• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Меню

Московский институт электроники
и математики им. А.Н. Тихонова

XI Открытые Всероссийские соревнования по компьютерной безопасности «RuCTF 2017»

13 - 17 апреля в Екатеринбурге проходили ХI Открытые Всероссийские межвузовские соревнования по компьютерной безопасности «RuCTF 2017», где команда Shadow Servants,в состав которой вошли студенты факультета компьютерных наук и МИЭМ НИУ ВШЭ, заняла 2-е место.

В соревнованиях принимало участие 24 команды из разных международных и российских университетов, таких как МФТИ, ТГУ, Universitet of Milano, Technische Universität Berlin, и длились они более 9 часов.

В общем зачете наша команда уступила только команде из МГУ.

Результаты - https://ructf.org/2017/ru/results/


Состав команды:

  • Денис Солонков - ФКН НИУ ВШЭ (ПМИ 1 курс)
  • Ткаченко Николай – ФКН НИУ ВШЭ (ПИ 2 курс)
  • Иван Новиков - МИЭМ  НИУ ВШЭ (КБ 1 курс)
  • Козлюк Яна – МИЭМ НИУ ВШЭ (КБ 2 курс)
  • Павлов Илья – МГУ (ВМК 2 курс)
  • Руднев Виктор – МГУ (ВМК 2 курс)
  • Дмитрий Ульянин – МФТИ (ФИВТ 2 курс)

 

До этого наш состав выиграл похожие соревнования в Москве (https://cs.hse.ru/news/199174122.html)

Соревнование проходило в формате «CTF». Каждой команде предоставлялась инфраструктура, которую нужно было защищать от взломов со стороны других команд.

Командам дали несколько сервисов, использующих сетевое взаимодействие. Примерно раз в минуту каждым сервисом пользовались виртуальные пользователи и оставляли там свои «личные данные», которые нужно не отдать другим командам. В сервисах специально допущены различные уязвимости, которые нужно найти и закрыть у себя, эксплуатировать у других команд. 

Каждой команде был выдан образ, который содержит в себе несколько уязвимых сервисов. Перед участниками соревнования стояла задача найти уязвимости в исходном коде, закрыть их у себя и похитить данные с сервисов других команд, защищая при этом собственные.

«Самое важное в подобных соревнованиях, — рассказывает студент 1 курса образовательной программы «Прикладная математика и информатика» Денис Солонков, — это уметь быстро понимать код сервисов, которые написаны на разных языках программирования, в том числе, незнакомых участнику. Также крайне важно уметь писать скрипты, чтобы эксплуатировать найденные уязвимости. Прибавить к этому щепотку здравого смысла, знание стандартных уязвимостей и получится неплохой набор для успешного участия в соревновании».

Чтобы успешно выступать на соревнованиях необходимы глубокие знания сетей, криптографии, программирования.