← Правила отборочных RuCTF 2012

Правила финала RuCTF

Внимание! Это правила только финала RuCTF 2012. У других мероприятий могут быть другие правила. Подробее — на странице мероприятия.

Описание финального этапа соревнований

RuCTF — это всероссийские межвузовские соревнования по защите информации, организуемые Уральским федеральным университетом (УрФУ). Это командные соревнования, проводимые по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд. Кроме того, система принимает от команд флаги, захваченные у соперников.

Баллы начисляются за:

  • поддержание своих сервисов в рабочем состоянии;
  • отправку флагов, захваченных с сервисов команд-соперниц;

а также особым решением жюри.

Правила финала

1. Общие положения

  • В соревнованиях принимают участие команды, набравшие наибольшее число баллов по результатам отборочного этапа;
  • Команда состоит не более чем из 7 участников, среди которых обязательно есть капитан;

2. Общие разрешения

Во время игры команды могут:

  • использовать любое количество компьютеров и сетевого оборудования не выше второго уровня стека ISO OSI;
  • вносить любые изменения в предоставленные им серверы, если это прямо не запрещено жюри;
  • менять топологию своего сегмента сети.

3. Общие запреты

Во время игры командам запрещается:

  • проводить атаки на компьютеры жюри;
  • осуществлять фильтрацию трафика команд-соперниц от трафика жюри (например, по ip-адресам);
  • генерировать неоправданно большой объем трафика (флуд);
  • проводить деструктивные атаки на серверы команд-соперниц (например, rm –rf /);
  • осуществлять указанные выше действия от имени команд-соперниц.

4. Работа жюри

  • Жюри может уточнить правила в любой момент до начала игры;
  • Жюри может оштрафовать/дисквалифицировать команду за нарушение правил;
  • Жюри определяет победителя, основываясь на баллах.

Сеть . В случае изменение сетевой топологии, командам об этом будет сообщено дополнительно.

Схема сети

Маршрутизатор команды — это VMware-образ с предустановленной ОС (со всеми доступными обновлениями). Маршрутизатор будет заранее настроен разработчиками. Команды могут менять его настройки на свой страх и риск.

На одной из машин, предоставленных команде, будет установлен тестовый образ для проверки сети. Он должен быть запущен во время тестирования сети, во время игры его можно будет остановить. Однако в случае возникновения проблем с сетью, команда должна будет запустить его по просьбе жюри. Тестовый образ и уязвимый образ должны располагаться на одной и той же физической машине.

Командам разрешается менять топологию своего сегмента сети на свой страх и риск.

По всем вопросам касательно сети на RuCTF 2012 обращайтесь к Николаю Журавлёву.