RU EN

Правила

Отборочный этап RuCTF

Правила участия

Данные правила могут измениться в любой момент до начала отборочного этапа. Не забудьте прочитать их еще раз непосредственно перед началом игры.

Отборочный этап всероссийских соревнований по защите информации RuCTF проходит онлайн.

Участвовать в отборочном этапе могут только команды, прошедшие регистрацию. К регистрации допускаются любые команды, состоящие не более чем из 10 участников, среди которых обязательно присутствует капитан. Состав команды нельзя менять после начала игры.

В отборочном этапе командам предлагается решить задания (таски), объединенные в тематические категории. За успешное решение задания команда получает баллы, количество которых зависит от сложности задания. Целью команд является максимизация своих баллов.

Таски размещаются на специальном сервере заданий. Не позднее, чем за 48 часов до начала соревнований, командам будут высланы учетные данные для доступа к этому серверу. Учетные данные будут высланы на адрес контактного лица, указанный при регистрации.

Для сторонних наблюдателей доступен публичный монитор, на котором они смогут следить за прогрессом команд. Ссылка на монитор будет опубликована на данном сайте после начала игры.

Во время соревнований командам запрещается генерировать неоправданно большой объем трафика и проводить DoS-атаки на жюри или других участников, не связанные с решением тасков. Также командам запрещается использовать уязвимости сервера заданий с целью получения незаслуженных баллов. Команды-нарушители должны быть готовы к штрафу или дисквалификации.

Организаторы соревнований прикладывают все усилия для того, чтобы игра была качественной и интересной. Тем не менее, во время игры могут возникнуть исключительные ситуации. Команды должны с пониманием относиться к такой возможности и к решениям, которые будут приняты организаторами в этих ситуациях.

Прохождение в финал

Данные правила могут измениться в любой момент до начала финала. Не забудьте прочитать их еще раз за неделю до финала.

По итогам отборочного этапа в финал RuCTF проходят 8 лучших команд, состоящих полностью из студентов или выпускников вуза не ранее 2011 года и/или сотрудников или преподавателей того вуза, который был указан при регистрации команды. Среди выбранных 8 команд не менее 4 будут состоять только из студентов.

Команды, получившие по результатам отборочного этапа приглашение в финал, должны предоставить организаторам прохождение решенных ими тасков в течение 2 недель после получения приглашения.

Команды, получившие приглашение в финал, должны предоставить организаторам сканы документов подтверждающих статус всех участников. Организаторы оставляют за собой право проверить оригиналы документов непосредственно перед финалом в г. Екатеринбурге.

Получившая приглашение команда выходит в финал в составе не более 7 человек. Этот состав должен являться подмножеством состава, участвовавшего в отборочном этапе.

Финал RuCTF

Правила участия

Финальный этап соревнований проводится по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд. Кроме того, система принимает от команд флаги, захваченные у соперников.

1. Общие положения

  • В соревнованиях принимают участие команды, набравшие наибольшее число баллов по результатам отборочного этапа;
  • Команда состоит не более чем из 7 участников, среди которых обязательно есть капитан.

2. Общие разрешения

Во время игры команды могут:

  • использовать любое количество компьютеров и сетевого оборудования не выше второго уровня стека ISO OSI;
  • вносить любые изменения в предоставленные им серверы, если это прямо не запрещено жюри;
  • менять топологию своего сегмента сети.

3. Общие запреты

Во время игры командам запрещается:

  • проводить атаки на компьютеры жюри;
  • осуществлять фильтрацию трафика команд-соперниц от трафика жюри (например, по ip-адресам);
  • генерировать неоправданно большой объем трафика (флуд);
  • проводить деструктивные атаки на серверы команд-соперниц (например, rm –rf /);
  • осуществлять указанные выше действия от имени команд-соперниц.

4. Работа жюри

  • Жюри может уточнить правила в любой момент до начала игры;
  • Жюри может оштрафовать/дисквалифицировать команду за нарушение правил;
  • Жюри определяет победителя, основываясь на баллах.

5. Начисление баллов

Баллы начисляются за:

  • поддержание своих сервисов в рабочем состоянии;
  • отправку флагов, захваченных с сервисов команд-соперниц;

а также особым решением жюри.

Сеть

В случае изменение сетевой топологии, командам об этом будет сообщено дополнительно.

Схема сети

Маршрутизатор команды — это VMware-образ с предустановленной ОС (со всеми доступными обновлениями). Маршрутизатор будет заранее настроен разработчиками. Команды могут менять его настройки на свой страх и риск.

На одной из машин, предоставленных команде, будет установлен тестовый образ для проверки сети. Он должен быть запущен во время тестирования сети, во время игры его можно будет остановить. Однако в случае возникновения проблем с сетью, команда должна будет запустить его по просьбе жюри. Тестовый образ и уязвимый образ должны располагаться на одной и той же физической машине.

Командам разрешается менять топологию своего сегмента сети на свой страх и риск.

По всем вопросам касательно сети на RuCTF 2013 обращайтесь к Николаю Журавлёву.