Το Pentest Cyprus είναι η μεγαλύτερη εκδήλωση ασφάλειας πληροφοριών του νησιού. Οργανώνεται από την Circles. το πανεπιστήμιο Uclan Cyprus και το πανεπιστήμιο Κύπρου. Πρωταρχικός στόχος της εκδήλωσης είναι να εμπλακούν λάτρεις της ασφάλειας στον συναρπαστικό κόσμο του ηθικού hacking.
Το TechBlogCY θέλοντας να υποστηρίξει και να προωθήσει τέτοιες καινοτομίες και εκδηλώσεις τεχνολογίας στην Κύπρο δήλωσε παρόν στην εκδήλωση.
Η εκδήλωση έλαβε μέρος στο Πανεπιστήμιο Κύπρου στην Λευκωσία στις 17/9/2016, το φετινό pentest ξεπέρασε τις προσδοκίες φτάνοντας τους >150 διαγωνιζόμενους, χωρισμένους σε ομάδες η ατομικά. Το pentest 2.0 γέμισε 3 αίθουσες υπολογιστών 2 για αυτούς που είχαν φορητό υπολογιστή και μία με επιτραπέζιους υπολογιστές. Η θεματολογία χακαρίσματος προς ευχάριστη έκπληξη ήταν τα αγαπημένα μας pokemon.
Καλωσόρισμα
Καλωσόρισμα από τον Δρ. Βάσο Βασιλείου, όπου μας μίλησε για τον διαγωνισμό, το πρόγραμμα που θα ακολουθούσαμε μέσα στην ημέρα, τα βραβεία όπου το μεγαλύτερο βραβείο είναι υποτροφία από το Uclan Cyprus, για την συμμετοχή του πανεπιστημίου Κύπρου και την παραχώρηση των αιθουσών.
Επίσης αναφέρθηκε για τον κόσμο της επιστήμης, την εξέλιξη στο “internet of things” πως αυτό επηρεάζει την ζωή μας και πως ο σκοπός της εκδήλωσης είναι να ανάψει την σπίθα που αρκετοί από εμάς κρύβουμε μέσα μας για το ηθικό hacking αν και μερικοί παρευρισκόμενοι είναι ήδη επαγγελματίες στον χώρο αυτό.
Καλωσόρισμα από την εκπρόσωπο του Cyprus computer society, λίγα λόγια για το cyprus computer society, την πληροφορική γενικά και την ασφάλεια πληροφορίας.
Ο Κύριος Κώστας Καραγιώργης μας μίλησε για την ψηφιακή οικονομία, την πλατφόρμα της κυβέρνησης “Αριάδνη”, για τις κυβερνητικές e-υπηρεσίες, πως θα εφαρμοστούν οι ψηφιακές ηλεκτρονικές υπογραφές στην ζωή μας.
Ομιλία από τους διοργανωτές
Στην συνέχεια έγινε ομιλία απο την Circles, η ομάδα που δημιούργησε την πλατφόρμα για το Cyprus pentest 2.0
Ο Κύριος Κώστας Κακούσης μίλησε για το pentest 2.0, η ομάδα του χρειάστηκε 6 μήνες προετοιμασίας για την πλατφόρμα χακαρίσματος. Ως στόχος είναι να δίνουν το έναυσμα στους ανθρώπους να κάνουν πράγματα πρακτικά και αυτό πως γυρνάει όφελος στην Κύπρο ή το Εξωτερικό. Επίσης αναφέρθηκε για τις συνεδριάσεις χακαρίσματος πως θα διαρκέσουν 3 ώρες λειτουργούν μέσω VM Virtual box, σε περιβάλλον Kali και είναι αρκετά ενδιαφέρουσες.
Οι συμμετέχοντες πρέπει να πάρουν τις σημαίες από κάθε χώρα και να πιάσουν όσα περισσότερα pokemon μπορούν χρησιμοποιώντας τις γνώσεις τους και εδικά εργαλεία χακαρίσματος.
Ώρα για λίγο Training
Στην συνέχεια μετά από μικρό διάλειμμα για καφέ, οι συνδιοργανωτές μας έκαναν ένα μικρό training για την κυβερνοασφάλεια (Cyber Security)
H Δρ. Ηλιάνα Σταύρου, λέκτορας στο πανεπιστήμιο Uclan Κύπρου μας έκανε μίνι εκπαίδευση για θέματα ασφαλείας, για το πώς σκέφτονται οι hackers, τονίζοντας σημαντικές πληροφορίες σε περίπτωση χακαρίσματος, ποιος κάνει την επίθεση και πώς, τρόπους προστασίας κάνοντας penetration test κ.α.
Επίσης παρουσίασαν ο Δρ. Ηλίας Αθανασόπουλος, Πανεπιστήμιο Κύπρου, Σύνθετη Πρακτική Εκμετάλλευσης και Άμυνας (Advanced Practical Exploitation and Defences) και ο Δρ. Στέλιος Ιωάννου, Circles, Από το μηδέν στον ήρωα: βήμα προς βήμα (live!) Εκμετάλλευση του web server (From zero to hero: step by step (live!) web server exploitation).
Η ώρα του διαγωνισμού.
Περίπου 30 ομάδες συμμετείχαν στο penetration test, ο διαγωνισμός ξεκίνησε στις 1:30μμ και τελείωσε γύρω στις 4:30μμ, αρκετά παιδιά προσπάθησαν και έλυσαν αρκετούς δύσκολους γρίφους με πειράγματα αποκτώντας έτσι περισσότερο γνώσεις και εμπειρία σε θέματα hacking, reverse engineer κ.α
Ώρα για δράση – hacking – pentest
Αποτελέσματα και νικητές
Οι τρεις καλύτερες ομάδες που κατάφεραν και πήραν τα βραβεία είναι 1) USERENC 2) RESP3CT 3) MAD
Τα συγχαρητήρια μας σε όλα τα παιδιά που έλαβαν μέρος στην εκδήλωση, ραντεβού του χρόνου.
Έχετε κάτι να προσθέσετε σε αυτό το άρθρο; Μοιραστείτε το στα σχόλια
Τα σχόλια σας