網路

援引外部攻擊也在准許範圍! HITCON CTF 2016駭客攻防決賽開打

今年同樣邁入第12屆的HITCON CTF國際資安競賽,今日 (12/2)在台北地區展開決賽,預計爭奪1.8萬美元總獎金及世界駭客攻防大賽DEFCON CTF種子對伍資格。

batch_img_0377_resize

根據HITCON主辦單位表示,此次賽事在今年10月8-10日以線上方式展開預賽,總計吸引全球80多國的1024支隊伍加入競爭,參與人數規模首度超越3000人,相比去年參與人數成長一倍,其中包含趨勢科技亞太區暨日本CTF競賽、教育部AIS3、經濟部2016智慧電錶滲透測試競賽所產生冠軍隊伍,以及從初賽晉級隊伍,分別包含美國PPP、俄羅斯聯隊LC↯BC、韓國Cykorkinesis、美國Shellphish、日本TokyoWesterns、越南CLGT、匈牙利!SpamAndHex、羅馬尼亞PwnThyBytes、韓國KAIST Gon、中國0ops、台灣Dispwnable、台灣Hacker Forge、波蘭p4等隊伍。

同時HITCON更說明HITCON CTF再次獲准為全球最大駭客競賽DEFCON CTF種子隊伍決定賽事,使得在HITCON CTF奪冠隊伍將可直接晉升DEFCON CTF種子隊伍,並且前往美國拉斯維加斯參加決賽,顯示舉辦多年的HITCON CTF賽事已經獲得國際認可,甚至去年也吸引別號Geohot的美國知名駭客George Hotz參與賽事,而去年參與HTCCON CTF賽事的韓國知名駭客Lokihardt,今年也同樣與去年奪冠的韓國Cykorkinesis一同參賽。

此次賽事同樣以隊伍攻防為主,同時主辦單位更藉由聯發科LinkIt開發板打造隊伍遭受攻擊時的顯示燈號,一旦隊伍維持的服務遭受攻擊,燈號就會從原本呼吸燈模式亮紅,而大會現場也以視覺化的行星運轉投影內容呈現所有隊伍存活狀況,中間的太陽則代表HITCON負責維持的主控台。

而賽事規則相當簡單,每支隊伍均持有相同線上服務內容,比賽目的就是透過找尋漏洞或修補漏洞進行攻防,同時所有隊伍中第一個找到系統漏洞且進行全面攻擊的結果將被稱為「第一滴血 (First Blood)」,除了可一舉攻得不少積分,更能使其他隊伍面臨更大壓力,因為若無法在限時內填補漏洞的話,意味每隔5分鐘就會被攻擊取分。整場賽事預計進行至12月3日,因此賽事一開始主要還是集中在系統程式碼分析,預期之後才會有大量的線上攻防對峙。

至於在賽事規定部分,HITCON嚴禁攻擊主控台、中央顯示螢幕,以及各隊伍旁的顯示燈號,避免造成參賽隊伍產生誤判 ()。除此之外,參賽隊伍如何運用手中工具、套件,甚至引用外部攻擊等方式都在准許範圍內。

註:由於顯示燈號採用不同區網連線方式運作,因此參賽隊伍若要對其攻擊的話,實際上會花費更多時間,因此主辦單位認為理論上應該不會有此類問題發生,但為了確保類似情況發生,因此將顯示燈號、螢幕採用連線方式做區隔,同時也規定攻擊此類系統或中控台的話,將視為犯規行為,並且喪失比賽權力。

batch_img_0371_resize

batch_img_0383_resize

batch_img_0379_resize

batch_img_0380_resize

batch_img_0370_resize

batch_img_0375_resize

batch_img_0389_resize

batch_img_0392_resize

batch_img_0385_resize

batch_img_0386_resize

batch_img_0393_resize

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響