Realtime WAF hack

На ежегодной конференции компьютерного искусства Chaos Constructions 2011, прошедшей 27-28 августа в Санкт-Петербурге, мы предложили всем желающим побороться за сервер HP.
Чтобы стать обладателем приза участникам необходимо было находить уязвимости в конкурсном веб-приложении, и воспользоваться ими.
После использования уязвимости участники получали флаг - специальную строку, за ввод которой начислялись баллы.

Конкурс был доступен всем желающим в свободном доступе в Интернете.
Благодаря чему, в нем приняло участие около 200 человек, среди которых были как студенты-энтузиасты, так и эксперты в области информационной безопасности.

Изюминкой конкурса стало наличие специальной программы - WebApplicationFirewall, которая мешала участникам эксплуатировать найденные уязвимости. Таким образом, необходимо было не только установить сам факт наличия той или иной уязвимости на сервере конкурса, но и суметь ей воспользоваться, говоря проще: "взломать сервер".

По результатам был выявлен абсолютный победитель, им стала команда энтузиастов форума по информационной безопасности rdot.org. Участники команды сумели найти абсолютно все уязвимости и воспользоваться практически вмеми из них.
За блестящее выступление, проявленную смекалку и находчивость победители получили главный приз - сервер Hewlett Packard

Второе место занял участник BlackFan
Третье место досталось kyprizel
Благодарим всех конкурсантов, и желаем всем успехов и дальнейшего развития.

До новых встреч на конкурсах!

Фото:

ONsec: включи безопасность.
Работает на UMI.CMS
Телефон для связи: +7 499 39 05 SEC
Почта: manager@onsec.ru