Hackathon

Baví vás hledat skuliny v bezpečnosti? Chcete překonat naše bezpečnostní bariéry a navíc něco vyhrát?

Zasoutěžte si s námi o skvělý tablet a další ceny a ukažte nám, co všechno dokážete překonat.

 

Připravili jsme pro vás webový server s jednoduchým rozhraním pro správu a sdílení souborů. Ponechali jsme na něm bezpečnostní mezery a některé neošetřené prvky kódu.

Cílem soutěže je proto prorazit bezpečnostní mechanismy na serveru a získat až 3 kódy uložené v souboru target.txt (jsou umístěné v adresáři, kam soutěžící nemájí přístupová práva).

 

Kdo prorazí bariéry a najde kód, musí ho poslat na email radek.zivny@telefonica.com. Každý objevený kód by se měl poslat zvlášť spolu s postupem, jak jste se k němu dostali. Na server se můžete přihlásit opakovaně z jakéhokoliv místa.

 

Hackathon má více úrovní (1. Operační systém, 2. Aplikace, 3. Databáze), proto budete moci zaslat více kódů. Naleznete je na různých místech v souborovém systému a budou mít název target.txt. Jedinou výjimkou bude databáze, kde samotný kód naleznete v tabulce target.

 

Do soutěže se registrujte na tomto odkaze. Následně obdržíte e-mailem přístupové údaje k serveru.

Každý účastník bude mít vlastní domovský adresář a přidělený přístup jako východisko pro útok a může se připojit z libovolného místa. Další postup a aktivity jsou zcela na kreativitě účastníka.

 

Pro případné technické dotazy nás kontaktujte.

 

Hackethon bude ukončen v neděli 10. 11. 2013 ve 12:00 hodin. Slavnostní vyhlášení nejlepších „hackerů“ bude 11. listopadu v Národní technické Knihovně na Dni Telefónica.

 

Pravidla soutěže ke ztažení ZDE.