Формат Сapture the Flag используется в пейнтболе, среди ролевиков, в компьютерных играх и в информационной безопасности. Сapture the Flag или CTF в ИБ — это соревнования в форме командной игры, главная цель которой — захватить «флаг» у соперника в приближенных к реальности условиям. Команды решают прикладные задачи, чтобы получить уникальную комбинацию символов (флаг). Далее участники отправляют флаг в специальную платформу и получают подтверждение, что задача решена верно или стоит попытаться дать ответ ещё раз.
Фото: Москва, финал студенческих соревнований III Кубок CTF
Соревнования формата CTF проходят удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте, каждая за отдельным столом. Такие соревнования длятся шесть — семь часов, а то и больше. За это время командам предлагается решить несколько десятков заданий из областей информатики и защиты информации. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов контеста. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.
CTF-турниры традиционно проводятся в двух форматах: в формате Task-Based (или Jeopardy) игрокам предоставляется набор заданий (тасков), к которым требуется найти и отправить ответ. Ответ даётся в виде флага, состоящего из набора символов или произвольной фразы. За верное выполнение каждого задания команда получает очки. Чем сложнее таск, тем больше очков даётся за правильный ответ. Задания в CTF-соревнованиях формата Task-Based, как правило, делятся на следующие категории: задачи на нахождение веб-уязвимостей (web), поиск и эксплуатацию уязвимостей в приложениях (PWN), исследование программ без исходного кода (reverse), расследование инцидентов (forensic), администрирование (admin), криптографию (crypto), стеганографию (stegano), поиск информации из открытых источников (OSINT) и категория joy, состоящая из развлекательных задач.
Второй формат проведения CTF-соревнований — Classic (или Attack-Defense). Команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти и устранить уязвимости на своем сервере и воспользоваться найденными уязвимостями для получения флагов у соперников. Классические соревнования проводятся реже, чем Task-Based, поскольку делать сервисы гораздо сложнее, чем писать таски.
Читайте подробнее:
Фото: Самара, международные соревнования по защите информации VolgaCTF 2020
О соревнованиях по компьютерной безопасности в формате игры Capture the flag мир узнал около тридцати лет назад. Впервые CTF-соревнования проводились на хакерской конференции DEF CON в Лас-Вегасе в 1993 году. DEF CON CTF по-прежнему считается одним из самых знаменитых соревнований по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды со всего мира. В 2019 году в Лас-Вегасе состоялся 27-ой DEF CON CTF.
В Калифорнийском университете в Санта-Барбаре соревнования по компьютерной безопасности формата CTF стали проводиться позже, чем DEF CON CTF — с 2001 года. Сначала в них участвовали команды только одного вуза — University of California, Santa Barbara (UCSB). Через два года участие приняло уже четырнадцать команд со всей Америки. Спустя еще год, в 2004, в названии соревнования UCSB перед CTF появляется буква i — international. Так соревнования UCSB iCTF стали международными. Сегодня UCSB iCTF считается крупнейшим межконтинентальным контестом формата CTF.
В России тоже проводятся международные CTF-соревнования. В 2009 году российская команда Хакердом (Уральский государственный университет, Екатеринбург) провела первые международные CTF-соревнования в России RuCTFE. В них участвовало 43 команды со всего мира: России, Индии, Германии, Вьетнама, Австрии, США и других стран. Первый контест RuCTFE проходил в режиме онлайн на протяжении 10 часов. За RuCTFE 2009 последовали следующие игры, в которые ежегодно играло всё больше и больше команд. Расширялась также и география участников. С каждым годом в RuCTFE участвует всё больше и больше представителей стран Азии, Европы, Африки, а также Австралии, Южной и Северной Америки. В 2019 году в RuCTFE сражалось уже более 180 команд!
Высокий результат на соревнованиях RuCTFE даёт студенческим командам право на участие в очном турнире RuCTF, ежегодно проводящимся в Екатеринбурге с 2008 года.
Фото: Екатеринбург, всероссийские межвузовские соревнования по защите информации RuCTF 2019
Можно долго изучать географию СTF-соревнований по всему миру: швейцарский Insomni'hack, китайский 0CTF и польский Dragon CTF. С каждым годом количество международных CTF-соревнований только возрастает. Не имеет смысла перечислять здесь все, даже самые значимые: это уже сделали на CTFtime.org.