Об играх
CTF или в переводе "Захвати флаг" - это командные соревнования по защите иформации. Цель этих соревнований - развитие и обучение специалиста по ИБ в условиях, приближенных к реальным. Обычно соревнования проходят в 2-х форматах: task-based и собственно CTF. Первый формат используется в основном для проведения отборочных и заключается в решении заданий(тасков) из разнообразных категорий: реверс-инженеринга, web'а, эксплойтинга, криптографии, администирования и других. За решение каждого задания начисляется некоторое количество баллов. А целью task-based, как вы уже поняли, является получение как можно большего количество очков. Второй формат более сложен с технической точки зрения: командам раздаются виртуальные образы с набором предустановленных программ(сервисов), каждая из которых обычно содержит одну или несколько уязвимостей. Все команды подключаются в общую сеть и их целью является выявление уязвимостей в своих сервисах, их закрытие и использование для захвата специальной информации (флага) с сервисов соперников. Помимо команд, в общую сеть включается сервер жюри, который занимается проверкой работоспособности сервисов других команд и установкой флагов на них. Очки в данном формате могут начисляется как за получение флагов с сервисов соперников ("очки за атаку") и сохранение в неприкосновенности и поддержание своих сервисов в работоспособном состоянии ("очки за защиту"), так и за описание найденных уязвимостей ("очки за адвайзори").
История CTF в мире
Считается, что первые соревнования по ИБ типа CTF были проведены на хакерской конференции DEFCON. А первые удалённые международные межвузовские соревнования iCTF UCSB проводились университетом Калифорнии, расположенном в городе Санта-Барбара, в 2004 году. Первыми российскими соревнованиями стали RuCTF (2008 г.), проводимые Уральским государственным университетом, командой "HackerDom". А 7 ноября 2009 года командой "HakerDom" были проведены уже удалённые международные студенческие соревнования RuCTFe.
Проведение CTF игр в России или Россия в CTF-движении
Цели проведения российских CTF соревнований:
•повышение уровня теоретических знаний студентов и совершенствование их практических навыков в организации и обеспечении эффективного функционирования систем информационной безопасности;
•формирование у студентов системно-целостного видения проблем обеспечения информационной безопасности;
•формирование у студентов представления о природе возникновения угроз информационной безопасности и выработка навыков практической реализации мероприятий защиты от них;
•формирование и развитие у студентов стремления к самообразованию.
•воспитание у студентов высоких деловых и нравственных качеств, чувства профессиональной гордости, коллективизма;
•активизация работы спецкурсов, научных обществ, студенческих клубов по направлению информационной безопасности;
•ориентация будущих специалистов в области информационной безопасности на работу в Приволжском федеральном округе (далее – ПФО);
•ориентация студентов на востребованность в ПФО специалистов в области информационной безопасности и на престижность данной профессии с целью закрепления специалистов в ПФО;
•повышение рейтинга и престижности вузов, осуществляющих подготовку по естественно-научным специальностям.
Задачи проведения:
•ознакомление студентов с практическими аспектами будущей деятельности;
•применение студентами на практике теоретических знаний, полученных на занятиях в высших учебных заведениях;
•оценка профессиональной компетентности студентов, их умения ориентироваться в нестандартной ситуации;
•подготовка студентов к участию во всероссийских и международных соревнованиях и олимпиадах в области информационной безопасности.
Отчет CTF игр за 2012 год
Этот год богат на события в СTF движении России и не только – новые точки развития региональных соревнований, DEFCON CTF отметил 20-летие. Российские команды начинают проводить свои CTF соревнования.
Всероссийские межвузовских соревнованиях по защите информации RuCTF 2012
Организаторами RuCTF выступают: Уральский федеральный университет имени первого Президента России Б.Н.Ельцина (УрФУ), Региональный учебно-научный центр «Интеллектуальные системы и информационная безопасность», Межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (АРСИБ) и Фонд поддержки информационно-коммуникационных технологий (Фонд поддержки ИКТ).
Спонсорами RuCTF 2012 выступили ОАО «МТС» в качестве генерального спонсора, ЗАО «ПФ «СКБ Контур», ООО «Яндекс», ООО «Миктера», компания ESET, ЗАО "ДиалогНаука, ОАО «НИИАС», ФГУП "ЦентрИнформ", ООО «УЦСБ», кадровое агентство «КОРДЭК», ЗАО «С-Терра СиЭсПи» и Информационные спонсоры: журнал «Системный администратор», «DIGITAL SECURITY», «IT MANAGER», информационно-издательский центр "CONNECT!", информационный портал SecurityLab.ru и информационное издание "ИТ-Ебург".
Соревнования проходили в два этапа - первый этап отборочные игры проходят в сети Интернет, второй этап финал проходит с очным участием команд.
Отборочные игры (RuCTF 2012 Quals) прошли с 16 по 18 марта с.г., в них приняли участие около 600 студентов из 79 команд со всей страны, от Калининграда до Владивостока. Игры продолжались на протяжении 48 часов, за это время командам предлагалось решить 40 заданий из различных областей информатики, объединенных в категории – криптография, стеганография, администрирование, reverse engineering, история ИТ и другие. Отборочные соревнования проводились на специальном сервисе blackbox.sibears.ru, разрабатываемом командой из Томского государственного университета. На этом ресурсе можно найти задания отборочного тура. В финал попали всего 8 лучших команд, победителей отборочного тура, а также победители региональных CTF соревнований.
