Всё о CTF в России

OmCTF 2017: как в Омске проходила ежегодная серия CTF-турниров

Как найти уязвимость в имитационной модели сети, обеспечить безопасность сайта НИИ и получить доступ к сетевым устройствам? Всё это можно было сделать на OmCTF — межрегиональных соревнованиях по информационной безопасности, которые проходили в Омске в прошедшие выходные.

Серия CTF-турниров для школьников и студентов региона и Сибирского федерального округа была организована 22-23 апреля на площадке Омского ИТ-парка. В первый день на OmCTF проводились региональные школьные соревнования OmCTF_School – 2017, а также серия семинаров для студентов, посвященных теме обеспечения безопасности информационных систем. Кстати, видеотрансляция доступна в записи на YouTube. На следующий день стартовал очный attack-defense тур для студенческих команд.

На соревнованиях в Омске собрались студенты вузов из Красноярска, Новосибирска, Омска и Томска, а также учащиеся омских школ, их кураторы и партнеры — в обшей сложности 115 человек. В студенческом туре приняли участие 13 команд и одна гостевая. Согласно легенде, командам из вузов Сибирского федерального округа предстоит обеспечить деятельность НИИ в целях колонизации Марса. Подробнее с легендой можно ознакомиться в нашем материале.

Каждой команде предстояло обеспечить безопасность веб-сайта НИИ, на котором было 5 разделов (5 сервисов): Новости (newz), Донат (donat), Проект V.I.T.I. (viti) — работал совместно с Android-приложением, Тендер-сервис (tender), Вакансии (careers).

В ходе соревнования так и не были обнаружены уязвимости в сервисе newz. Кроме того, партнёры соревнований организовали специальные задания-конкурсы:

• «Получи доступ к сетевому устройству» — разработка кафедры ИБ СибАДИ
• «Пробей TLS» — компания «Код безопасности»
• «Посмотри, что видит камера» — компания D-Link
• «Найди уязвимость в имитационной модели сети» — разработка кафедры «Комплексная защита информации» ОмГТУ.

Результаты

1 место — команда 0x1DEA (Омский государственный университет путей сообщения)

2 место — FoXXeS (Новосибирский государственный университет экономики и управления)

3 место — R136al (Омский государственный технический университет)

Организаторами мероприятия выступили Главное управление информационных технологий и связи Омской области, межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности», ФГБОУ ВО «Омский государственный технический университет».

Партнеры мероприятия — ООО «СКБ», АО «Сбербанк Технологии», ЗАО «Калуга-Астрал», «D-Link», ООО «СибРМ», ООО «Код безопасности», Сибирская студия разработчиков, Тамтэк, POSITIVE TECHNOLOGIES, группа компаний Диэй, салон оргтехники «Надежда», Смартком, Ростелеком, Промобит, НП «Омское ИТ-общество», Конфидент, Лаборатория Касперского. Информационный партнер — всероссийская лента новостей о CTF-движении CTF News.

Мероприятие проведено при поддержке Главного управления информационной политики Омской области.