Контакты
Подписка
МЕНЮ
Контакты
Подписка

DEFCON CTF, iCTF, CODEGATE... UralCTF, RuCTF, RuCTFE. Хроника событий CTF в России

DEFCON CTF, iCTF, CODEGATE... UralCTF, RuCTF, RuCTFE. Хроника событий CTF в России

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

DEFCON CTF, iCTF, CODEGATE... UralCTF, RuCTF, RuCTFE
Хроника событий CTF в России

Вот уже почти 20 лет в мире проводятся соревнования CTF – Capture The Flag. В 2006 и 2007 гг. первые CTF-игры прошли в России на Урале, впоследствии превратившись во Всероссийские межвузовские соревнования по защите информации.

Виктор Минин
член оргкомитета член оргкомитета RuCTF

Илья Зеленчук
директор соревнований RuCTF

Впервые соревнования по компьютерной безопасности по правилам CTF в России прошли в мае 2006 г. в Уральском государственном университете (УрГУ), ныне Уральском федеральном университете (УрФУ). Участие приняли две команды: из УрФУ и команда, представляющая сразу два ведущих вуза г. Челябинска – Челябинский государственный университет (ЧелГУ) и Южно-Уральский государственный университет (ЮУрГУ). Первый CTF (UralCTF 1) сильно отличался от нынешнего CTF: не было никакой автоматизации процесса установки флага, проверки доступности сервисов команд и системы приема флагов – все осуществлялось в ручном режиме. Но сама идея проведения и участия в CTF-соревнованиях командам очень понравилась, поэтому было решено их продолжать.

Международные соревнования iCTF

Одним из сильнейших толчков к развитию CTF в России стали международные соревнования iCTF (International Capture The Flag), которые по сей год проводятся университетом Санта-Барбары (Калифорния, США). И дело вовсе не в том, что это были первые международные соревнования, в которых российская команда принимала участие, а в том, что мы там увидели: самописные сетевые сервисы, автоматические системы проверки состояния сервисов, установки флагов и приема флагов, а также систему отображения текущего состояния команды (скорборд).


В декабре 2007 г. команда из УрГУ решила принять участие в VI международных соревнованиях iCTF наряду с 30 командами со всего мира. Это были самые крупные международные соревнования по CTF среди университетов. Команда "Хакер-Дом" УрГУ (http://www.hacker-dom.ru) по итогам игры заняла 3-е место. Помимо команды из УрГУ, за Россию еще выступала команда Томского государственного университета, занявшая 10-е место. Это была их первая игра на подобных соревнованиях. Первое место заняли студенты из университета Милана (Италия), второе – из университета Мангейма (Германия).

Российские игры RuCTF

Воодушевленные результатами, члены команды УрГУ решили организовать такие игры в России. Для возможности проведения соревнований RuCTF 2008 было разработано необходимое ПО, потребовавшее больших трудозатрат и соответствующей квалификации. В силу объективных причин в университетах России тогда имелось  не так много команд, готовых принять участие в подобных соревнованиях, поэтому был очень важен приезд на соревнования независимых наблюдателей, которые затем могли бы создавать команды в своих университетах. На момент окончания регистрации было заявлено 8 команд и 9 независимых наблюдателей. В общей сложности в RuCTF приняло участие более 70 человек. Традиция приглашения независимых наблюдателей сохранилась и в дальнейшем, предоставив им возможность формировать гостевую команду и полноценно принимать участие в финальных состязаниях.

Начиная с 2009 г. в России начали появляться и другие CTF – UfoCTF, РусКриптоCTF, CITCTF, LeetMore CTF, SchoolCTF, SibCTF, PHDaysCTF и др. На момент написания статьи был проведен CTF в Томске, а в октябре и ноябре этого года CTF пройдут в Самаре, Санкт-Петербурге, Калининграде. В основном это движение развивается в студенческой среде.

Кроме того, в рамках соревнований проводятся обучающие семинары и другие тематические мероприятия, а также выступления, посвященные различным вопросам защиты информации, как самих студентов, прошедших предварительный конкурсный отбор докладов, так и приглашенных гуру информационной безопасности.

С 2008 г. количество команд, желающих играть в CTF, стало резко увеличиваться, и впоследствии понадобилось делать отборочные соревнования – RuCTF Quals (в 2009 г. участие приняла 31 команда, в 2010 г. – 42 команды, а в 2011 г. – 54).

В полуфинале RuCTF'2011 приняли участие более 500 участников из 33 университетов, в финале, который прошел 18 апреля в УрГУ, – более 140 человек из 11 университетов России. Участие в финальной игре приняли 14 команд, включая команду гостей. Финалисты съехались из таких городов, как Калининград, Санкт-Петербург, Москва, Казань, Самара, Томск и другие.


Параллельно с финалом RuCTF проходила школа CSE-Days.Theory'2011, тема которой была обозначена как "Информационная безопасность и криптография". Все финалисты автоматически становились участниками школы и в течение трех дней обсуждали вопросы защиты информации, хэш-функции, задачи криптоанализа и теории чисел. А слушатели школы имели возможность посмотреть и принять участие в мероприятиях, проводимых в финале RuCTF'2011.

