«MIEM CTF 2018»: «захват флага» назначен на 17 ноября
17 ноября в МИЭМ НИУ ВШЭ вновь пройдет конкурс по информационной безопасности «MIEM CTF 2018», который на этот раз станет отборочным туром на Кубок CTF России в Сколково.
Мы уже рассказывали о проведении в МИЭМ НИУ ВШЭ CTF-соревнований. Подобная активность началась с осени 2017 года, когда была создана студенческая организация >«Высшая школа CTF», состоящая из студентов, специализирующихся в области компьютерной безопасности.
CTF(Capture the flag) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность.
Существует 2 основных формата соревнований.
Task-based CTF - тип соревнований по ИБ, когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Как пример, флагом может быть строка формата: FLAG{c0RRecT_4nsWer}, полученная при дешифровке определенного шифротекста из задания раздела Crypto.
Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий. Например, это задачи на администрирование, криптографию и стеганографию, программирование, reverse engineering (обратная разработка), задачи на нахождение веб-уязвимостей, joy — развлекательные задачи разнообразной тематики и так далее.
Attack-Defence CTF – тип соревнований по ИБ, когда участникам предоставляются образы виртуальных машин с поднятыми на них сервисами, содержащими ряд уязвимостей. Цель команды – закрыть свои, чтобы у других команд не было возможности захватить флаг, и использовать чужие, чтобы украсть у соперников. В результате успешной атаки, команда также получает флаг (секретную строчку), за которую получает очки.
За этот год «Высшая школа CTF» организовала 2 крупных соревнования на базе НИУ ВШЭ: «MIEM START CTF» и «HSE InfoSec CTF».
Победители MIEM START CTF 2017
По словам организаторов, CTF – это прекрасная возможность для приобретения и улучшения навыков в сфере информационной безопасности. Участники решают задачи, максимально приближенные тем, что встречаются в практике. Как пример: задача из категории web (в task-based CTF) может представлять собой сайт вымышленной компании. Целью может быть, например, получение возможности удаленного выполнения команд на сервере и получение root прав. Или же задача из категории reverse: дан исполняемый файл, являющийся шифровальщиком. Для дешифровки данных требуется ввести определенный ключ. Цель – выяснить по объектному файлу алгоритм генерации ключа.
На этот раз «MIEM CTF 2018», финал которого пройдет 17 ноября в здании МИЭМ НИУ ВШЭ, приобретает значительно больший масштаб: мероприятие станет отборочным этапом на Кубок CTF России в Сколково.
Генеральными спонсорами «MIEM CTF 2018» стали «FBK CyberSecurity», «Kaspersky Lab» и «Defence Group».
Михаил Фирстов
«Соревнования по информационной безопасности в формате CTF - очень важное для всей индустрии направление. В первую очередь, конечно, для новичков в данной сфере, ведь именно в условиях таких игр они могут показывать себя, находя и придумывая нестандартные решения, открывая для себя новые уязвимости, особенности, техники. С точки зрения организаторов - все тоже в плюсе, компании могут найти себе будущих специалистов, а непосредственно создатели заданий - поделиться накопленными знаниями в таком творческом формате» - говорит начальник отдела исследований FBK CyberSecurity Михаил Фирстов.
Сам конкурс пройдет в 2 этапа: онлайн и очный. Лучшие 20-30 команд на отборочном туре пройдут в очный финал. К участию допускаются команды от 3 до 6 человек.
Группа CTF «Вконтакте»: https://vk.com/hsectf
Регистрация доступна по ссылке: register.miemctf.ru