18 ноября в МИЭМ НИУ ВШЭ при поддержке Лаборатории Касперского и Центра поддержки студенческих инициатив прошел MIEM START CTF – очный финал соревнования по компьютерной безопасности в формате Task-based (jeopardy).

Что такое CTF

CTF(Capture the flag) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность.

Task-based CTF - тип соревнований, когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ.

Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, программирование, reverse engineering (обратная разработка), задачи на нахождение веб-уязвимостей, joy — развлекательные задачи разнообразной тематики и так далее.

Как CTF появился в МИЭМе

Идея провести соревнование в таком формате появилась у студентов кафедры КБ еще в прошлом году, однако действовать ребята решили сейчас. «Летом меня и некоторых из организаторов пригласили на Kaspersky Summer Lab (KSL), где мы совершенствовали наши навыки в нахождении Web-уязвимостей, обратной инженерии и форензике под руководством профессионалов из SPBCTF и Лаборатории Касперского, - говорит организатор Андрей Скуратов. - Также нам рассказывали о различных организационных моментах в проведении CTF, в итоге мы решили сделать его на базе нашего факультета. После прохождения KSL мы стали амбассадорами международной программы Kaspersky Cybersecurity Leadership Programm, вследствие чего Лаборатория с радостью помогла нам в проведении соревнований».

Организаторы отметили, что их новые роли помогли «прокачать» навыки в различных областях: при составлении заданий ребята исследовали большой объем полезной информации, а на самих этапах организации учились оперативной и ответственной работе в команде.

Команда организаторов состояла из шести человек, все они студенты 2-3-х курсов кафедры компьютерной безопасности: Скуратов Андрей, Мигалин Сергей, Левинсон Матвей, Санкин Никита, Марахович Софья, Хамитов Александр.

О поддержке

Особая благодарность за поддержку – Лаборатории Касперского и Центру поддержки студенческих инициатив НИУ ВШЭ. Лаборатория Касперского предоставила призы для победителей и мерч, а благодаря финансированию Центра поддержки студинициатив участники не голодали на протяжении долгого соревновательного финала.

Кроме того, в день финала участники прослушали лекцию «Global IT Security Trends» от спикера лаборатории Касперского Михаила Волкова.

Как проходил MIEM START CTF

В соревновании могли участвовать школьники и студенты 1-3 курсов ВУЗов. Всего было два этапа: заочный и очный. Первый - отборочный онлайн тур, проходивший в том же формате, что и финал. На онлайн тур зарегистрировалось 263 участника из 18-ти городов: Москва, Санкт-Петербург, Владимир, Екатеринбург, Нижний Новгород, Петергоф, Томск, Краснодар, Гусь-Хрустальный, Улан-Удэ, Королёв, Ульяновск, Нальчик, Старый Оскол, Зеленоград, Долгопрудный, Химки, Мытищи.

Лучшие 22 команды были приглашены на очный тур. В финале участники на протяжении всего дня решали более сложные и разнообразные задания, что логично, ведь именно финал определяет победителей. Для участия в финальном туре приехали команды из Москвы, Подмосковья, Петербурга, Нижнего Новгорода.

О победителях и призерах

«Команд было 22, многие участники показали хорошие результаты. Были сильные команды, которым совсем немного баллов не хватило до призового места», - рассказывает Андрей.

Места распределились следующим образом:

1 место – kekulechkonetdiggers. Команда собралась из учащихся школ и вузов Москвы (НИУ ВШЭ, Лицей НИУ ВШЭ, Гимназия № 1 г. Мытищи, Колледж информатики и программирования). Костяк команды был создан еще в 2015 году, каждый год состав пополнялся. Ребята рассказали, как распределяют задачи в команде: «Когда участвуем полным составом - распределяем категории, пока не останутся сложные задания, которые решаем парами/всей командой. Поскольку в МИЭМе были вдвоем, решали просто то, что могли, без распределения». Почти все члены команды - победители олимпиад различных уровней, которые не останавливаются в развитии: решают онлайн CTF, посещают тренировки от Shadow Servants.

2 место – SFT0 (студенты МГТУ им. Баумана, г. Москва). Только двое играют больше, чем год, а для троих членов команды это было первое очное соревнование. При подготовке каждый в команде изучал материалы на интересные ему темы, решал задания на обучающих ресурсах. Дополнительно ребята проводят еженедельные собрания, где делятся полезными вещами друг с другом, и просто регулярно участвуют в соревнованиях.

3 место – EVA (участники из школы 192 и МГУ, г. Москва). Опыт ребят также измеряется годами: двое участвуют в соревнованиях по КБ уже почти 3 года, только один парень в команде состоит всего год.

Фотоотчеты и хроника событий – в группе https://vk.com/startctf

Материал подготовила студентка 2 курса МИЭМ НИУ ВШЭ Анастасия Лапшинова