Студенты старших курсов кафедры «Компьютерная безопасность» заняли 5-е место на Кубке CTF 2018 в Сколково

С 30 ноября по 1 декабря 2018 года в Инновационном центре «Сколково» прошел второй по счету Кубок CTF России. В течение 2 дней на площадке сражались 23 лучшие российские CTF команды - победители крупнейших CTF соревнований, проходивших в 2018 году. От лица МИЭМ НИУ ВШЭ выступала всем нам знакомая и уже известная в российском CTF сегменте команда Lunary в составе: Скуратов Андрей (4 курс), Мигалин Сергей (4 курс), Смирнов Максим (4 курс), Санкин Никита (3 курс), Левинсон Матвей (3 курс), Близнюк Сергей (3 курс) и Залманов Дмитрий (3 курс).

Соревнование проходило в 2 этапа. В первый день команды сражались в формате task-based, где командам на протяжении 10 часов предстояло решать задачи из стандартных категорий: Web, Crypto, OSINT, PPC, Forensics, Reverse и т.д. Особенностью первого дня стали так называемые задания - ханипоты. Суть заключалась в том, что некоторые таски весили 0 баллов, вне зависимости от сложности их решения. Команды заранее не знали, за что они получат 0, а за что описанные в условии баллы. Чтобы это выяснить, участникам были предоставлены смарт - карты и ридеры, через которые было необходимо проверить приложенный к каждому заданию pem сертификат на валидность перед решением. У многих команд это вызвало неоднозначную реакцию, однако, несмотря ни на что, наши ребята без проблем вошли в топ 10 команд и прошли на второй день соревнований.

На второй день участники сражались в формате attack/defence. Командам было предоставлено 3 сервиса, обладающих различным функционалом и имеющие в себе ряд уязвимостей, позволяющих получать несанкционированный доступ к постоянно обновляющимся конфиденциальным данным. Этими данными и являлись флаги, которые было необходимо сдавать в проверочную систему. Командам необходимо было пропатчить свои сервисы и атаковать вражеские. По итогу двух дней соревнований наши ребята заняли 5 -е место, с чем мы их искренне поздравляем и желаем дальнейших успехов и побед!