonymi usługami typu SSH, serwer poczty , http://ftp... No wiecie – taki kompleksowy poligon :D

    Odpowiedz

Odpowiedz na bl4de