Всё о CTF в России

OmCTF.Lab-2018: захват флага в режиме «черного ящика»

21 февраля в Омске пройдет очередное соревнование формата attack-defense — OmCTF.Lab-2018. Организаторы выбрали экспериментальный формат: игровые сервисы с заложенными уязвимостями были разработаны самими участниками. На самом мероприятии они будут перемешаны между командами, где им предстоит защищать флаги в ранее неизвестном сервисе.

Подготовка к мероприятию идет уже с сентября 2017 года в рамках проведения CTF-занятий клуба исследователей OmCTF. Основная идея OmCTF.Lab в том, что каждой команде на этих занятиях необходимо было разработать сервис с заложенными самописными уязвимостями согласно настоящему ТЗ. После разработки сервис передается другой команде в виде готовой виртуальной машины для развертывания.

На самом мероприятии разработанные сервисы будут перемешаны между командами, где им предстоит защищать флаги в ранее неизвестном сервисе. Захватывать флаги с сервисов других команд нужно будет в режиме «черного ящика», где будет известно только как он работает со стороны пользователя. Исходные коды сервиса при этом будут скрыты.

«Данный проект носит экспериментальный характер и направлен на подготовку омских команд к апрельскому OmCTF 2018. Кстати, на самом OmCTF.Lab-2018 будет учреждена отдельная номинация за лучший игровой сервис», — сообщили организаторы клуба OmCTF.

Подробности в группе OmCTF.Lab-2018

Традиционно соревнования пройдут в рамках III Международного ИТ-Форума. Организаторы — ФГБОУ ВО «Омский государственный технический университет», МОО «Ассоциация руководителей служб информационной безопасности» при поддержке Главного управления информационных технологий и связи Омской области. Партнерская поддержка — АО «Сбербанк-Технологии», ООО «Русский хостинг» (Русхост)