Ассоциация «РусКрипто» » Конференция «РусКрипто’2010» » Соревнование «РусКрипто CTF» |
Соревнование «РусКрипто CTF» |
Об ассоциации «РусКрипто»
Программа конференции
Соревнование «РусКрипто CTF»Организаторы конференции
|
Генеральные спонсоры
|
Спонсор конференции
|
Научный спонсор
 |
Партнеры РусКрипто CTF
 |
 |
 |
 |
 |
 |
Информационные спонсоры
 |
 |
 |
 |
 |
 |
 |
|
Интернет-партнеры
 |
 |
 |
В рамках конференции РусКрипто'2010 впервые прошли соревнования между студенческими командами РусКрипто CTF. Организаторы соревнований: ассоциация «РусКрипто», компания Positive Technologies и НОУ «Академия Информационных Систем».
Результаты РусКрипто CTF
Для участия в соревнованиях РусКрипто CTF свои заявки подали 11 команд. В связи с тем, что соревнованиями было предусмотрено участие меньшего числа команд, был проведен отборочный тур, по результатам которого на соревнования поехали 6 команд из разных городов России:
- команда «ХакерДом» (УГУ им. А.М.Горького, Екатеринбург);
- команда «CIT» (ИТМО, Санкт-Петербург);
- команда «SiBears» (ТГУ, Томск);
- команда «Bushwhackers» (МГУ, Москва);
- команда «[Censored]» (РГУ им И. Канта, Калининград);
- команда «Huge Ego Team» (МИФИ, Москва).
Призовые места:
- 1 место - команда «CIT» – 486 баллов;
- 2 место - команда «ХакерДом» – 376 баллов;
- 3 место - команда «Bushwhackers» – 336 баллов.
Специальные призы:
Команда «SiBears» получила почетные дипломы: «Лучшие пентестеры», «Защитникам всемирной паутины» и «За бюрократию».
Капитан команды «[Censored]» был награжден специальным призом за защиту Web-приложения, работающего на платформе 1С-Битрикс.
Организаторами соревнований РусКрипто CTF'2010 в лице Дмитрия Евтеева был подготовлен подробный отчет с описанием общих положений и легенды, а также хронологией событий и анализом результатов прошедших соревнований.
Что такое РусКрипто CTF
РусКрипто CTF — это открытые соревнования по защите информации, проводимые по принципам игры в Capture the flag (Захват флага). В начале игры команды получают идентичные серверы с установленным на них набором уязвимых сервисов.
Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости Web-приложений (таких, как популярные CMS).
В процессе соревнования в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.
Задача участников — выявить уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, а также отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, и рекомендации по устранению найденных уязвимостей с описанием способов их использования (advisories).
E-mail: info@ruscrypto.ru