RuCTF — это ежегодные открытые межвузовские соревнования и конференция по защите информации. Мы проводим RuCTF уже в тринадцатый раз и всегда рады новым участникам.

Соревнования RuCTF проводятся по классическим правилам Attack/Defence CTF. Команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для получения флагов у соперников.

Конференция RuCTF — это два дня докладов и несколько параллельных потоков. В этом году: много про веб от докладчиков из Digital Security, Mail.ru и c00kies, социальная инженерия от пранкера Лексуса, железные уязвимости от Егора Xarlan Литвинова и Hardware Village, немного об упрощении работы с Hex Rays от Groke, OSINT в расследовании киберинцидентов от soxoj, HackZone c докладами, Lockpick, квестами, механическими клавиатурами и другим интерактивом от DC7495, MechCult и их друзей, нетехнические доклады от Дмитрия Склярова из Positive Technologies и Сергея Краснова из УЦСБ. И конечно, традиционные баттлы и дискуссия о будущем CTF в России!

Как это было

10 ноября 2018 — RuCTFE

RuCTFE — это всемирные онлайн-соревнования по информационной безопасности. На RuCTF мы пригласили 25 студенческих команд из топа RuCTFE и команду победителей VolgaCTF 2018 (в этом году это были Bushwhackers, которые заняли 2 место на RuCTFE).

5–8 апреля — отборочный тур индивидуальной олимпиады

В рамках конференции RuCTF проходит студенческая олимпиада по практическим аспектам информационной безопасности. Она рассчитана на студентов, активно интересующихся компьютерной безопасностью, владеющих современными инструментами исследования небезопасного программного обеспечения, обладающих знаниями в смежных областях, включая, но не ограничиваясь криптографией, обратной разработкой и веб-уязвимостями.

Олимпиада проходит в два этапа. В первом, заочном, этапе участвуют все желающие, удовлетворяющие критериям студенческой олимпиады — проходящие обучение по программам высшего профессионального образования. Во втором, очном, этапе, проходящем во время конференции RuCTF, участвуют студенты, успешно показавшие себя в первом этапе, а также студенты, прошедшие на финальные командные соревнования RuCTF в составе команды.

Заочный тур олимпиады проводился с 5 по 8 апреля, в финал были приглашены все студенты российских вузов, набравшие более 1000 очков.

26–29 апреля, Екатеринбург

Конференция

В этом году конференция проходила в Технопарке Высоких Технологий Свердловской Области. Помимо основной секции докладов, с нами были Hardware Village и HackZone c докладами, Lockpick, квестами, механическими клавиатурами и другим интерактивом от DC7495, MechCult и их друзей. Записи докладов из конференц-зала и слайды уже здесь! А вот записей докладов из HackZone придётся немного подождать — они появятся позже на канале DC7495 на YouTube.

Олимпиада

Очный этап олимпиады прошёл в рамках конференции RuCTF, 27 апреля 2019

1 место — Лебедев Роман Константинович, Новосибирский Государственный Университет
2 место — Булавас Владас Висвальдович, Московский физико-технический институт
3 место — Стафеев Алексей Николаевич, Национальный исследовательский университет «Высшая школа экономики»

Полные результаты очного тура

RuCTF Finals

8 часов A/D CTF с перерывом на обед. По легенде этого года команды сражались внутри симуляции и могли либо захватить управление, либо выбраться из неё.

1 место — Tower of Hanoi, Politecnico di Milano, Милан, Италия
Marcello Pogliani
Marco Festa
Pietro Ferretti
Armando Bellante
Filippo Cremonese
Andrea Jegher
Lorenzo Binosi

2 место — Shadow Servants, НИУ Высшая Школа Экономики, Москва
Иван Новиков
Николай Ткаченко
Александр Атмаджев
Денис Солонков
Роман Никитин
Илья Греков
Максим Першин

3 место — [SPbCTF] LC↯BC, Университет ИТМО, Санкт-Петербург
Владислав Росков
Илья Глебов
Александр Меньшиков
Владимир Волков
Евгений Проценко
Алексей Латышев
Вячеслав Шарипов

Сделано с ❤ командой Хакердом

RuCTF проводится командой Хакердом из Уральского Федерального Университета. Хакердом появился осенью 2005 года на математико-механическом факультете Уральского Государственного Университета. Основной деятельностью команды являются изучение компьютерной безопасности, участие в соревнованиях Capture the Flag, а также проведение собственных соревнований. Кроме RuCTF, мы организовываем всемирный онлайн Attack/Defence RuCTFE и jeopardy-соревнования для новичков QCTF. Больше про CTF можно узнать на онлайн-курсе нашей команды от Андрея Гейна.

Не забудьте подписаться на нас в ВК, Телеграме, на Фейсбуке, в Твиттере или Инстаграме, чтобы не пропустить ничего интересного.
Любые вопросы можно задавать в почту info@ructf.org, Телеграм @ktwzk или сообщения группы ВК. Если вы хотите стать нашим партнером или спонсором, просто свяжитесь с нами.