په PHDays 9 کې د لومړي ځل لپاره د سایبر جګړې برخې په توګه د پراختیا کونکو لپاره هیکاتون ترسره شو. پداسې حال کې چې مدافعینو او برید کونکو د ښار کنټرول لپاره دوه ورځې جګړه وکړه، پراختیا کونکي باید دمخه لیکل شوي او ځای پرځای شوي غوښتنلیکونه تازه کړي او ډاډ ترلاسه کړي چې دوی د بریدونو د بیرغ په وړاندې په اسانۍ سره پرمخ ځي. موږ به تاسو ته ووایو چې له دې څخه څه راغلي.
یوازې غیر سوداګریزې پروژې چې د دوی لیکوالانو لخوا سپارل شوي په هیکاتون کې د ګډون لپاره منل شوي. موږ له څلورو پروژو څخه غوښتنلیکونه ترلاسه کړل، مګر یوازې یوه غوره شوه - bitaps (). ټیم د Bitcoin، Ethereum او نورو بدیل کریپټو اسعارو بلاکچین تحلیل کوي، تادیات پروسس کوي او د کریپټو کارنسي والټ رامینځته کوي.
د سیالۍ له پیل څخه څو ورځې وړاندې، ګډون کوونکو د لوبې کولو زیربنا ته لیرې لاسرسی ترلاسه کړ ترڅو د دوی غوښتنلیک نصب کړي (دا په یوه غیر خوندي برخه کې کوربه شوی و). په سټینډ آف کې ، برید کونکي ، د مجازی ښار زیربنا سربیره ، باید په غوښتنلیک برید وکړي او د موندل شوي زیانونو په اړه د بګ فضل راپورونه ولیکي. وروسته له دې چې تنظیم کونکو د غلطیو شتون تایید کړ ، پراختیا کونکي کولی شي دوی سم کړي که دوی وغواړي. د ټولو تایید شویو زیانونو لپاره، برید کونکي ټیم په عامه توګه انعام ترلاسه کړ (د سټنډ آف د لوبې اسعارو)، او پراختیایی ټیم جریمه شو.
همچنان ، د سیالۍ شرایطو سره سم ، تنظیم کونکي کولی شي د غوښتنلیک ښه کولو لپاره د برخه اخیستونکو دندې تنظیم کړي: دا مهمه وه چې نوي فعالیت پلي کول پرته له تیروتنو څخه چې د خدماتو امنیت اغیزه کوي. د غوښتنلیک د سم عملیات او د پرمختګونو پلي کولو لپاره د هرې دقیقې لپاره، پراختیا کونکو ته قیمتي عامه فنډونه ورکړل شوي. که چیرې په پروژه کې زیان منونکي وموندل شي، په بیله بیا د هرې دقیقې ځنډولو یا د غوښتنلیک غلط عملیات لپاره، دوی لیکل شوي. دا زموږ د روبوټونو لخوا له نږدې څارل شوي: که دوی کومه ستونزه وموندله، موږ یې د بټاپ ټیم ته راپور ورکړو، دوی ته یې د ستونزې حل کولو فرصت ورکړ. که دا له منځه نه وی وړل شوی، دا د زیانونو لامل شوی. هر څه د ژوند په څیر دي!
د سیالۍ په لومړۍ ورځ برید کوونکو د خدمت ازموینه وکړه. د ورځې په پای کې، موږ په غوښتنلیک کې د کوچنیو زیانونو یوازې یو څو راپورونه ترلاسه کړل، کوم چې د بټاپس څخه هلکانو په چټکۍ سره حل کړل. د ماسپښین شاوخوا 23 بجې، کله چې ګډونوال د ستړي کیدو په حال کې وو، دوی زموږ څخه د سافټویر د ښه کولو وړاندیز ترلاسه کړ. کار اسانه نه و. په غوښتنلیک کې د تادیې پروسس کولو پراساس ، دا اړینه وه چې داسې خدمت پلي کړئ چې د لینک په کارولو سره د دوه بټو ترمینځ د توکیو لیږدولو ته اجازه ورکړي. د تادیې لیږونکی - د خدماتو کارونکی - باید مقدار په ځانګړي پاڼه کې دننه کړي او د دې لیږد لپاره پټنوم په ګوته کړي. سیسټم باید یو ځانګړی لینک رامینځته کړي چې تادیه کونکي ته لیږل کیږي. ترلاسه کونکی لینک خلاصوي، د لیږد لپاره پاسورډ داخلوي او د پیسو ترلاسه کولو لپاره د هغه بټوه په ګوته کوي.
د وظیفې په ترلاسه کولو سره ، هلکان پاڅیدل ، او د سهار په 4 بجو د لینک له لارې د توکیو لیږدولو خدمت چمتو و. برید کونکو موږ ته انتظار ونه کړ او په څو ساعتونو کې یې په رامینځته شوي خدمت کې د XSS کوچني زیانونه وموندل او موږ ته یې راپور ورکړ. موږ د دې شتون چک او تایید کړ. پرمختیایي ټیم دا په بریالیتوب سره حل کړه.
په دویمه ورځ، هیکرانو خپل پام د مجازی ښار د دفتر برخې ته متمرکز کړ، نو په غوښتنلیک کې نور بریدونه نه وو، او پراختیا کونکي په پای کې د بې خوبۍ شپې څخه آرام کولی شي.
د دوه ورځنۍ سیالۍ په پای کې، موږ د bitaps پروژې د یادونې وړ انعامونه ورکړل.
لکه څنګه چې ګډونوالو د لوبې وروسته ومنله، هیکاتون دوی ته اجازه ورکړه چې د غوښتنلیک ځواک ازموینه وکړي او د هغې لوړ امنیت تایید کړي. "په هیکاتون کې برخه اخیستل ستاسو د پروژې امنیت لپاره آزموینې او د کوډ کیفیت کې تخصص ترلاسه کولو عالي فرصت دی. موږ خوښ یو: موږ د برید کونکو د برید په وړاندې مقاومت وکړ، - خپل تاثرات شریک کړل د bitaps پراختیایی ټیم غړی الیکسی کارپوف. - دا یوه غیر معمولي تجربه وه، ځکه چې موږ باید د سرعت لپاره په فشار لرونکي حالت کې غوښتنلیک اصلاح کړو. تاسو اړتیا لرئ د لوړ کیفیت کوډ ولیکئ، او په ورته وخت کې د غلطیو لوړ خطر شتون لري. په داسې شرایطو کې تاسو خپل ټول مهارتونه کارول پیل کړئ.".
موږ پلان لرو چې راتلونکی کال یو ځل بیا هیکاتون ترسره کړو. خبرونه تعقیب کړئ!
سرچینه: www.habr.com