Всё о CTF в России

Что такое CTF

CTF (Capture the flag) – это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF. Командные соревнования по информационной безопасности формата CTF – это как раз то, что стало причиной появления тысяч команд со всего мира и то, ради чего создана эта лента.

Введите описание изображения

Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь – восемь часов. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал – очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.

Есть несколько вариантов проведения соревнований по компьютерной безопасности. Во-первых, это формат task-based (или jeopardy) – когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и любимые многими задания категории joy – развлекательные задачи разнообразной тематики. Одно из любимых сегодня заданий категории joy – сделать коллективное селфи. И это с большим успехом выполняется на многих соревнованиях СTF!

Второй вариант проведения CTF-соревнования – формат classic. В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (она же – «флаги») с серверов соперников.

Введите описание изображения

Фотографии: Екатеринбург, всероссийские межвузовские соревнования по защите информации RuCTF 2014

Последние новости

Мы в соц. сетях

Фото

Moscow CTF School 2014

Видео

10 лет RuCTF. Часть 2. Мир без#опасности. Путь к успеху

Твиттер