Если вы подумали, что я вам расскажу о великом «мочилове» в каком-нибудь крутом 3D-шутере, или дворовой игре с палками и тряпками — вы ошиблись. Речь пойдёт о соревнованиях в области компьютерной безопасности. В России.
Немного справочной информации:
CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы.
Каждой команде выдается сервер(образ для виртуалки), на котором имеется ряд сервисов(у всех одинаковые). Сервисы, как вы уже наверное догадались, имеют ряд уязвимостей, намеренно введённых их разработчиками. Обычно сервисы пишутся на 5-9 языках программирования.
Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника. Тоесть по сути задача сводится к:
ОС на сервере, языки на которых будут написаны сервисы и тд. заранее неизвестно.
Соревнование длится обычно 7-8 часов.
Игра производится как локально, так и удалённо через интернет.
Собственно говоря CTF в России:
Что бывает страшнее русского пьяного хакера?:)
В России проводятся следующие соревнования:
UralCTF — с 2006 года суровые уральские студенты и аспиранты УрГУ и сборной Челябинска проводят соревнования регионального масштаба.
Официальный сайт UralCTF.
В 2008 году, при поддержку УрГУ и ряда спонсоров, команда HackerDom провела первые открытые межвузовские соревнования по защите информации RuCTF 2008. Тогда в соревновании приняло участие 9 команд.
В 2009 году заявку на участие в RuCTF 2009 подало уже 31 команда! Соревнование проходило в два этапа. Сначала проходил удаленный отборочный тур RuCTF Quals, на основании которого было отобрано 16 команд. Они прошли в основной этап соревнования, который происходил очно в УрГУ. Победила команда SiBears.
Официальный сайт RuCTF.
27 июня 2009 года в ТТИ ЮФУ прошли первые на юге России состязания такого рода — UfoCTF 2009. Принимало участие 4 команды. В одной из них был я. :)
Официальный сайт UfoCTF.
CTF зарубежом:
Там в CTF играют давно. На Defcon, крупнейшем в мире съезде хакеров, проходящем каждый год в Лас-Вегасе, CTF является одной из самых любимых частей.
К примеру, Defcon 2009 Quals — удаленная игра, которая длится двое суток. По сути является отборочным туром, по результату которого отбирается 9 команд со всего мира, которые едут в Лас-Вегас на очный тур. Счастливчики побывают на Defcon'e!
Официальный сайт Defcon CTF.
Так же очень популярны C.I.P.H.E.R и UCSB iCTF. В них могут принимать участие только студенты и аспиранты :) Соревнования происходят удалённо по интернету.
Официальный сайт C.I.P.H.E.R.
Официальный сайт UCSB iCTF
Теперь как наши участвуют в международных онлайн соревнованиях на примере двух команд — HackerDom и SiBears:
Обе команды участвуют в UCSB iCTF, C.I.P.H.E.R. и DEFCON.
Результаты:
2007 год, C.I.P.H.E.R.(3) — HackerDom 12/26 место.
2008 год, C.I.P.H.E.R.(4) — HackerDom 1/31 место. SiBears — 21/31.
2009 год, C.I.P.H.E.R.(5) — HackerDom 2/34 место. SiBears — 5/34 место.
2006 UCSB iCTF — HackerDom 19/25
2007 UCSB iCTF — HackerDom 3/36, SiBears — 10/36.
2008 UCSB iCTF — Sibears 2/39, HackerDom — 4/39.
2008 DEFCON — HackerDom 24/372
2009 DEFCON — 50/224 HackerDom, SiBears 55/224
Помимо этих двух команд в соревнованиях участвует ещё много команд с России. К примеру, на C.I.P.H.E.R.(5) из 33 команд — 12 русских. Скоро это станет русским соревнованием! :)
Подводя итог, могу сказать лишь то, что чертовски приятно, что CTF в России есть, и что он развивается! И чертовски приятно во всём этом участвовать!
В моём университете культура CTF только зарождается… Но мы приложим все усилия, чтобы это развить не только на уровне нашей команды, но и на уровне всего университета.
PS: Это мой первый пост тут, к тому же блогингом никогда не занимался, поэтому хотелось бы услышать объективные замечания, чтобы в дальнейшем не тянуть ошибки из поста в пост. Дополнительные вопросы по теме приветствуются. :)
Немного справочной информации:
CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы.
