Ассоциация «РусКрипто»  »  Конференция «РусКрипто’2010»  »  Соревнование «РусКрипто CTF»

Соревнование «РусКрипто CTF»

Организаторы конференции

Генеральные спонсоры

Спонсор конференции

Научный спонсор

Партнеры РусКрипто CTF

Информационные спонсоры

Интернет-партнеры

 

В рамках конференции РусКрипто'2010 впервые прошли соревнования между студенческими командами РусКрипто CTF. Организаторы соревнований: ассоциация «РусКрипто», компания Positive Technologies и НОУ «Академия Информационных Систем».

Результаты РусКрипто CTF

Для участия в соревнованиях РусКрипто CTF свои заявки подали 11 команд. В связи с тем, что соревнованиями было предусмотрено участие меньшего числа команд, был проведен отборочный тур, по результатам которого на соревнования поехали 6 команд из разных городов России:

  • команда «ХакерДом» (УГУ им. А.М.Горького, Екатеринбург);
  • команда «CIT» (ИТМО, Санкт-Петербург);
  • команда «SiBears» (ТГУ, Томск);
  • команда «Bushwhackers» (МГУ, Москва);
  • команда «[Censored]» (РГУ им И. Канта, Калининград);
  • команда «Huge Ego Team» (МИФИ, Москва).

Призовые места:

  • 1 место - команда «CIT» – 486 баллов;
  • 2 место - команда «ХакерДом» – 376 баллов;
  • 3 место - команда «Bushwhackers» – 336 баллов.

Специальные призы:

Команда «SiBears» получила почетные дипломы: «Лучшие пентестеры», «Защитникам всемирной паутины» и «За бюрократию».

Капитан команды «[Censored]» был награжден специальным призом за защиту Web-приложения, работающего на платформе 1С-Битрикс.

Организаторами соревнований РусКрипто CTF'2010 в лице Дмитрия Евтеева был подготовлен подробный отчет с описанием общих положений и легенды, а также хронологией событий и анализом результатов прошедших соревнований.

Что такое РусКрипто CTF

РусКрипто CTF — это открытые соревнования по защите информации, проводимые по принципам игры в Capture the flag (Захват флага). В начале игры команды получают идентичные серверы с установленным на них набором уязвимых сервисов.

Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости Web-приложений (таких, как популярные CMS).

В процессе соревнования в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.

Задача участников — выявить уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, а также отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, и рекомендации по устранению найденных уязвимостей с описанием способов их использования (advisories).

 

© 2010 Ассоциация «РусКрипто»
E-mail: info@ruscrypto.ru