• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Московский институт электроники
и математики им. А.Н. Тихонова

Финал MIEM CTF 2018 - с юмором, музыкой и мемами

В МИЭМ НИУ ВШЭ прошел финал соревнований по практической информационной безопасности MIEM CTF 2018, организованный студенческой организацией «Высшая школа CTF» при поддержке компаний «FBK CyberSecurity», «Kaspersky Lab» и «Defence Group».

CTF (Capture the flag) – самый популярный в мире соревновательный вид для команд, специализирующихся в области защиты информации. Цель играющей команды – захват условного (символического) «флага» соперника. Как правило, в роли такого «флага» выступает секретная строка. Свой «флаг» необходимо защитить, «флаг» соперника – «захватить».
Все соревнования по CTF проходят по одному из двух форматов - «task-based» и «attack-defence». В формате «task-based» все задачи в основном направлены на атаку, в «attack-defence» уже необходимо защитить себя и при этом атаковать соперника.


Всего в соревнованиях приняли участие 143 команды из 60 городов. Для участия в финале по итогам отборочного онлайн-тура были приглашены 27 лучших. География - от Санкт-Петербурга до Владивостока. Задания разработали ребята старших курсов образовательной программы «Компьютерная безопасность» из студенческой организации «Высшая школа CTF» - Скуратов Андрей(4 курс), Мигалин Сергей (4 курс), Левинсон Матвей (3 курс), Близнюк Сергей (3 курс) и Залманов Дмитрий (3 курс). К слову, все они и сами часто играют в CTF и являются победителями и призерами крупных соревнований в составе уже известной в российском сегменте CTF миэмовской команды Lunary.

Соревнования прошли в формате jeopardy (task-based) и включали в себя как стандартные категории (Web, Crypto, Reverse, Forensics, PPC и т.д.), так и специальную категорию, разработанную для этих соревнований и заключающуюся во взломе инфраструктуры приложения, работающего на базе игры Minecraft.

«CTF - это отличная возможность для специалистов по ИБ в игровом формате показать свои навыки и получить новые. Для успешной игры от участников требуется иметь не только широкий кругозор в области, но также определённый склад ума для нахождения нестандартных путей решения задач, что очень часто ценно в реальных проектах. Мы не впервые занимаемся организацией мероприятий подобного рода, в этот раз нам хотелось не только провести всё на высоком уровне, но и порадовать участников более нестандартными и практическими задачами, которые при этом было бы интересно и весело решать», — говорит основатель и руководитель СО «Высшая школа CTF» Андрей Скуратов.

«Соревнования по информационной безопасности в формате Capture The Flag дают возможность максимально проявить себя. Ребят, которые могут за 8 часов вскрыть шифрование, захватить веб-сервис с уязвимостями и найти условного преступника всего лишь по никнейму и ip адресу, ждет большое будущее в этой области», — считает основатель и руководитель СО «Высшая школа CTF» Сергей Мигалин.

Пьедестал заняли следующие команды. 3-е место - VoidHack из Уральского Федерального Университета, 2-е место - SFT0 из МГТУ им. Баумана и 1-е место - kks_wund3rw4ffl3_team из РТУ МИРЭА.

Мы побеседовали с капитанами команд, занявших первое и второе места. Возрастной состав в командах довольно разнородный: от второго до пятого курсов. Интересно, что оба коллектива формировались быстро, буквально за месяц до финала. Опыт у участников тоже разный: кто-то делает первые шаги в сфере информационной безопасности и соревнуется впервые, а кто-то уже работает в этой области и регулярно становится призером или победителем различных соревнований. Объединяет ребят одно: стремление показывать и совершенствовать релевантные навыки.

