• 참가 접수가 마감되었습니다!

참가팀

• Tiger, 광주대학교
• 정보보호119, 전남대학교
• CSI, 광주과학기술원
• ProjectHack, 동신대학교
• 매화, 목포대학교
• 이쁜이들, 목포대학교
• 고점에사람있어요, 조선대학교
• Hawkis, 동신대학교

순위

주요 평가 지표

• 각 단계별 평가는 아래와 같은 내용들이 포함되었는지, 포함되어있다면 얼마나 정확한지 등에 따라 평가되었습니다.

• 아래 표시된 평가 항목 이외에도, 추가적인 사항등에 대한 가산점등이 있을 수도 있습니다.

• Phase 1 첫번째 과제
  SQLi
  XSS 세션탈취
  CSRF
  Upload
  Download
  비밀번호 암호화
  비밀번호 규칙
  에러페이지 처리
  디렉토리 인덱싱
  접근제어
  File Inclusion
  보고서 작성

• Phase 1 두번째 과제
  웹쉘 유무 파악
  리버스쉘 파악
  권한상승
  nobody
  sshd 설정변경
  apache2-dev
  php 핸들러
  백도어
  SQL인젝션
  대응방안의 적절성
  보고서 작성

• Phase 2 첫번째 과제
  다운로드 URL 확인
  다운로드 파일의 ZoneID 확인
  ISO 마운트 기록 확인
  마운트 된 곳에서 실행 확인
  바이너리 분석 상세
  서비스등록 확인
  부팅 시 리버스쉘 연결 확인
  시스템 부팅시간 정리 및 연관분석
  유출시도 흔적 정리
  사용자 정상/비정상 및 기타 행위확인
  보고서 작성

• Phase 2 두번째 과제
  침해사고 준비도 설명
  준비도 적용
  준비도 적용(기타 추가사항)
  악성행위 재현(curl)
  악성행위 재현(zip 생성)
  악성행위 재현(ftp)
  악성행위 재현(sftp)
  악성행위 재현(scp)
  악성행위 재현(원격접속시도)
  준비도 전후 비교

• Phase 3 첫번째 과제
  네트워크 기본 구성
  포트포워딩 및 in-out bound 처리
  방화벽/WAF 구성
  IDS/IPS 구성
  마이크로아키텍쳐화
  의존성 해결
  로그 유지
  자동화 완성도