Правила

Внимание! Это правила только финала RuCTF 2010. У других мероприятий могут быть другие правила. Подробее — на странице мероприятия.

Описание финального этапа соревнований

RuCTF — это всероссийские межвузовские соревнования по защите информации, организуемые УрГУ. Это командные соревнования, проводимые по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд и проверяя наличие ранее установленных флагов. Кроме того, система принимает от команд флаги, захваченные у соперников, а также advisories: рекомендации по устранению найденных уязвимостей и описание способов их использования.

Баллы начисляются за:

  • поддержание своих сервисов в рабочем состоянии;
  • отправку флагов, захваченных с сервисов команд-соперниц;
  • отправку advisories;
  • решение тасков (дополнительных заданий),

а также особым решением жюри.

Правила финала

1. Общие положения

  • В соревнованиях принимают участие команды, набравшие наибольшее число баллов по результатам отборочного этапа;
  • Команда состоит не более чем из 7 участников, среди которых обязательно присутствует капитан;
  • Все члены команды должны быть учащимися ВУЗов.

2. Общие разрешения

Во время игры команды могут:

  • использовать любое количество компьютеров и сетевого оборудования не выше второго уровня стека ISO OSI;
  • вносить любые изменения в предоставленные им серверы, если это прямо не запрещено жюри;
  • менять топологию своего сегмента сети.

3. Общие запреты

Во время игры командам запрещается:

  • проводить атаки на компьютеры жюри;
  • осуществлять фильтрацию трафика команд-соперниц от трафика жюри (например, по ip-адресам);
  • генерировать неоправданно большой объем трафика (флуд);
  • проводить деструктивные атаки на серверы команд-соперниц (например, rm –rf /);
  • осуществлять указанные выше действия от имени команд-соперниц.

4. Работа жюри

  • Жюри может уточнить правила в любой момент до начала игры;
  • Жюри может оштрафовать/дисквалифицировать команду за нарушение правил;
  • Жюри определяет победителя, основываясь на баллах.

Сеть

Схема сети

Маршрутизатор команды — это VMware-образ с предустановленной ОС Ubuntu 9.10 Server Edition (со всеми доступными обновлениями). Маршрутизатор будет заранее настроен разработчиками. Команды могут менять его настройки на свой страх и риск.

Центральный маршрутизатор общается с маршрутизаторами команд посредством OpenVPN-туннеля. В процессе игры участникам придется самостоятельно управлять своими маршрутизаторами, поэтому рекомендуется ознакомиться с документацией по OpenVPN. Разработчики постараются ответить на любые вопросы касательно настройки OpenVPN.

Каждой команде будет предоставлено 7 компьютеров с установленной операционной системой Windows XP SP3

На одной из машин, предоставленных команде, будет установлен тестовый образ для проверки сети. Он должен быть запущен во время тестирования сети, во время игры его можно будет остановить. Однако в случае возникновения проблем с сетью, команда должна будет запустить его по просьбе жюри. Тестовый образ и уязвимый образ должны располагаться на одной и той же физической машине.

Командам разрешается менять топологию своего сегмента сети на свой страх и риск.

По всем вопросам касательно сети на RuCTF 2010 обращайтесь к Николаю Журавлёву.