RuCTF2008 Первые открытые межвузовские соревнования по защите информации (in english)
Сообщения, опубликованные в этом разделе считаются официально доведенными до сведения команд.
Обо всех изменениях мы будем сообщать в открытой рассылке для участников соревнований, на которую команды должны подписаться самостоятельно.
Сообщения от жюри в рассылке считаются официальными, при условии, что сообщения подписаны соответствующим pgp-ключем (см. страницу жюри).
Итоги соревнований
Поздравляем всех участников соревнований с окончанием первых межвузовских соревнований по защите информации. По итогам игры первое место заняла команда "ХакерДом" из УрГУ, второе место у команды "Smoked Chicken" представленной двумя университетами ЧелГУ и ЮУрГУ и третье место у команды "Reboot" из УГАТУ. Подробную статистику команд можно посмотреть на главном скорборде.
RuCTF – это командные соревнования по защите информации, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по международным правилам CTF.
Capture the Flag – это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы.
Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных. А также отслеживает, на каких сервисах был произведен "захват флагов".
Очки начисляются за:
корректное функционирование собственных сервисов;
захват флагов с сервисов других команд;
описание найденных уязвимостей, способов их исправления и использования;
Официальное открытие соревнований. Конференция (УрГУ, Ленина 51, актовый зал)
14.00 – 15.00
Обеденный перерыв
15.00 – 17.00
Методический семинар по CTF (УрГУ, Тургенева 4, ауд.151)
17.00 – 18.30
Знакомство команд, неформальное общение
27.04
08.00 – 12.00
Команды готовят игровые места (настройка компьютеров), проверяется сеть (УрГУ, Тургенева 4)
12.00 – 20.00
Игра (УрГУ, Тургенева 4)
28.04
10.00 – 14.00
Разбор игры, подведение итогов, награждение победителей, неформальное общение (УрГУ, Ленина 51, актовый зал)
29.04
–
День выезда
(*) Для заехавших 25 апреля и желающих размяться :)
Coding – это несыгранный батл с соревнований EACP (документы EACP).
Методический семинар по CTF
Для людей, желающих узнать больше об играх CTF, способах организации команды, методах подготовки к соревнованиям и стратегиях игры, будет организован специальный методический семинар. Также будет предоставлена возможность сыграть демонстрационную игру.
Конференция
Для обмена опытом мы предлагаем командам выступить с докладами на конференции. Для того, чтобы сделать доклад на RuCTF вышлите на theShockwaveRider [at] ructf.org (Дмитрий Корнев) тему и ФИО докладчиков.
Список зарегистрировавшихся докладчиков на данный момент:
Докладчик(и)
Название доклада
Константин Плотников, Дмитрий Корнев
Breaking da C.A.P.T.C.H.A.
Дмитрий Симонов
VPN MITM
Николай Журавлев, Илья Зеленчук, Дмитрий Симонов
Исследование SNMP устройств на безопасность
Ольга Соломонова
Wardriving на Wi-Fi
Марина Ильенко, Валентина Кондратьева
Безопасность веб-сервера Apache
Павел Кручинин, Евгений Попов, Павел Уваров
Анализ оптимальности распределения трафика гетерогенных локальных сетей.
Участие
Участниками соревнований должны быть команды из ВУЗов. Допускается участие нескольких команд из одного учебного заведения. Кроме того, одна команда может представлять несколько учебных заведений. Состав команды – не более 7 человек.
Регистрация команды проходит в два этапа: предварительная регистрация и подтверждение участия.
Для предварительной регистрации пришлите на jury [at] ructf.org следующую информацию:
Название команды (+ ссылка на сайт, если есть);
Логотип — gif,jpg,png изображение 50x50;
Учебное заведение (+ ссылка на сайт, если есть);
Контактное лицо, e-mail и телефон для связи. E-mail будет опубликован.
Предварительная регистрация проходит до 7 апреля. Предварительная регистрация команд окончена.
Если по каким-либо причинам вы не можете собрать команду, примите участие в RuCTF в качестве гостя.
Вам будет предоставлен компьютер и доступ в игровую сеть с возможностью производить любые действия, разрешенные правилами игры. Но, в отличие от командного участия, вы будете играть вне зачета. Вы сможете составить временную команду вместе с другими гостями, а также воспользоваться консультацией от разработчиков игры.
Гостями не могут быть представители играющих ВУЗов.
Мы сможем принять лишь ограниченное число гостей.
Для регистрации пришлите письмо на jury [at] ructf.org.
Независимые наблюдатели
Мы приглашаем независимых наблюдателей. Вы сможете изучить работу жюри во время соревнований.
Мы сможем принять лишь ограниченное число независимых наблюдателей.
Для регистрации, пришлите письмо на jury [at] ructf.org.