Всё о CTF в России

KrasCTF – 2015: главные моменты этих соревнований

17-19 октября в Красноярске проходили вторые в истории открытые межрегиональные межвузовские соревнования по информационной безопасности KrasCTF. Напоследок мы поговорили с организаторами — красноярской командой Yozik — и ещё раз вспомнили самые яркие моменты KrasCTF – 2015. Предлагаем и вам!

В этом году соревнования KrasCTF состоялись в рамках XII специализированной выставки-форума «itCOM – Информационные технологии. Телекоммуникации» на площадке Института космических и информационных технологий Сибирского федерального университета. Соревнования были организованы Сибирским федеральным университетом (СФУ) при поддержке Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ, г. Москва). Партнеры соревнований KrasCTF-2015 — Центр специальных разработок Министерства обороны Российской Федерации и ЗАО РТК Сибирь.

Соревнования объединили 11 студенческих команд, представляющих CTF-движение Сибири. На KrasCTF собрались студенты из Красноярска, Новосибирска, Омска и Томска. Важно отметить, что этот раз в турнире приняли участие как опытные игроки CTF-соревнований, так и новички, только начинающие развивать CTF-движение в своих вузах.

Участники KrasCTF-2015 — студенты ведущих университетов Сибири, представляющие:

• Новосибирский государственный университет;
• Томский государственный университет;
• Сибирский государственный университет телекоммуникаций и информатики;
• Сибирский государственный технологический университет;
• Новосибирский государственный университет экономики и управления;
• Томский государственный университет систем управления и радиоэлектроники;
• Сибирский федеральный университет;
• Алтайский государственный технический университет;
• Сибирский государственный аэрокосмический университет.

В этом году пакет заданий был полностью подготовлен CTF-командой Сибирского федерального университета Yozik — участниками первых соревнований по информационной безопасности в Красноярске KrasCTF – 2014.

Сергей Станкевич, председатель жюри KrasCTF: «В прошлом году вся техническая часть была на команде Центра специальных разработок Министерства обороны. А в этот раз всю работу по технической части взяла на себя красноярская команда из СФУ, нам даже помогать не пришлось. И, знаете, здорово вышло. Это знак, что CTF в Красноярске прижился, "завелся" и успешно стартовал».

На протяжении 9 часов игры команды решали таски по следующим категориям:

• Crypto — криптографические задачи;
• Stegano — задачи по стеганографии;
• PPC — задачи на программирование (professional programming and coding);
• Reverse — задачи в области обратной разработки и исследованию программ;
• Web — задачи на веб-уязвимости;
• Joy — общие развлекательные задачи и задачи на эрудицию;
• Juristic — задачи на знание нормативно-правовой базы защиты информации.

В этом году организаторы соревнований предложили участникам погрузиться в мир политического сыска, разведки и госбезопасности. По легенде KrasCTF – 2015, игроки команд испытали себя в роли молодых сотрудников ВЧК и КГБ в эпоху становления государственных служб безопасности 20 — 30-х годов XX века, которым выпала честь решать самые сложные задачи своего комитета.

Павел Шипулин, один из организаторов cоревнований: «Так как соревнования KrasCTF проходят осенью, то было решено в качестве легенды взять какое-нибудь событие в истории России, которое происходило в это же время. Варианты были разные, пока кто-то не вспомнил — о, да у нас же революция в стране случилась осенью 1917-го. Отсюда и пошла тематика начала советской эпохи — а с неё мы уже вышли на историю зарождения в нашей стране спецслужб. Мы — студенты по направлению “информационная безопасность”, и многие, думаю, в большинстве своем мечтали, когда поступали сюда, что в будущем станут крутыми “фсбшниками” и “кгбшниками”. Если и даже и не станем — в любом случае, сейчас всем интересно в это погрузиться. Так и был разработан набор заданий, пропитанных этой легендой, тематикой и настроением».

Места по итогам соревнований распределились следующим образом:

• 1 место — SUSlo.PAS (Новосибирский государственный университет);
• 2 место — HETTO (Томский государственный университет);
• 3 место — Life (Сибирский государственный университет телекоммуникаций и информатики).

Победителями, набравшими большее количество баллов по итогам решенных тасков, стали участники команды SUSlo.PAS из Новосибирского государственного университет — как и в прошлом году.

Говоря о KrasCTF – 2015, нельзя не рассказать про супер-трансляцию в твиттере, которую вёл член жюри Данил Бородавкин. Данил, было круто! Теперь по twitter-ленте KrasCTF все желающие могут подробно восстановить картину происходящего на соревнованиях.

Отдельно хочется поблагодарить Александра Менщикова, капитана команды Yozik и участника первых соревнований KrasCTF – 2014. Сейчас он живет и учится в Санкт-Петербурге, успешно выступая в составе других команд. Но в день соревнований, 18 октября, с учетом смены часовых поясов с 5 утра по местному времени был на связи в скайпе с Красноярском, помогая в организации процесса.

За два года проведения CTF в Красноярске у соревнований сложились свои традиции. Например, обзорные экскурсии по городу и за его пределы (подробнее мы писали про это здесь) или коллективное селфи в финале соревнований. Этот год — не исключение!

Соревнования KrasCTF-2015 позади. Кубки уехали в Томск и Новосибирск; у организаторов и участников есть время набраться сил перед следующими соревнованиями.

«Главное — помнить, что CTF — это дружба, в первую очередь, — считает Ольга Булатова, участница команды организаторов. — И если сохранять дружескую атмосферу внутри команды, тогда всё получится — и с игрой, и с организацией соревнований».

На примере прошедшего в Красноярске CTF нельзя с этим не согласиться.