안녕하세요.

 

Cyber Security group인 레드 라쿤에서

오는 6월 24일부터 30일까지

모의해킹 대회를 개최합니다.

 

참가자들은 가상의 보안 업체 소속 모의해킹 팀으로서

가상의 고객사인 '코빗웨이브'와 업무 계약을 맺고

모의해킹 프로젝트를 수행하게 됩니다.

 

본 대회는 네트워크, 호스트 기반의 모의해킹 대회로

그 특성에 맞게 모의 침투 테스트 및

공격자 시뮬레이션 쪽에 초점을 맞추며,

 

실제 환경에서 공격자들이 사용하는

TTP를 사용하여 초기 침투, 권한 상승, 횡적 이동,

지속성 유지 등의 기법을 통한 목표 달성을

이뤄야 합니다.

 

모의해킹 환경은 3개의 네트워크 구조

-DMZ, Internal, MGMT- 로 이루어져 있으며

코빗 웨이브의 WireGuard VPN을 통해

접속이 가능하고,

 

OSINT, 웹, 호스트, 네트워크,

액티브 디렉터리 등에 대한

기초적인 이해가 필요할 수 있습니다.

 

 

 

작업 범위, 목적, 목표,

규칙(Rules of Engagement) 등의

대회 수행에 필요한 기술적 세부 내용은 

 

대회 참여 확정 팀들에게 

프로젝트 제안서(Request for Proposal) 형태로

발송될 예정이며,

 

일반적인 CTF 형식으로 진행되지는 않으므로

캡쳐해야 할 플래그나 점수는 없습니다.

 

대회의 점수는 다음과 같은 기준으로

채점되고 평가됩니다.

 

 

이어, 대회 일정 및

필수 참가 기준은

다음과 같습니다.

 

# 일정

 

 

# 필수 참가 기준

- 현재 학교에 재학 또는 휴학 중인 학생 

- 2024년 6월 30일 오후 1시

강남역 3분거리 모임 장소에서 

디프리핑 발표 및 수상자 발표에

참석할 수 있는 분

 

# 참여 인원

- 최소 2인 1조, 최대 3인 1조

 

 

국제 정보보안 동향 및 레드팀의 트렌드가

침투 테스트와 공격자 시뮬레이션으로

넘어가고 있음에 따라 이 같은 트렌드를

국내에도 반영해 보고자 하는 취지로

본 대회는 개최되었으며, 

 

대회와 관련한 보다 자세한 내용은

아래 각 링크를 참고 바랍니다. 

 

 

. 대회 소개 영상: https://youtu.be/P2YT2KEMcUE

. 대회 패킷: https://docs.google.com/document/d/1NAYtT3EbzqoVMzru9T-uXCKR9aOCdguVNXuj6ScSdJE

. 참여 링크: https://forms.gle/9eB7mChfspSYSGxL6

728x90

+ Recent posts