petak, 20. travnja 2012.

Održan Hacking Night, prvo hrvatsko natjecanje u etičnom hakiranju

Održan Hacking Night, prvo hrvatsko natjecanje u etičnom hakiranju
Natjecanje etičnih hakera okupilo je mlade informatičke stručnjake koje zanima problematika zaštite informacijskih sustava od neovlaštenog pristupa i hakerskih napada. Pobjedu na prvom Hacking Nightu odnio je tročlani studentski tim imena ‘Horney Priests’, a kreativne su zadatke pripremili vodeći hrvatski računalni forenzičari i stručnjaci za informacijsku sigurnost.
Etično hakiranje izuzetno je važan element politike informacijskih sustava u tvrtkama kojima računalna i komunikacijska infrastruktura predstavljaju osnovu poslovanja pa je poznavanje ranjivosti i drugih sigurnosnih problema esencijalno kako bi se informacijski sustavi koji pohranjuju za posao ključne podatke mogli zaštititi od neovlašenog pristupa.

Želeći naglasiti važnost informacijske sigurnosti i vrijednost znanja informatičkih stručnjaka koji štite računalnu i komunikacijsku infrastrukturu koja je od ključne važnosti za poslovanje mnogih tvrtki, Algebra, Visoka škola za primijenjeno računarstvo i tvrtka Infigo IS organizirali su prvo hrvatsko natjecanje u etičnom hakiranju. Etično hakiranje podrazumijeva primjenu stručnih znanja o sigurnosti i ranjivostima informacijskih sustava i komunikacijske infrastrukture kako bi se provjerila sigurnost računalnih sustava, pronašli njegovi nedostaci te spriječio neovlašteni pristup, uključujući i hakerske napade koji mogu rezultirati gubitkom poslovno važnih informacija pa i financijskom štetom.

Za natjecanje Hacking Night, koje je održano u sklopu prvog hrvatskog e-Skills tjedna, odnosno Europskog tjedna ICT zanimanja i digitalnih kompetencija (www.eSkills.hr), prijavilo se sedam timova koje su sačinjavali studenti računarstva i informatički stručnjaci, a koji su tijekom večeri odmjerili svoje snage i znanja o ranjivostima informacijskih sustava i općenito informacijskoj sigurnosti. Svaki od timova bio je sastavljen od 3 člana i pred njima se našlo 10 zanimljivih i izazovnih zadataka s područje informacijske sigurnosti. Zadatke su osmislili vodeći hrvatski stručnjaci i konzultanti za informacijsku sigurnost, Bojan Ždrnja iz tvrtke Infigo IS te Robert Petrunić i Zlatan Morić iz Algebre, na način da se od natjecatelja traži široko poznavanje sigurnosne problematike uključujući i tehnike kao što su SQL injection, steganografija, BoF, skeniranje ranjivosti, hakiranje WiFi mreža, reverse engineering, “man in the middle” napadi i slične.

Nakon svih deset zadataka tijekom Hacking Nighta, na kraju večeri najviše je bodova imao pobjednički tim ‘Horney Priests’ iz Zagreba, ali su zapažene rezultate i vrlo dobar broj bodova postigli i ostali timovi – Red Star Hackers, SigSegv, Squidling Bros i 3,14MPEG. Na nekim su zadacima, poput razbijanja BitLocker sigurnosne zaštite, svi timovi bili neuspješni, čime je naglašena i važnost ispravne primjene pojedinih sigurnosnih tehnologija u svakom računalnom sustavu.

Kada smo krenuli u organizaciju ovog događanja, počeli su nam postavljati pitanja nije li to zapravo kontraproduktivno’, objašnjava Robert Petrunić, konzultant za informacijsku sigurnost i certificirani instruktor za etičko hakiranje i forenziku. ‘Međutim, ovakva natjecanja uvijek okupljaju ljude koji koriste svoja znanja u svrhu zaštite te na ovaj način dodatno šire znanja o IT sigurnosti. S druge strane, ovakvi skupovi šalju poslovnoj zajednici i javnim vlastima poruku da je neophodno nastaviti sustavno raditi na podizanju razine svijesti o informacijskoj sigurnosti i povećanju znanja korisnika tehnologije i IT profesionalaca. Neophodno je razmišljati o sljedećem_ većina hakerskih alata dostupna je besplatno na internetu zajedno s detaljnim uputama za korištenje, dok neovlašteni upad u infrastrukturu bilo koje srednje ili veće organizacije može izazvati milijunske štete’, kaže Petrunić.

Pobjednički tim u sastavu: Josip Stuhli, Nikola Vidović i Ivor Prebeg – kaže kako su se na natjecanje prijavili očekujući dobru zabavu ali i stjecanje novih znanja te upoznavanje drugih mladih stručnjaka za informacijsku sigurnost. Nikola je student novinarstva ali bavi se i videoprodukcijom te računalnom sigurnošću i programiranjem kao hobijima; Ivor programira u Javi i Springu, a također razvija i mobilne aplikacije za Appleovu iOS platformu; dok Josip studira računarstvo, a usto se bavi i razvojem aplikacija te penetracijskim testiranjima PHP i MySQL aplikacija i baza podataka.

Uspjeli smo riješiti većinu zadataka, iako smo se s nekima od njih dosta namučili, npr. analiza memorije i reverse engineering su nam dali za razmišljati’, kažu u pobjedničkom timu. ‘Svi smo bili totalno ‘nabrijani’ i vjerujem da bismo bez problema nastavili rješavati zadatke i cijelu noć da je bilo potrebno. Susreli smo se s nekim metodama koje nam dosad ne bi niti pale na pamet, a oduševilo nas je i što smo upoznali preostale timove i razmijenili znanja. Uz ovako kreativne zadatke koji su nas dočekali, uvijek se nauči nešto novo. Iako se ne bavimo zaštitom IT infrastrukture profesionalno, stečena znanja pomoći će nam u održavanju servera koje administriramo, a za ljude koji se bave sigurnošću nema boljeg načina da ostanemo u toku od ovako inovativnih natjecanja i okupljanja’, izjavili su članovi pobjedničkog tima na prvom Hacking Nightu.

Svi zadaci koji su stavljeni pred timove pripremljeni su prema stvarnim situacijama s kojima se susrećemo, a samo natjecanje imalo je za zadatak pokazati koliko je teško bez dovoljno kompetencija zaštititi sustave dostupne iz javnih mreža. Nadam se da smo i mnogima pokazali neka nova zanimanja, poput etičkih hakera ili računalnih forenzičara, za kojima će potreba rasti iz dana u dan’, zaključio je Robert Petrunić

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.