Школа по ИБ и соревнования “Capture The Flag”

Финал школьной олимпиады UFO CTF School 2014

SOREVNOVANIYa3CTF (“Capture The Flag”, “Захват флага”) – соревнования, целью которых является совершенствование навыков участников в области информационной безопасности.

Формат. Проходит в виде соревнования, похожего на олимпиаду. В данном случае зачёт — личный.  Ознакомиться с регламентом соревнований можно здесь.

Всем участникам предлагаются задания различных категорий и степени сложности и ограниченное время на их выполнение. Выполнение каждого задания приносит участнику определённое количество очков. По истечении отведенного времени автоматически выбирается победитель по сумме очков.

Куратор направления информационная безопасность: Абрамов Евгений Сергеевич.

 

Категории заданий

  • WEB – задания, связанные с поиском уязвимостей веб-приложений, страничек, взломом БД, проведением XSS-атак, SQL-инъекций.
  • PWN/EXPLOIT – написание программ, эксплуатирующих найденные уязвимости (преимущественно бинарные) на удаленном сервисе.
  • FORENSICS – поиск улик. Поиск любых файлов и информации в любых местах, следов файлов, восстановление их из трафика и т. д.
  • REVERSE – задания связанные с reverse engineering. Дизассемблирование, декомпилирование, построение обратных алгоритмов.
  • CRYPTO – шифрование, дешифрование, алгоритмы и прочее.
  • STEGANO – поиск информации, передаваемой в неявном виде. Картинка в картинке, зашифрованные послания в последних битах и т. д.
  • PPC – задания на [скоростное] программирование. Обычно программная реализация действий, невыполнимых или трудновыполнимых вручную.
  • NET – задания, связанные с сетями: анализ трафика, выявление атак и т. д.
  • RECON – задания на умение находить информацию в интернете. Поиск людей, предметов, явлений, информации о них, необычных фактов и т. д.
  • и прочие – любые вариации категорий.

Что необходимо?

  • зарегистрироваться на сайте Фестиваля, присутствовать на площадке
  • иметь с собой любое удобное для работы устройство (ноутбук)
  • иметь опыт и/или желание заниматься информационной безопасностью (хотя бы некоторыми аспектами, хотя бы в рамках Фестиваля)
  • нелишним будет ознакомиться с материалами сайта kmb.ufoctf.ru

Что будет?

  • интересно
  • интернет
  • единомышленники, энтузиасты, специалисты, коллеги, новые знакомые
  • соревновательный дух
  • призы

Кроме того:

В рамках Фестиваля пройдет Школа по информационной безопасности с лекциями и мастер-классами от ведущих экспертов области, а также квест “Один день работы SOC”, сочетающий в себе задания по социальной инженерии и расследованию инцидентов информационной безопасности с элементами логических задач.

Кто проводит?

Организацией соревнований CTF занимается команда UFOlogists, давно и активно участвующая в соревнованиях по защите информации. Участники команды также провели несколько собственных соревнований:

Вопрос-ответ

Я почти ничего не знаю и не умею в информационной безопасности – есть ли мне смысл участвовать?

Да, определённо. Узнавать что-то новое, учиться — это ведь прекрасно, верно?

А интернет будет? Гуглить во время соревнований можно?

Интернет будет, гуглить можно. Но вашим знакомым решать за вас – нельзя

Я — девушка. Можно поучаствовать?

Да, вне очереди!

Comments are closed