Website Hacking Challenge е състезание по хакване и проверка сигурността на широко използваните уеб сайт системи. Състезанието е с начален час 10:00.
Целта на състезанието е да се придобие максимално ниво на достъп до предоставените за атака цели, както и да се предостави адекватно решение за защита.

Състезанието е отборно, като всеки екип е от 3 до 6 участника.
Ако нямате сформиран отбор, можете да се регистрирате самостоятелно и ние ще Ви помогнем да откриете още участници за отбора си.

Участието е безплатно.

Събитието е организирано в три части

• Теоретична подготовка.
• Хакване - проверка на сигурността, на широко използвани Open Source системи, в контролирана среда.
• Изграждане на защита - върху широко използвана платформа за електронна търговия.

Регламент

• Хакване:
  • Всеки състезател може да използва операционна система и софтуер спрямо личните си предпочитания.
  • Има право да използва само Интернет достъп от Beehive, като няма право да използва външни мрежови и сървърни ресурси.
  • Мишени ще бъде широко използвана, PHP базирана, CMS система с отворен код.
  • Не са позволени DoS атаки.

Оценяване

• Хакване - оценява се придобитото ниво на достъп:
  • XSS атака - 1 т.
  • Dump на базата данни - 2 т.
  • Администраторски достъп до уеб системата - 3 т.
  • Web shell - 6 т.
  • root достъп до сървъра - 10 т.
  • DoS атаки не носят точки.
  Защита - оценява се както следва:
  • Идеино ниво за подобряване сигурността на потребителите - 0.5 т.
  • Идеино ниво за подобряване сигурността на администраторския панел - 0.75 т.
  • Идеино ниво за цялостно подобряване на уеб системата - 1 т.
  • Реализизация на realtime monitoring - 2 т. на параметър.
  • Реализация на "действие при събитие" - 1.5 т. за всяка реализация.