Каждой команде выдается сервер(образ для виртуалки), на котором имеется ряд сервисов(у всех одинаковые). Сервисы, как вы уже наверное догадались, имеют ряд уязвимостей, намеренно введённых их разработчиками. Обычно сервисы пишутся на 5-9 языках программирования.
Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника. Тоесть по сути задача сводится к:
- поддежание работоспособности сервисов, которая периодически проверяется жюри
- разработка патчей для сервисов, устраняющих уязвимости
- написание эксплойтов для использования уязвимостей, вытягивания флагов с вражеских серверов.
ОС на сервере, языки на которых будут написаны сервисы и тд. заранее неизвестно.
Соревнование длится обычно 7-8 часов.
Игра производится как локально, так и удалённо через интернет.
Собственно говоря CTF в России:
Что бывает страшнее русского пьяного хакера?:)
В России проводятся следующие соревнования:
UralCTF — с 2006 года суровые уральские студенты и аспиранты УрГУ и сборной Челябинска проводят соревнования регионального масштаба.
Официальный сайт UralCTF.
В 2008 году, при поддержку УрГУ и ряда спонсоров, команда HackerDom провела первые открытые межвузовские соревнования по защите информации RuCTF 2008. Тогда в соревновании приняло участие 9 команд.
В 2009 году заявку на участие в RuCTF 2009 подало уже 31 команда! Соревнование проходило в два этапа. Сначала проходил удаленный отборочный тур RuCTF Quals, на основании которого было отобрано 16 команд. Они прошли в основной этап соревнования, который происходил очно в УрГУ. Победила команда SiBears.
Официальный сайт RuCTF.
27 июня 2009 года в ТТИ ЮФУ прошли первые на юге России состязания такого рода — UfoCTF 2009. Принимало участие 4 команды. В одной из них был я. :)
Официальный сайт UfoCTF.
CTF зарубежом:
Там в CTF играют давно. На Defcon, крупнейшем в мире съезде хакеров, проходящем каждый год в Лас-Вегасе, CTF является одной из самых любимых частей.
К примеру, Defcon 2009 Quals — удаленная игра, которая длится двое суток. По сути является отборочным туром, по результату которого отбирается 9 команд со всего мира, которые едут в Лас-Вегас на очный тур. Счастливчики побывают на Defcon'e!
Официальный сайт Defcon CTF.
Так же очень популярны C.I.P.H.E.R и UCSB iCTF. В них могут принимать участие только студенты и аспиранты :) Соревнования происходят удалённо по интернету.
Официальный сайт C.I.P.H.E.R.
Официальный сайт UCSB iCTF
Теперь как наши участвуют в международных онлайн соревнованиях на примере двух команд — HackerDom и SiBears:
Обе команды участвуют в UCSB iCTF, C.I.P.H.E.R. и DEFCON.
Результаты:
2007 год, C.I.P.H.E.R.(3) — HackerDom 12/26 место.
2008 год, C.I.P.H.E.R.(4) — HackerDom 1/31 место. SiBears — 21/31.
2009 год, C.I.P.H.E.R.(5) — HackerDom 2/34 место. SiBears — 5/34 место.
2006 UCSB iCTF — HackerDom 19/25
2007 UCSB iCTF — HackerDom 3/36, SiBears — 10/36.
2008 UCSB iCTF — Sibears 2/39, HackerDom — 4/39.
2008 DEFCON — HackerDom 24/372
2009 DEFCON — 50/224 HackerDom, SiBears 55/224
Помимо этих двух команд в соревнованиях участвует ещё много команд с России. К примеру, на C.I.P.H.E.R.(5) из 33 команд — 12 русских. Скоро это станет русским соревнованием! :)
Подводя итог, могу сказать лишь то, что чертовски приятно, что CTF в России есть, и что он развивается! И чертовски приятно во всём этом участвовать!
В моём университете культура CTF только зарождается… Но мы приложим все усилия, чтобы это развить не только на уровне нашей команды, но и на уровне всего университета.
PS: Это мой первый пост тут, к тому же блогингом никогда не занимался, поэтому хотелось бы услышать объективные замечания, чтобы в дальнейшем не тянуть ошибки из поста в пост. Дополнительные вопросы по теме приветствуются. :)