Ha már nem kihívás a szomszéd szempilla stylist WordPress oldalának feltörése, netán nagyobb kihívást keresel, akkor azt hiszem most tudunk neked valót: jelentkezz hacker versenyre! Hivatalosan persze nem így hívják, ez egy IT biztonsági csapatverseny. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet októberben HCSC’19 vol.2 (nem, nem Hardcore Supercharger, hanem „Hungarian Cyber Security Challenge”!) néven szervezi a versenyt, amelyre minden 16. életévét betöltött magyar állampolgárságú természetes személy jelentkezhet (felső korhatár nincs), a versenyre történő jelentkezésnek előképzettségi feltétele (iskolai végzettség) nincs. A csapatok maximum 3 fősek lehetnek, ha pedig egyik feketeöves, billentyűzet pusztító cimborád sem ér rá, akkor sincs gond, mert a szervezők azon jelentkezők számára is biztosítanak versenyzési lehetőséget, akik nem rendelkeznek csapattal: részükre egy online felületen nyílik majd lehetőség csapatot toborozni. Csapatkapitány választása és megnevezése szükséges.
A versenyről annyit kell tudni, hogy lesz egy elődöntő és egy döntő. Az elődöntő online, míg a döntő a döntőbe jutott csapatok személyes részvétele mellett zajlik a Dürer Rendezvényházban (Budapest).. Az elődöntőre 2019.10.17. (csütörtök) 20:00 óra és 2019.10.20. (vasárnap) 20:00 óra között, a döntőre a CyberSec2019.hu nevű Nemzeti Kiberbiztonsági Konferencia keretein belül, 2019.10.29-én kerül sor. Az elődöntő elkezdésére a jelzett időablakban nyílik lehetőségük a résztvevőknek, amelyet otthoni környezetben, saját eszközeiken, a lebonyolító platformra kapcsolódva és egy az NBSZ NKI által biztosított csatorna segítségével vehetnek részt a feladatok megoldásában.
A nyeremények: a döntős csapatok értékes tárgynyereményekben és elismerő oklevélben részesülnek. Az első három helyezett csapat nyereménye:
- III. helyezett csapat: részvételi lehetőség (VIP belépő) a BSides Budapest IT biztonsági konferencián és ott egy egész napos tréningen;
- II. helyezés csapat: részvételi lehetőség a berlini OffensiveCon technikai jellegű IT biztonsági konferencián;
- helyezés: részvételi lehetőség a Washingtonban megrendezésre kerülő ShmooCon nevű technikai jellegű IT biztonsági konferencián.
A versenyen a következő kompetencia területeken érhet kihívás:
- Offenzív security (pl. exploit, sérülékenység-kihasználás);
- Defenzív security (pl. logelemzés, hálózati forgalomelemzés, káros kód elemzés);
- Biztonságos programozás (pl. C/C++ és python).
A megmérettetés során a HCSC’19-ben alkalmazott technikai jellegű feladatok mellet table top (döntés és management), procedurális incidenskezelési (elméleti és eljárás tesztelési), kommunikációs feladatok is lehetnek. A versenyben résztvevő csapatok számára a szervezők ún. „capture the flag” (CTF) típusú feladatokat biztosítanak a lebonyolító portálon keresztül, amelyek egy közös feladatsorban lesznek elérhetőek. A feladatok megoldásához – azok nehézségi szintjétől függően – alapszintű vagy mélyebb technikai tudás szükséges.
Nevezési díj nincs – vagy legalábbis mi úgy látjuk, hogy nincs, ugyanis a hozzáférést, annak ellenértékét – a versenyjelentkezés után – a szervezők biztosítják. A lebonyolító platform angol nyelven működik.
One more thing: ha lesz kínai hacker verseny, arról is szólni fogunk ☺
A versenykiírás elérhető itt: https://nki.gov.hu/intezet/tartalom/hcsc19/versenykiiras/ ez pedig a verseny weboldala: https://www.hcsc19.hu/.