Всё о CTF в России

Что такое CTF?

Формат Сapture the Flag может использоваться в пейнтболе, среди ролевиков, и в компьютерных играх. В сфере информационной безопасности тоже есть своё понятие CTF. CTF в ИБ — это соревнования в форме командной игры, главной целью которой является захват «флага» у соперника. Команды решают прикладные задачи по информационной безопасности, чтобы получить уникальную комбинацию символов (флаг). Далее участники отправляют флаг в специальную платформу, чтобы получить подтверждение, что задача решена верно.

Введите описание изображения

Фото: Москва, финал студенческих соревнований III Кубок CTF

Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте, каждая за своим столом. Такие соревнования длятся шесть — семь часов, а то и больше. За это время командам предлагается решить несколько десятков заданий из различных областей информатики и защиты информации. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов контеста. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.

В каком формате проходят CTF-соревнования?

Существует два формата проведения CTF турниров: формат Task-Based (или Jeopardy) — в котором игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Ответом является флаг в форме набора символов или произвольной фразы. За верное выполнение каждого задания команда получает определенное количество очков. Чем сложнее таск, тем больше очков даётся за правильный ответ. Все задания в CTF-соревнованиях формата Task-Based, как правило, делятся на следующие категории: задачи на нахождение веб-уязвимостей (web), поиск и эксплуатацию уязвимостей в приложениях (PWN), исследование программ без исходного кода (reverse), расследование инцидентов (forensic), администрирование (admin), криптографию (crypto), стеганографию (stegano), поиск информации из открытых источников (OSINT) и категория joy, состоящая из различных развлекательных задач.

Второй формат проведения CTF-соревнований — Classic (он же Attack-Defense). Команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для получения флагов у соперников. Классические соревнования проводятся реже, чем Task-Based, поскольку делать сервисы гораздо сложнее, чем писать таски.

Читайте подробнее:

Введите описание изображения

Фото: Самара, международные соревнования по защите информации VolgaCTF 2020

CTF в мире

О соревнованиях по компьютерной безопасности в формате игры Capture the flag мир узнал около тридцати лет назад. Впервые соревнования CTF были проведены на хакерской конференции DEF CON в Лас-Вегасе в 1993 году. DEF CON CTF по-прежнему считается одним из самых авторитетных и знаменитых соревнований по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды со всего мира. В 2019 году в Лас-Вегасе был проведен 27-ой в истории DEF CON CTF.

В Калифорнийском университете в Санта-Барбаре соревнования по компьютерной безопасности формата CTF стали проводиться несколько позже, чем DEF CON CTF — с 2001 года. Сначала в них участвовали команды только одного вуза — University of California, Santa Barbara (UCSB). Через два года в соревновании приняло участие уже четырнадцать команд из разных штатов Америки. Спустя еще год, в 2004, в названии соревнования UCSB перед CTF появляется буква i — international. Так соревнования UCSB iCTF становятся международными. Сегодня UCSB iCTF считается крупнейшим межконтинентальным контестом формата CTF.

В России тоже есть соревнования, ставшие международными. В 2009 году российская команда Хакердом (Уральский государственный университет, Екатеринбург) провела первые международные CTF-соревнования в России RuCTFE. В них участвовало 43 команды со всего мира: России, Индии, Германии, Вьетнама, Австрии, США, Франции, Италии, Хорватии, Норвегии и Аргентины. Первый контест RuCTFE проходил в режиме онлайн на протяжении 10 часов. За RuCTFE 2009 последовали следующие игры, в которых ежегодно принимало участие всё больше и больше команд. Расширялась также и география участников. С каждым годом в RuCTFE участвует всё больше и больше представителей стран Азии, Европы, Африки, а также Австралии, Южной и Северной Америки. В 2019 году в RuCTFE сражалось уже более 180 команд из различных стран мира!

Хороший результат на соревнованиях RuCTFE даёт студенческим командам право на участие в очном турнире RuCTF, ежегодно проводящимся в Екатеринбурге с 2008 года.

Введите описание изображения

Фото: Екатеринбург, всероссийские межвузовские соревнования по защите информации RuCTF 2019

Можно долго изучать географию СTF-соревнований по всему миру: швейцарский Insomni'hack, китайский 0CTF и польский Dragon CTF. С каждым годом количество международных CTF-соревнований разных форматов только растёт. Не имеет смысла перечислять здесь все, даже самые значимые: это уже сделали на CTFtime.org.