Всё о CTF в России

X юбилейные соревнования по защите информации RuCTF 2016 в цифрах и фактах

17 апреля 2016 года в Екатеринбурге завершился финал всероссийских межвузовских соревнований по защите информации RuCTF.

Отборочный этап, который в этом году проходил с 21 ноября 2015 года в режиме онлайн, для команд является одним из шансов попасть в финал. 324 команды со всего мира соревновались друг с другом 48 часов подряд. Всего в отборочном этапе приняло участие около 3000 человек. Российское движение CTF в отборочных играх было представлено 93 командами. По итогам отборочного тура первое место заняла команда из Германии под названием StratumAuhuur.

Хорошие результаты в финале — не единственная возможность попасть в финал RuCTF. Финалистами игр RuCTF также могли стать команды, одержавшие победу на одном из дружественных соревнований, или те, кто занимается их организацией. X межвузовские соревнования по защите информации RuCTF второй год прошли в статусе международных. Сильнейшие команды из России, гости из Германии, Венгрии и Италии приехали, чтобы сразиться в финале престижного чемпионата. Участникам нужно были найти уязвимые места на сервисе противника и защитить свою программу от взлома.

По результатам отборочного тура 2015 года в финал прошли:

• Noobs4Win — УрФУ, Екатеринбург, Россия
• LC↯BC — ИТМО, Санкт-Петербург и МИФИ, Москва, Россия
• saarsec — Saarland University, Саарбрюккен, Германия
• ENOFLAG —TU-Berlin, Берлин, Германия
• Bushwhackers — МГУ, Москва, Россия
• !SpamAndHex — Budapest University of Technology and Economics, Будапешт, Венгрия
• Lights Out — МФТИ, Москва, Россия
• KernelSpaceInvaders — ERNW GmbH, Гейдельберг, Германия
• c00kies@venice — c00kies@venice, Венеция, Италия
• UFOlogists — ЮФУ, Ростов-на-Дону, Россия
• SiBears — ТГУ, Томск, Россия
• CInsects — University of Hamburg, Гамбург, Германия
• Destructive Voice — УрФУ, Екатеринбург, Россия
• keva — ТУСУР, Томск, Россия
• Honeypot — ВлГУ, Владимир, Россия
• RDot.Org — МГУ, Москва, Россия
• SUSlo.PAS — НГУ, Новосибирск, Россия
• Life — СибГУТИ, Новосибирск, Россия
• ked — ПГУ, Пенза, Россия
• Like a heron — ИТМО, Санкт-Петербург, Россия
• Magic-Hat — СГTУ, Сaмара, Россия
• Cat-n-Fish — СибГАУ, Красноярск, Россия

Таким образом, в финале приняли участие представители 21 команды из 4 стран (Россия, Германия, Венгрия, Италия), 17 городов, 15 университетов.

Задания для финала разработали екатеринбуржцы — CTF-команда «Хакердом» из Уральского федерального университета, входящая в десятку лучших мировых команд и в тройку российских лидеров.

Соревнования организованы Институтом математики и компьютерных наук УрФУ, региональным учебно-научным центром «Интеллектуальные системы и информационная безопасность» и межрегиональной общественной организацией «Ассоциация руководителей служб информационной безопасности» (АРСИБ).

Команды, в составе которых собралось более 250 участников из российских университетов, соревновались между собой в области криптографии, администрирования различных операционных систем, web-уязвимостей и в перехвате данных, передаваемых инфракрасным портом. Помимо самого финального тура игры, в рамках RuCTF 2016 были дополнительные турниры, конференция и круглый стол.

В течение всей конференции в холле ребята могли принять участие в активностях партнеров и организаторов. За правильные ответы ребята получали поощрительный призы. 16 апреля в рамках RuCTF 2016 второй раз была проведена Всероссийская олимпиада по защите информации в формате личного первенства. Задания представляли собой классический тасковый CTF. Победителем стал Роман Лебедев, Новосибирск.

Финальные соревнования RuCTF 2016 стартовали в воскресенье, 17 апреля в 9 утра. Правила на RuCTF 2016 классические: разрешены любые действия команды внутри своего сегмента сети, а также атаки других команд в пределах игровой сети. Запрещено атаковать системы организаторов, фильтровать трафик от других команд и генерировать большой объем трафика, представляющий угрозу стабильности систем организаторов или других команд.

Победителями стали:

1. Bushwhackers, МГУ;
2. !SpamAndHex, Budapest University of Technology and EconomicsБудапешт, Венгрия;
3. Saarsec, Saarland University, Саарбрюккен, Германия.

В этом году соревнования прошли при поддержке:

1. Министерства связи и массовых коммуникаций,
2. Министерства обороны,
3. Министерства образования,
4. Администрация Президента РФ,
5. ФУМО,
6. Федеральной службы по экспортному и техническому контролю,
7. Международной академии связи,
8. Российской ассоциации развития информационного общества,
9. Института проблем информатики ИПИ РАН.

Официальными партнерами в этом году стали компании ИнфоТэКС, УЦСБ, ЦентрИнформ. Любимым спонсором уже который год становится ЗАО «ПФ «СКБ Контур».

Спонсоры призового фонда: Сбербанк, Лаборатория Касперского, Аквариус, Информзащита, Positive Technologies.

Технологическим партнером в этом году выступили компании УралВЭС (Уральское Ведомство Электронных Сообщений), ActiveCloud, itm Холдинг.

Информация о партнерах RuCTF 2016 доступна на сайте.

Конференционную часть программы была наполнили доклады спонсоров и партнеров соревнований.

1. Топ 5 незакрывемых уязвимостей в промышленных устройствах, Владимир Дащенко (Лаборатория Касперского)
2. Python Arsenal for Reverse Engineering, Дмитрий Евдокимов (Digital Security)
3. Российская криптография: блочные шифры и режимы их работы, Михаил Бородин (InfoTeCS)
4. WSUS-дзэн. Дао обновления, Сергей Станкевич (ЦСР МО РФ)
5. White hat. Опыт Перспективного мониторинга, Максим Авдюнин (Перспективный мониторинг)
6. Введение в IOKit, Раду Моцпан (ЦСР МО РФ)
7. Моделирование рисков ИБ организаций банковской системы России, Павел Головлев (Сбербанк)
8. Мошенничество, Алексей Бабенко (Информзащита)
9. Скрытые угрозы технологических улучшений, Дмитрий Скляров (Positive Technologies)
10. 1Angr - a powerful binary analysis platform for CTFs. The Cyber Grand Challenge, Nick Stephens и Chris Salls (UCSB)
11. Playing CTFs, training members, developing tools. iCTF, Nick Stephens и Chris Salls (UCSB).

Фотоотчет в группе vk.com RuCTF.

Оргкомитет RuCTF 2016 благодарит всех партнеров, спонсоров, организаторов и участников за оказанную помощь и поддержку и приглашает к сотрудничеству на следующий год!