И Мариам Анаян, капитан команды SFT0, и Максим Анфиногенов, капитан kks_wund3rw4ffl3_team, проводят дополнительные занятия по информационной безопасности и CTF на своих кафедрах. Команды для участия в MIEM CTF ребята набирали как раз из активных слушателей этих встреч. «Мы даем необходимую информацию, чтобы ребята могли подготовиться к соревнованиям или получить навыки, полезные в профессиональном плане. Собираем команды и отправляем их на соревнования, а дальше смотрим, кто участвует на регулярной основе, какие у ребят успехи. Тех, кто постоянно прокачивает свои навыки, зовем играть с собой», - говорит Мариам



2 место. SFT0, МГТУ имени Баумана


На вопрос, с чего начинать личную траекторию участия в подобных соревнованиях, капитан SFT0 отвечает так: «Вариантов сейчас много, зависит от того, какая база уже есть у человека. В Интернете есть много статей и курсов на тему информационной безопасности. Для начала неплохо бы почитать и посмотреть что-то вводное о направлениях в сфере, а дальше стараться сосредоточиться на одной-двух областях, которые понравятся больше всего».



Победители. kks_wund3rw4ffl3_team из МИРЭА


Максим тоже посоветовал обратить внимание на ресурсы, доступные в Интернете, например, на обучающие материалы в соцсетях и на YouTube. Также капитан команды из МИРЭА дал несколько советов начинающим: «Все решает практика - нужно просто с головой прыгать в соревнования для начинающих, и пробовать решать задания самостоятельно. Первое время практически ничего не будет получаться, но после разборов заданий можно понять, что ты делал правильно, а чего не хватило для их успешного решения. Еще посоветовал бы научиться правильно формировать запросы для поисковых систем. Если вопрос "не гуглится", либо вопрос задан некорректно, либо это действительно непростой вопрос, который можно попробовать задать в тематических CTF или IT чатах» (в конце статьи перечислены ресурсы, рекомендованные ребятами).

Интересно, что результаты отборочных соревнований не всегда отражают картину будущего финала. Например, команда Мариам решила во время отборочных туров все задания, как и команда SpbCTF из Санкт-Петербурга, занявшая в финале 4 место, а команда Максима была лишь на 7 месте в таблице отборочного тура.

В финале же ситуация изменилась, хотя и не кардинально. Максим рассказывает, каким был победный финал MIEM CTF для его команды kks_wund3rw4ffl3_team: «Нам серьезно повезло в финале - у нас был опыт в решении заданий "секретной" категории miemcraft. Одно из заданий этой категории решила только наша команда. Также мы закрыли всю категорию reverse - задания в них были интересными, но, как мне кажется, недостаточно сложными для финала. Набрать солидное преимущество помогла категория web - найти хотя бы один флаг в сервисах смогла только наша команда».

«В какой-то момент я пытался решить задание на реверс-инжиниринг, у меня уже закончились идеи, с какой стороны подступиться к заданию (потратил около часа к этому времени), и я просто захотел посмотреть PID процесса task. В выводе команды ps aux | grep task вместе с искомым PID нашёлся и флаг, чего я точно не ожидал»,- делится историей решения одного задания Максим. - «Ещё один забавный момент: когда наша команда первой открыла счёт в категории "miemcraft", к нашему столу подбежала вся команда организаторов и пожала руки каждому участнику команды».

Об атмосфере. По словам капитанов, она была приятной, решать интересные и разнообразные задания было легко и весело. «Многие задания отразили неофициальное название "мемцтф" и были пропитаны юмором и мемами. Спасибо, что обеспечили питание участников и классное звуковое сопровождение», - говорит Максим.

 

Желаем победителям успехов на следующем этапе CTF и ждем MIEM CTF 2019! 

Полезные ресурсы для начинающего CTFщика:

1) Курс видеолекций от команды Хакердом
2) Видео от сообщества SPbCTF
3) Курс молодого CTF бойца ufo.ictis.sfedu.ru
4) Канал пользователя LiveOverflow (на английском)
5) Практические задания на сайте root-me.org
6) Занятия, организуемые многими студенческими CTF командами

Материал подготовила Анастасия Лапшинова