Описание соревнований RuCTF

RuCTF – это командные соревнования по защите информации, целью которых является оценка умения участников защищать и атаковать компьютерные системы. Соревнования проводятся по международным правилам CTF.

Организаторы RuCTF

Непосредственной организацией соревнований RuCTF занимаются РУНЦ УрГУ "Информационная безопасность" и клуб "Хакер-Дом" математико-механического факультета УрГУ. Команда разработчиков на сегодня уже составляет более 20 человек. Начиная с 2008 г. соорганизаторами данных соревнований выступают Уральский государственный университет, Ассоциация защиты информации (г. Москва), Союз IT-директоров России (г. Москва), клуб профессионалов АСУ Урала (г. Екатеринбург). Финансирование соревнований проводится Фондом поддержки информационно-коммуникационных технологий (г. Москва), бюджет соревнований формируется за счет спонсорской поддержки частных компаний, работающих на рынке информационной безопасности России.

Capture The Flag – игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры серверы команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на серверы других команд с целью "захвата флагов". Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на серверы других команд. При проведении атак на сервер команда должна обойти механизм безопасности сервиса и "захватить флаг" (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных "флагов" на сервер жюри команды получают баллы.

Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые "флаги" и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные "флаги" от команд.

Баллы начисляются команде:

  • за корректное функционирование собственных сервисов;
  • за захват флагов с сервисов других команд;
  • за описание найденных уязвимостей, способов их исправления и использования;
  • за выполнение дополнительных заданий;
  • особым решением жюри.

Во время игры командам запрещается:

  • проводить атаки на серверы жюри и проверяющую систему;
  • проводить фильтрацию команд-противников по IP-адресам или любым другим способом;
  • генерировать неоправданно большой объем трафика;
  • проводить DoS с генерацией большого объема трафика;
  • проводить деструктивные атаки  на  серверы  команд (например, "# rm –rf /").
DEFCON – крупнейшая ежегодная конференция хакеров, которая проходит в Лас-Вегасе (штат Невада, США). Большинство посетителей этого мероприятия – профессионалы в области информационной безопасности, исследователи, разработчики ПО и другие специалисты, так или иначе связанные с IТ-сферой. Впервые DEFCON прошел в 1993 г. В 2006 г. это мероприятие посетило более 6500 человек, в этом году – более 15 000 участников. В рамках конференции проводится множество различных тематических конкурсов и соревнований. Одним из наиболее интересных и престижных является CTF (Capture The Flag). Участники DEFCON CTF сражаются не за сертификаты или материальные призы, а за уважение и признание сообщества. Само участие в финале – самая большая награда для специалиста по информационной безопасности. Отборочные соревнования проходят по сети Интернет. Их продолжительность – около 50 часов. На отборочных соревнованиях командам предлагается решить 25–30 заданий из различных областей IТ, и только десятка лучших команд проходит в финал. Участникам команд необходимы широкие познания в сфере защиты информации и информатики, в особенности владение языками программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др., а также навыки в администрировании безопасности современных операционных систем и сетей. Более подробно о программе конференции можно узнать на сайте https://www.defcon.org/.

Во время игры командам предоставляется доступ в Интернет, а также разрешается использовать любое количество компьютеров и сетевого оборудования не выше второго уровня. Организаторы могут предоставить на время соревнований по одному компьютеру для каждого участника. Каждой команде предоставляется заранее настроенный маршрутизатор с учетными данными.

Более подробно c правилами проведения соревнований можно ознакомиться на сайте соревнований (http://www.ructf.org/).

DEFCON

В этом году впервые российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF, прошедших с 4 по 7 августа этого года в Лас-Вегасе (штат Невада, США). По итогам, объявленным организаторами 12 августа, наша команда заняла 4-е место из 12 команд, вышедших в финал (http://ddtek.biz/). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON.

Полуфинальные отборочные соревнования DEFCON 19 CTF Quals проходили в сети Интернет с 3 по 6 июня этого года, участие в них приняло более 650 команд со всего мира, из них 280 завершили игру с ненулевым результатом. Российская команда также была четвертой и в отборочных соревнованиях. Занятые места в двух турах стали символичными. В состав сборной команды вошли четыре сильнейшие CTF-команды России: Hacker-Dom (Уральский федеральный университет), LeetMore (Национальный исследовательский университет информационных технологий, механики и оптики), SiBears (Томский государственный университет) и SmokedChicken (Челябинский государственный университет). Участники сборной выбрали название команде – "IV".

Оргкомитетом RuCTF после такого успеха было принято решение о ежегодном формировании сборной команды для участия в международных соревнованиях по информационной безопасности.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2011
Посещений: 8522

Приобрести этот номер или подписаться
  Автор

Виктор Минин

Виктор Минин

председатель правления АРСИБ,
руководитель комитета по созданию системы сертификации

Всего статей:  5

  Автор

 

Илья Зеленчук

директор соревнований RuCTF

Всего статей:  1

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций