A SecNews publica a solução do concurso Pwnzilla, organizada em colaboração com a Universidade do Pireu e convidou pesquisadores de segurança, entusiastas da segurança, mas também quem quisesse testar seu conhecimento de violação do sistema por meio de aplicativos da Web.
É certo que a competição teve um grau de dificuldade particularmente alto e não foi fácil detectar a fraqueza da injeção de SQL usando ferramentas conhecidas e ferramentas automatizadas. Isso não parou mais de 1000 pesquisadores, usuários individuais mas também gerentes de segurança bancária, operadoras de telecomunicações e empresas para participarem ativamente.
Como mencionamos em um artigo anterior, o testador de penetração do pesquisador grego George Spanos anunciou à equipe editorial da SecNews e à Universidade do Pireu, passo a passo, a solução mais completa do desafio.
Vale ressaltar que no ano passado George Spanos encontrou a solução do primeiro Pwnzilla, mas mais tarde em relação à de Evangelos Mourikis.
Publicamos a solução mais detalhada assim como ele enviou para nós Sr. Spanos abaixo:
De fato, o testador de penetração criou seus próprios scripts adequados para que ele possa executar seu controle rapidamente e ignorar quaisquer medidas de segurança definidas no código do aplicativo exposto!
Além do Sr. George Spanos, que impressionou a todos com seu alto nível de conhecimento, vale a pena citar nossos parabéns ao Departamento de Sistemas Digitais da Universidade do Pireu e, especificamente, ao Professor Assistente da Universidade. Pireu, Sr. Christos Xenakis como diretor científico da Pwnzilla, mas também do curador técnico Doutor Candidato do Departamento de Sistemas Digitais, Sr. Anastasios Stasinopoulos, que realizou a implementação técnica do exercício.
Por fim, gostaríamos de lembrar que os grandes patrocinadores da competição PwnZilla para 2015 foram a empresa Hosting Host1Plus, que oferece o presente para o grande vencedor e o site de tecnologia iGuRu como patrocinador de comunicação.
Em breve haverá novas competições que irão destacar novos talentos em segurança de sistemas de informação e identificar pontos fracos em sistemas reais. A equipe de gerenciamento da SecNews procura negociar com instituições financeiras patrocinadoras e provedores de telecomunicações que manifestaram interesse em realizar novas competições para o surgimento de novos talentos, para conseguir o pagamento de prêmios em dinheiro correspondentes à recompensa do Bug fornecida por empresas no exterior.
Portanto, fique atento para saber mais sobre a premiação.
Agradecemos a todos os participantes!
