15.04.2017 Захвати флаг на RuCTF 2017!

Чем заняться молодому IT-специалисту, когда душа требует соревнований и громких побед? Многим на ум первым делом приходят соревнования по спортивному программированию — написание алгоритма решения задачи за отведенное время кажется отнюдь не бесполезным  занятием, тем более, что самое престижное соревнование ACM ICPC поддерживается крупными компаниями и ежегодно собирает множество программистов со всего мира, в числе которых зачастую оказываются и наши студенты. Не стоит забывать и об Открытом чемпионате БГУИР по программированию, который с каждым годом собирает все больше и больше участников из постоянно растущего количества стран.


Однако, есть и другой формат соревнований по программированию для любителей более широкого спектра задач, нежели только алгоритмических, а так же для желающих быть "ближе" к сопернику, получая возможность в буквальном смысле сокрушить какую-либо из участвующих команд. 


Речь идет о CTF (capture the flag) — это особый вид соревнований по компьютерной безопастности, получивший своё название по мотивам режима шутеров от первого лица, в которых командам предстоит захватывать флаг другой команды, при этом защитить свой. В качестве флага выступает секретная информация, вокруг которой и строится вся игра.


У CTF есть 2 разновидности соревнований:

  • task-based (jeopardy) — очень близкая к традиционным соревнованиям по спортивному программированию. Цель участников — набрать наибольшего количество очков, которые даются за решения определённого набора задач. Задачи относятся к разным категориям, но все так или иначе связанны с той или иной областью защиты информации: криптографией, взломом веб-приложений, эксплуатацией бинарных уязвимостей, администрированием систем, форенсикой, реверс-инжинирингом, программированием. Результатом решения каждого задания является флаг, который и "захватывает" команда.
  • attack-defence — эта разновидность соревнований по праву заслуживает звания самой интересной. Каждая команда в ходе соревнований располагает своей сетью, в которой размещён её сервер, хостящий заранее написанные составителями заданий сервисы, которые содержат какие-либо уязвимости. Весь ход игры разделён на раунды. Каждый раунд жюри проверяет рабоспособность сервисов и оставляет в них секретные данные — флаги. Таким образом, цель каждой — залатать "дыры" в своих приложениях, чтобы другие команды не смогли с их помощью красть флаги, и при этом постараться украсть чужие флаги. Попутно командам предстоит администрировать свой сервер и поддерживать сервисы в рабочем состоянии.

Ежегодно в мире проходит порядка 3-4 крупных attack-defence CTF, как правило, в рамках крупных конференций, по  компьютерной безопастности (DEF CON, PHDays), на которые приглашаются самые сильные команды со всего мира.


Такой тип CTF также может проводиться онлайн. По праву крупнейшим подобным соревнованием является RuCTFE. В прошлом году организаторам из Екатеринбурга удалось собрать в качестве участников 451 команду со всех уголков мира. К слову, победители, помимо денежного приза, получили квоту на CTF, который пройдёт на конференции DEF CON 2017 в Лас-Вегасе.


RuCTF — это ежегодные открытые всероссийские межвузовские соревнования по защите информации, проходящие в этом году уже в 11 раз. RuCTF проходят в attack-defence стиле, и попадают туда лучшие студенческие команды со всего мира по результатам RuCTFE. В 2015 году в соревнованиях впервые приняли участие иностранные команды, в том числе, команда нашего университета, занявшая 2-ое место в международном зачёте. 


В этом году команда БГУИР, состоящая из студентов нашего факультета, по результатам RuCTFE наряду с командами из Германии, Италии, России и Швейцарии получила приглашение принять участие в RuCTF 2017, который проходит 13-17 апреля в Екатеринбурге.


Пожелаем им достойно выступить и очередной раз прославить наш университет на международной арене IT-соревнований.


Следить за прямой текстовой трансляцией можно здесь.