Global CyberLympics: wargame internacional

Global CyberLympics es un wargame internacional creado por EC-Council. La competición dará comienzo a partir de septiembre donde, en distintas conferencias y eventos a lo largo del globo, se enfrentarán hasta 20 equipos de cada zona (América del Norte - Oeste, América del Norte - Este, América del Sur, Europa, Asia Pacífico, Medio Este e India y África) para ser campeones regionales y llegar a la gran final mundial en 2012.

Los equipos deben comprender entre cuatro y seis jugadores de la misma nacionalidad y tendrán que defender su propia red mientras atacan a otras. Los objetivos se dividen en seis categorías:

Ataque

- Aplicaciones web: se desplegarán aplicaciones web vulnerables en el entorno de cada equipo. Los atacantes deberán descubrir y explotar los máximos fallos posibles durante un tiempo determinado: un registro en una tabla de la base de datos, un hash MD5 o algún otro tipo de datos oculto.

- Sistemas operativos: el objetivo es entrar en el sistema y ejecutar con privilegios un script que verifica que se ha comprometido el SO de forma exitosa.

- Exploits: los jugadores deben identificar vulnerabilidades conocidas en los objetivos especificados. Se asignarán puntos por cada vulnerabilidad que se identifique junto con su CVE correspondiente.

- Apertura de cerraduras (lock picking): los participantes tendrán que forzar cerraduras de distinta dificultad.

Defensa

- Uptime de servicios: hay que intentar mantener los servicios arriba y funcionando durante el máximo tiempo posible. Cada red de cada equipo tendrá una serie de servidores con servicios críticos ejecutándose y un proceso externo para chequear regularmente la disponibilidad, funcionalidad e integridad.

- Mantener a los atacantes fuera: esta categoría es la opuesta a la del compromiso de sistemas operativos. El equipo defensor perderá puntos por cada script que un grupo atacante ejecute en unos de sus sistemas.

Comentarios