Всё о CTF в России

Открыта регистрация на девятый сезон соревнований по защите информации Ugra CTF

Пора готовиться к отборочному этапу "Ugra CTF" - олимпиады по защите информации. С дивана вставать не нужно - достаточно собрать команду.

Участники

Максимально в команде может быть до 5 человек. В первую очередь это школьная олимпиада, но попробовать свои силы можно всем: участники не из школьного зачета играют вне конкурса.

Олимпиада пройдет онлайн, и регистрация останется открытой до самого конца отборочного этапа. Важно: состав команды фиксируется сразу после перехода к заданиям, и изменить его будет нельзя.

Отборочный этап стартует 10 февраля в 12:00 ЮГР (МСК+2) и будет длиться 32 часа.

Формат

Capture the flag (англ. «захват флага») или просто CTF — соревнования, в которых участники извлекают из компьютерных систем (например, приложения вымышленного банка) недостаточно защищенную ценную информацию — ее и называют флагом. Кто сдал больше флагов - победил.

Задания

Флаги находятся в самых разных местах: на сайте под паролем, в секретном файле, в зашифрованном архиве, в телефонном автоответчике или даже в радиосигнале со спутника.

У каждого задания указана категория. По категории можно предположить, с чем связана уязвимость, и где искать флаг.

Не обязательно быть экспертом во всем: в первом этапе можно участвовать с друзьями, где каждый специализируется на своей теме.

Зазубривать ничего не нужно: можно пользоваться любыми программами и поиском в интернете (но нельзя получать помощь от других людей, кроме своей команды).

Категории:

Веб-технологии - уязвимости в себе: страницах, веб-серверах и базах данных;

Криптография - тысячелетняя наука о том, как зашифровать данные так, чтобы их никто не прочёл;

Форензика - поиск улик в оперативной памяти, сливах сетевого трафика и образах дискет;

Стеганография - искусство тайной передачи информации по открытым каналам, невидимые чернила;

OSINT - разведка по открытым данным (англ. Open-source intelligence). Вычисление по IP-адресу и по виду из окна;

Бинарная эксплуатация - использование уязвимостей в коде. Подчините программу себе, а не создателю;

Реверс-инжиниринг - исследование машинного кода. Программы на вашем компьютере — не черные ящики.

Победит команда, набравшая наибольшее количество баллов. После олимпиады опубликуют результаты и разбор заданий. Участники лучших команд смогут поучаствовать в финальном этапе 30 марта.

Подготовка

Для тех, кто не уверен и ни разу не играл в CTF, на сайте появился раздел "Подготовка" с базой полезных ресурсов и демо-вариантами задач. Кстати, там же можно найти задачи прошлых лет.

В программе:

— горящий отборочный тур,

— школьная олимпиада с призами,

— самая большая CTF-туса в Ханты-Мансийске этим летом для лучших из лучших!

Организаторы публикуют официальную информацию о соревнованиях на сайте ugractf.ru, в Telegram-канале @teamteam и в проверяющей системе.

Связаться с организаторами можно по почте ugra@teamteam.dev или в Telegram-чате @ugractf.

Эти правила могут быть изменены в любой момент до начала отборочного этапа. Актуальная версия публикуется здесь.