Пора готовиться к отборочному этапу "Ugra CTF" - олимпиады по защите информации. С дивана вставать не нужно - достаточно собрать команду.
Максимально в команде может быть до 5 человек. В первую очередь это школьная олимпиада, но попробовать свои силы можно всем: участники не из школьного зачета играют вне конкурса.
Олимпиада пройдет онлайн, и регистрация останется открытой до самого конца отборочного этапа. Важно: состав команды фиксируется сразу после перехода к заданиям, и изменить его будет нельзя.
Отборочный этап стартует 10 февраля в 12:00 ЮГР (МСК+2) и будет длиться 32 часа.
Capture the flag (англ. «захват флага») или просто CTF — соревнования, в которых участники извлекают из компьютерных систем (например, приложения вымышленного банка) недостаточно защищенную ценную информацию — ее и называют флагом. Кто сдал больше флагов - победил.
Флаги находятся в самых разных местах: на сайте под паролем, в секретном файле, в зашифрованном архиве, в телефонном автоответчике или даже в радиосигнале со спутника.
У каждого задания указана категория. По категории можно предположить, с чем связана уязвимость, и где искать флаг.
Не обязательно быть экспертом во всем: в первом этапе можно участвовать с друзьями, где каждый специализируется на своей теме.
Зазубривать ничего не нужно: можно пользоваться любыми программами и поиском в интернете (но нельзя получать помощь от других людей, кроме своей команды).
Категории:
Веб-технологии
- уязвимости в себе: страницах, веб-серверах и базах данных;
Криптография
- тысячелетняя наука о том, как зашифровать данные так, чтобы их никто не прочёл;
Форензика
- поиск улик в оперативной памяти, сливах сетевого трафика и образах дискет;
Стеганография
- искусство тайной передачи информации по открытым каналам, невидимые чернила;
OSINT
- разведка по открытым данным (англ. Open-source intelligence). Вычисление по IP-адресу и по виду из окна;
Бинарная эксплуатация
- использование уязвимостей в коде. Подчините программу себе, а не создателю;
Реверс-инжиниринг
- исследование машинного кода. Программы на вашем компьютере — не черные ящики.
Победит команда, набравшая наибольшее количество баллов. После олимпиады опубликуют результаты и разбор заданий. Участники лучших команд смогут поучаствовать в финальном этапе 30 марта.
Для тех, кто не уверен и ни разу не играл в CTF, на сайте появился раздел "Подготовка" с базой полезных ресурсов и демо-вариантами задач. Кстати, там же можно найти задачи прошлых лет.
— горящий отборочный тур,
— школьная олимпиада с призами,
— самая большая CTF-туса в Ханты-Мансийске этим летом для лучших из лучших!
Организаторы публикуют официальную информацию о соревнованиях на сайте ugractf.ru, в Telegram-канале @teamteam и в проверяющей системе.
Связаться с организаторами можно по почте ugra@teamteam.dev или в Telegram-чате @ugractf.
Эти правила могут быть изменены в любой момент до начала отборочного этапа. Актуальная версия публикуется здесь.