Всё о CTF в России

Что такое CTF

CTF (Capture the flag) — это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF. Командные соревнования по информационной безопасности формата CTF — это как раз то, что стало причиной появления тысяч команд со всего мира и то, ради чего создана эта лента.

Введите описание изображения

Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь — восемь часов, а то и больше. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.

Есть два формата проведения соревнований по компьютерной безопасности:

Во-первых, это формат task-based (или jeopardy) — когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и любимые многими задания категории joy — развлекательные задачи разнообразной тематики.

Ещё один формат CTF-соревнования — формат classic (собственно, это и есть attack-defense). В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (она же — «флаги») с серверов соперников.

Читайте подробнее — Советы от bykva: как играть в классический CTF

Фотографии: Екатеринбург, всероссийские межвузовские соревнования по защите информации RuCTF 2014

CTF в мире

О соревнованиях по компьютерной безопасности в формате игры Capture the flag мир узнал чуть больше двадцати лет назад. Впервые соревнования CTF были проведены на хакерской конференции DEF CON в Лас-Вегасе в начале девяностых годов. DEF CON CTF по-прежнему считаются самыми авторитетными и знаменитыми соревнованиями по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды из разных стран. В 2014 году в Лас-Вегасе был проведен 22-ой в истории DEF CON CTF.

А в Калифорнийском университете в Санта-Барбаре соревнования по компьютерной безопасности формата CTF стали проводиться чуть позже, чем DEF CON CTF — с 2001 года. Сначала в них участвовали команды только одного вуза — University of California, Santa Barbara (UCSB). Через два года в соревновании принимало участие уже четырнадцать команд из разных штатов Америки. На следующий год, в 2004, в названии соревнования UCSB перед CTF появляется буква i — international. Так соревнования UCSB iCTF становятся международными. Сегодня UCSB iCTF считаются крупнейшими межконтинентальными соревнованиями формата CTF.

В России тоже есть соревнования, которые стали международными. В 2009 году российской командой «Хакердом» (Уральский государственный университет, Екатеринбург) были проведены первые международные CTF-соревнования RuCTFE. В них участвовало 43 команды со всего мира: из университетов России, Индии, Германии, Вьетнама, Австрии, США, Франции, Италии, Хорватии, Норвегии и Аргентины. Первые соревнования RuCTFE проходили в режиме онлайн на протяжении 10 часов. За RuCTFE-2009 последовали следующие игры, в которых ежегодно принимало участие всё больше и больше команд. Расширялась также и география участников. В RuCTFE c каждым годом участвуют всё больше и больше представителей стран Азии, Европы, Африки, есть участники из Австралии, Южной и Северной Америки. В 2014 году в RuCTFE сражалось уже 322 команды из различных стран мира!

На сегодняшний день победа в соревнованиях RuCTFE означает право участия команды в очном финале старейшего международного соревнования DEF CON CTF, которое ежегодно проходит в Лас-Вегасе и собирает сильнейшие команды мира.

Введите описание изображения

Фото: CMU's Plaid Parliament of Pwning wins third DefCon Capture the Flag in four years

Кроме того, с 2014 года отменен отборочный этап на всероссийские соревнования RuCTF (ранее он проводился онлайн в формате task-based на протяжении двух дней). Теперь приглашение на RuCTF могут получить только те российские студенческие команды, кто показал отличный результат на RuCTFE. В 2015 году в финал всероссийских соревнований по защите информации RuCTF пройдет 10 лучших команд-участниц RuCTFE из вузов России.

Кроме достойных результатов на RuCTFE есть ещё один способ стать участником RuCTF: для этого нужно победить на дружественных региональных российских студенческих CTF-соревнованиях.

Географию СTF-соревнований по всему миру можно исследовать долго. Французский Nuit du hack CTF и корейский CODEGATE CTF. CSAW CTF, организованный в стенах Политехнического вуза Нью-Йоркского университета, и CSCAMP CTF, который проводится параллельно с конференцией по информационной безопасности в Каире (Египет). С каждым годом количество международных CTF-соревнований разных форматов только растёт. Не имеет смысла перечислять здесь все, даже самые значимые: это уже сделали на CTFtime.org.

Последние новости

Мы в соц. сетях

Фото

SibirCTF 2014

Видео

AltaySchoolCTF – 2016

Твиттер