Финал RuCTF 2012 проходил в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина (УрФУ, г. Екатеринбург) с 18 по 23 апреля с.г. В первый день регистрацию прошли более 120 участников, из них около 46 – независимые наблюдатели из Владимира, Санкт-Петербурга, Ростова, Ярославля, Уфы, Челябинска, Томска и Кургана. Традиционно на RuCTF помимо играющих команд приглашаются независимые наблюдатели, которые могут непосредственно наблюдать за игрой команд.
В финале приняли участие 11 команд из 8 городов РФ, таких как Москва, Санкт-Петербург, Екатеринбург, Томск, Челябинск, Калининград, Самара и Оренбург. В общей сложности в финале приняло участие 12 команд, 1 из них гостевая команда. Финальные игры состоялись на третий день и продолжались на протяжении 8 часов. Финал в этом году проводился по отличной от привычной всем схемы. Обычно целью финала соревнований является захват флагов — приватной информации других команд — и защита своих флагов от кражи. В этом году основной темой финальных соревнований стали деньги. Команды предстали в роли крупных холдингов, которые боролись между собой в гонке за обогащением, зарабатывая и защищая от хищений виртуальные деньги. Полную версию легенды можно найти в официальной рассылке соревнований.
Помимо финала соревнований по защите информации, в рамках RuCTF 2012 также прошли:
• конференция по проблемам защиты информации, на которой выступили ведущие специалисты крупных IT-компаний России;
• новый вид соревнования для системных администраторов — VSFI. Командам предлагалось посоревноваться в умении быстро и эффективно принимать меры для организации нормального функционирования информационной структуры предприятия. Подробное описание доступно на сайте соревнований. Участниками первых соревнований для системных администраторов стали команды из Дальневосточного федерального университета и Honeypot из Владимирского государственного университета. Организаторами данных соревнований выступила команда из Самарского государственного аэрокосмического университета имени академика С.П. Королёва;
• мастер-класс для участников от одной из лучших команд мира из Национального исследовательского университета информационных технологий, механики и оптики;
• круглый стол на тему «Развитие CTF-движения в России».
По итогам соревнований первое место заняла команда из Балтийского федерального университета имени И. Канта (г. Калининград), второе место увезла с собой команда Томского государственного университета, а третье место в жаркой битве отвоевала команда из Челябинского государственного университета. Призерам соревнований традиционно были вручены дипломы и кубки, а команда победителей увезла с собой и переходящий кубок соревнований. После награждения состоялось закрытие RuCTF 2012.
Россия на DEF CON 20 CTF
Три российские команды приняли участие в финале международных соревнований по информационной безопасности DEF CON 20 CTF (http://ddtek.biz/), прошедших с 26 по 28 июля этого года на конференции DEF CON 20 (http://defcon.org/) в Лас-Вегасе, штат Невада, США. Сильнейшие CTF-команды России: HackerDom (Уральский федеральный университет), SiBears (Томский государственный университет) и MoreSmokedLeetChicken - сборная команд LeetMore (Национальный исследовательский университет информационных технологий, механики и оптики) и SmokedChicken (Челябинский государственный университет) - боролись за победу в финале самого авторитетного CTF-соревнования.
В этом году организаторами конференции было принято решение о расширении списка финалистов до 20 команд - в финал были приглашены победители 7 наиболее известных CTF-соревнований, а также победитель прошлогодних DEF CON 19 CTF. В их число попала команда 0ldEurope - победитель Российских международных соревнований RuCTFE 2011, проводимых с 2009 года.
Оргкомитет RuCTF в этом году поддержал команду HackerDom из Екатеринбурга. Спонсорами команды выступили отечественные ИТ-компании: международный сотовый оператор МТС, СКБ-Контур, Уральский центр систем безопасности и С-Терра. Финансовым партнером выступил Фонд поддержки ИКТ.
Поволжский бубен-2012
http://vsfi.ru/
Уникальные соревнования системных администраторов «Поволжский бубен-2012» прошли в Самаре по инициативе команды «Koibasta» Самарского государственного аэрокосмического университета при поддержке Департамента информационных технологий и связи Самарской области при активном участии ГОУ ВПО „Самарский Государственный технический Университет“, а также Самарского представительства компании D-Link. Соревнования прошли 10-13 августа 2012 года.
II межрегиональные соревнования системных администраторов по системе VSFI среди команд высших учебных заведений Приволжского федерального округа. Основные цели мероприятия: популяризация специальности „системный администратор“, создание эффективной площадки для общения начинающих свой профессиональный путь специалистов, привлечение внимания общественности к специфике работы системных администраторов. „Мы покажем, что администрирование информационных систем – это интересно!“ — говорят организаторы.
Российское СTF движение растет! Это видно по статистике регистрации участников. Так, в 2010 г. количество принявших участие в отборочном этапе - 400 человек из 41 команды, в 2011 г. - 500 человек из 54 команд, в 2012 г. - 600 человек из 79 команд со всей страны, от Калининграда до Владивостока. Увеличивается и интерес со стороны бизнеса, в 2010 году количество партнеров RuCTF – 12 компаний, в 2011 – 14, в 2012 - 18. А новый вид соревнований по системному администрированию придуманный студентами из Самары по системе VSFI («Поволжский бубен», http://vsfi.ru/) позволит многократно увеличить ряды участников российского СTF движения. За шестилетний период жизни статус соревнований вырос из просто межвузовской игры в по-настоящему Всероссийские соревнования по защите информации.
