Как найти уязвимость в имитационной модели сети, обеспечить безопасность сайта НИИ и получить доступ к сетевым устройствам? Всё это можно было сделать на OmCTF — межрегиональных соревнованиях по информационной безопасности, которые проходили в Омске в прошедшие выходные.
Серия CTF-турниров для школьников и студентов региона и Сибирского федерального округа была организована 22-23 апреля на площадке Омского ИТ-парка. В первый день на OmCTF проводились региональные школьные соревнования OmCTF_School – 2017, а также серия семинаров для студентов, посвященных теме обеспечения безопасности информационных систем. Кстати, видеотрансляция доступна в записи на YouTube. На следующий день стартовал очный attack-defense тур для студенческих команд.
На соревнованиях в Омске собрались студенты вузов из Красноярска, Новосибирска, Омска и Томска, а также учащиеся омских школ, их кураторы и партнеры — в обшей сложности 115 человек. В студенческом туре приняли участие 13 команд и одна гостевая. Согласно легенде, командам из вузов Сибирского федерального округа предстоит обеспечить деятельность НИИ в целях колонизации Марса. Подробнее с легендой можно ознакомиться в нашем материале.
Каждой команде предстояло обеспечить безопасность веб-сайта НИИ, на котором было 5 разделов (5 сервисов): Новости (newz), Донат (donat), Проект V.I.T.I. (viti) — работал совместно с Android-приложением, Тендер-сервис (tender), Вакансии (careers).
В ходе соревнования так и не были обнаружены уязвимости в сервисе newz. Кроме того, партнёры соревнований организовали специальные задания-конкурсы:
Результаты
1 место — команда 0x1DEA (Омский государственный университет путей сообщения)
2 место — FoXXeS (Новосибирский государственный университет экономики и управления)
3 место — R136al (Омский государственный технический университет)
Организаторами мероприятия выступили Главное управление информационных технологий и связи Омской области, межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности», ФГБОУ ВО «Омский государственный технический университет».
Партнеры мероприятия — ООО «СКБ», АО «Сбербанк Технологии», ЗАО «Калуга-Астрал», «D-Link», ООО «СибРМ», ООО «Код безопасности», Сибирская студия разработчиков, Тамтэк, POSITIVE TECHNOLOGIES, группа компаний Диэй, салон оргтехники «Надежда», Смартком, Ростелеком, Промобит, НП «Омское ИТ-общество», Конфидент, Лаборатория Касперского. Информационный партнер — всероссийская лента новостей о CTF-движении CTF News.
Мероприятие проведено при поддержке Главного управления информационной политики Омской области.
Мы в соцсетях