Global CyberLympics es un wargame internacional creado por EC-Council. La competición dará comienzo a partir de septiembre donde, en distintas conferencias y eventos a lo largo del globo, se enfrentarán hasta 20 equipos de cada zona (América del Norte - Oeste, América del Norte - Este, América del Sur, Europa, Asia Pacífico, Medio Este e India y África) para ser campeones regionales y llegar a la gran final mundial en 2012.Los equipos deben comprender entre cuatro y seis jugadores de la misma nacionalidad y tendrán que defender su propia red mientras atacan a otras. Los objetivos se dividen en seis categorías:
Ataque
- Aplicaciones web: se desplegarán aplicaciones web vulnerables en el entorno de cada equipo. Los atacantes deberán descubrir y explotar los máximos fallos posibles durante un tiempo determinado: un registro en una tabla de la base de datos, un hash MD5 o algún otro tipo de datos oculto.
- Sistemas operativos: el objetivo es entrar en el sistema y ejecutar con privilegios un script que verifica que se ha comprometido el SO de forma exitosa.
- Exploits: los jugadores deben identificar vulnerabilidades conocidas en los objetivos especificados. Se asignarán puntos por cada vulnerabilidad que se identifique junto con su CVE correspondiente.
- Apertura de cerraduras (lock picking): los participantes tendrán que forzar cerraduras de distinta dificultad.
Defensa
- Uptime de servicios: hay que intentar mantener los servicios arriba y funcionando durante el máximo tiempo posible. Cada red de cada equipo tendrá una serie de servidores con servicios críticos ejecutándose y un proceso externo para chequear regularmente la disponibilidad, funcionalidad e integridad.
- Mantener a los atacantes fuera: esta categoría es la opuesta a la del compromiso de sistemas operativos. El equipo defensor perderá puntos por cada script que un grupo atacante ejecute en unos de sus sistemas.
Comentarios
Publicar un comentario