Всё о CTF в России

Танки, VSFI и ловушки от злобных хакеров: краткий обзор событий Летней школы «Развитие CTF в России - 2014»

На пять дней территория ОЭЗ «Дубна», где будет проходить Летняя школа, станет большой дискуссионной площадкой для обсуждения проблем защиты информации, интенсивного обмена знаниями и опытом и обучения молодых специалистов посредством тематических лекций и практических мастер-классов. Что именно ждёт участников Летней школы «Развитие CTF в России - 2014»?

Все участники Летней школы будут поделены на 5-7 команд (в зависимости от общего количества человек) с помощью генератора случайных чисел. Задача каждой команды – набрать наибольшее количество баллов по итогам всех дней школы. Баллы начисляются за выполнение различных конкурсов, о которых будет рассказано ниже. Первые 3 команды по количеству баллов получают призы, а остальные – памятные подарки. Cоревноваться команды будут в четырех конкурсах: это хакквест, конкурс на смарт-карты, VSFI и Hack the tank.

Хакквест представляет из себя task-based CTF, совмещенный с игрой на ориентирование на местности, которая нужна для сплочения команды. Суть конкурса такова: командам будут выдаваться задания на нахождение определённых закладок на территории здания. Цель каждой команды – пройти маршрут быстрее всех.

Следующий конкурс – это VSFI, соревнование для системных администраторов и специалистов в сфере ИБ. В нем командам будет предложено разобраться в запутанной инфраструктуре офиса, устранить ошибки в настройке серверов, а также собрать и настроить рабочий компьютер с нуля. При этом – не забывать защищаться от постоянных атак злобных хакеров, которые будут стремиться нарушить безопасность системы. Стоит помнить и о заранее заготовленных ловушках, так что не паникуйте, если кое-что начнёт ломаться в процессе соревнования.

Завершает познавательно-развлекательную программу Летней школы конкурс под названием Hack the tank! И действительно, без танков тут не обойтись. Каждой из команд в начале Летней школы будет выдан танк, управлять которым можно только тогда, когда будут найдены уязвимости в различных подсистемах его ПО. Для активации каждой возможности танка (движение левой гусеницой, движение правой гусеницой, изображение с камеры, считыватель rfid-меток, а также управление встроенным динамиком) командам нужно будет эксплуатировать уязвимости и цепочки уязвимостей. А в пятницу состоятся финальные заезды танков в лабиринте. При этом команды не будут иметь возможности визуально наблюдать за своим танком – это можно будет делать только с помощью встроенной камеры. По лабиринту будет раскидано несколько rfid-меток, и задача команд будет заключаться в считывании информации с максимального числа этих меток. Параллельно с основной программой на протяжении всех дней школы, с 19 по 23 августа, в постоянном режиме будет функционировать конкурс, посвящённый безопасности смарт-карт. Он будет состоять из нескольких заданий, при решении которых командам необходимо будет проявить знания различных аспектов устройства смарт-карт, а также безопасности scuda-систем. Помимо баллов в итоговый зачет, прохождение заданий этого конкурса принесет еще и дополнительные возможности при прохождении последнего соревнования Hack the tank! Поэтому отлынивать от него не рекомендуется.

Как обещают разработчики, уязвимости в управляющих подсистемах танка будут самые разные: от уязвимостей в криптографических протоколах до веб-уязвимостей. Конкурсы по своей сложности будут рассчитаны на самых разных по уровню участников. Вне зависимости от уровня подготовки каждая команда будет курироваться кем-то из организаторов, который может за снятие определённого количества баллов отвечать на вопросы по прохождению того или иного конкурса.