Данные правила могут измениться в любой момент до начала отборочного этапа. Не забудьте прочитать их еще раз непосредственно перед началом игры.
Отборочный этап всероссийских соревнований по защите информации RuCTF проходит онлайн.
Участвовать в отборочном этапе могут только команды, прошедшие регистрацию. К регистрации допускаются любые команды, состоящие не более чем из 10 участников, среди которых обязательно присутствует капитан. Состав команды нельзя менять после начала игры.
В отборочном этапе командам предлагается решить задания (таски), объединенные в тематические категории. За успешное решение задания команда получает баллы, количество которых зависит от сложности задания. Целью команд является максимизация своих баллов.
Таски размещаются на специальном сервере заданий. Не позднее, чем за 48 часов до начала соревнований, командам будут высланы учетные данные для доступа к этому серверу. Учетные данные будут высланы на адрес контактного лица, указанный при регистрации.
Для сторонних наблюдателей доступен публичный монитор, на котором они смогут следить за прогрессом команд. Ссылка на монитор будет опубликована на данном сайте после начала игры.
Во время соревнований командам запрещается генерировать неоправданно большой объем трафика и проводить DoS-атаки на жюри или других участников, не связанные с решением тасков. Также командам запрещается использовать уязвимости сервера заданий с целью получения незаслуженных баллов. Команды-нарушители должны быть готовы к штрафу или дисквалификации.
Организаторы соревнований прикладывают все усилия для того, чтобы игра была качественной и интересной. Тем не менее, во время игры могут возникнуть исключительные ситуации. Команды должны с пониманием относиться к такой возможности и к решениям, которые будут приняты организаторами в этих ситуациях.
Данные правила могут измениться в любой момент до начала финала. Не забудьте прочитать их еще раз за неделю до финала.
По итогам отборочного этапа в финал RuCTF проходят 8 лучших команд, состоящих полностью из студентов или выпускников вуза не ранее 2011 года и/или сотрудников или преподавателей того вуза, который был указан при регистрации команды. Среди выбранных 8 команд не менее 4 будут состоять только из студентов.
Команды, получившие по результатам отборочного этапа приглашение в финал, должны предоставить организаторам прохождение решенных ими тасков в течение 2 недель после получения приглашения.
Команды, получившие приглашение в финал, должны предоставить организаторам сканы документов подтверждающих статус всех участников. Организаторы оставляют за собой право проверить оригиналы документов непосредственно перед финалом в г. Екатеринбурге.
Получившая приглашение команда выходит в финал в составе не более 7 человек. Этот состав должен являться подмножеством состава, участвовавшего в отборочном этапе.
Финальный этап соревнований проводится по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд. Кроме того, система принимает от команд флаги, захваченные у соперников.
Во время игры команды могут:
Во время игры командам запрещается:
Баллы начисляются за:
а также особым решением жюри.
В случае изменение сетевой топологии, командам об этом будет сообщено дополнительно.
Маршрутизатор команды — это VMware-образ с предустановленной ОС (со всеми доступными обновлениями). Маршрутизатор будет заранее настроен разработчиками. Команды могут менять его настройки на свой страх и риск.
На одной из машин, предоставленных команде, будет установлен тестовый образ для проверки сети. Он должен быть запущен во время тестирования сети, во время игры его можно будет остановить. Однако в случае возникновения проблем с сетью, команда должна будет запустить его по просьбе жюри. Тестовый образ и уязвимый образ должны располагаться на одной и той же физической машине.
Командам разрешается менять топологию своего сегмента сети на свой страх и риск.
По всем вопросам касательно сети на RuCTF 2013 обращайтесь к Николаю Журавлёву.