19 февраля 2016 в 13:08

Открыта регистрация на NeoQUEST-2016

Отличная новость: открыта регистрация на ежегодное соревнование по кибербезопасности NeoQUEST! Традиционно провожаем зиму и встречаем весну online-этапом хакерского соревнования! Online-этап NeoQUEST-2016 пройдет с 11 по 21 марта.

По итогам online-этапа будут выбраны лучшие участники, которые будут приглашены в Питер на летнюю «очную ставку», дающую возможность выиграть крутые призы и поездку на одну из международных конференций по кибербезопасности! Подробнее о тематике и заданиях NeoQUEST-2016 — под катом!

Для тех, кто впервые слышит о NeoQUEST


NeoQUEST — это ежегодное соревнование по кибербезопасности для индивидуальных участников, проводимое в два этапа: онлайн-этап и очный этап (часто называемый «очной ставкой»).

В рамках online-этапа любой желающий регистрируется на сайте мероприятия и проходит выложенные там задания, объединенные интересной легендой. Все задания имеют различный уровень сложности, некоторые из них под силу пройти даже новичкам в кибербезопасности. Главное — смекалка и внимательность! В соответствии с динамической шкалой, за каждое пройденное задание начисляются баллы. Чем больше участников прошло задание, тем меньше баллов будет за него начислено, и наоборот. Также, чем раньше участник прошел задание – тем больше баллов он получает! Всех, кто прошел хотя бы одно задание, ожидают маленькие призы от команды NeoQUEST!

А лучшие из лучших помимо призов получают еще и приглашение в качестве участника hackquest на летнюю «очную ставку» в Санкт-Петербурге, где у них будет 8 часов, чтобы встретиться со своими соперниками по online-этапу в реальности и побороться за главный приз — поездку на одну из международных конференций по кибербезопасности!

Тем, кто не вошел в число лучших по итогам online-этапа, не стоит отчаиваться — пока участники проходят hackquest, все желающие могут насладиться ярким мероприятием, включающим в себя:
  • интересные доклады из практики информационной безопасности;
  • увлекательные и веселые конкурсы;
  • онлайн-викторина в твиттере NeoQUEST «ЕГЭ по ИБ»;
  • мастер-классы по кибербезопасности (например, на очном этапе NeoQUEST-2014 демонстрировалась cold-boot attack с использованием жидкого азота, посмотреть фотографии можно здесь).

В конце вечера подводятся итоги соревнования: победители hackquest награждаются подарками, объявляется победитель «ЕГЭ по ИБ».

А теперь — к NeoQUEST-2016!


В этом году NeoQUEST-2016 посвящен противостоянию полиции и мафии, и каждый участник может выбрать ту сторону, которая ему наиболее симпатична! У каждой стороны – своя легенда, свои цели и свой путь к «правящей верхушке». Едиными остаются только задания – увлекательные, разные по уровню сложности.

Кстати, о заданиях! Внимательные участники будут вознаграждены — им откроется дополнительное задание, вовсе не сложное, однако полученные за него дополнительные баллы могут стать решающими!

Что еще ждет мафиози/полицейских?
  • шахматная партия: кто готов обыграть бота, делая «ход конем» в памяти?
  • виртуальный «шрёдер», уничтоживший важный документ
  • зелёные человечки, без которых не обходится ни один NeoQUEST: сыграй с ними в игру и обхитри их, когда они попробуют задавить тебя количеством!
  • Do you speak ******? Или работа с нетипичным языком запросов к данным.
  • Какое противостояние мафии и полиции без сумасшедшей погони? Проверим, сможешь ли ты угнаться за противником! Или, может, гнаться будут за тобой? В любом случае, выжми из этой тачки максимум!

А также нетрадиционные способы использования компьютерных комплектующих, горькие "луковые" слёзы и многое другое!

Задания, как и всегда, можно будет проходить в любом порядке.
Помимо призов, лучшим участникам NeoQUEST полагается «образовательный» бонус: их успехи в соревновании учитываются при поступлении в магистратуру и аспирантуру на отделение «Кибербезопасность» Санкт-Петербургского Политехнического Университета!

Пора выбрать свою сторону


По всем вопросам, связанным с NeoQUEST, пишите на support@neoquest.ru. Также туда рекомендуется писать при возникновении вопросов по заданиям!

Все время, которое длится online-этап, в Twitter публикуются новости о том, каких успехов добились участники, кто занимает лидирующую позицию, и на сколько очков отстают от лидера другие участники. Помимо Twitter, узнавать последние новости можно на официальном сайте NeoQUEST.

Так кто же ты? Ловкий и хитроумный мошенник, представитель уличной мафии, который не остановится ни перед чем, только бы обчистить до нитки одного из первых лиц государства? Или же ты представитель порядка, неподкупный страж закона, готовый до последнего преследовать мошенников?
Пора принять решение! На чьей ты стороне? Сделай свой выбор.
Автор: @NWOcs
НеоБИТ
рейтинг 87,83

Комментарии (17)

  • +2
    Письмо на почту с открытым паролем, серьезно?
    • 0
      Они видимо забыли предупредить при регистрации, что не стоит использовать на их сайте пароль, который уже где либо использовался.
      А то их игровую систему каждый год взламывают и сливают все явки-пароли. Но сам CTF у них интересный, поиграть стоит.
      • 0
        Предупредить действительно забыли.
        Подскажите, пожалуйста, в каком году и какой тур — очный или online вы имеете в виду, говоря, что нашу игровую систему взламывали? Все пароли у нас в базе хранятся в зашифрованном виде.
        • 0
          Прошлый и прозапрошлый год онлайн, про очный тур не в курсе. Посмотрел, пароли действительно хранятся в базе в зашифрованном виде, извините, наверное с каким то другим CTF перепутал.
    • –1
      По опыту прошлых лет мы столкнулись с тем, что очень многие, регистрируясь на NeoQUEST заранее, к началу online-этапа забывают свой пароль и пишут нам с просьбой восстановить его. Поэтому мы высылаем пароли в открытом виде, но не видим в этом ничего страшного. Зачем участникам пароль от чужой учетной записи? Никто же не будет проходить задания за соперника :)
      • 0
        Я думаю форма восстановления пароля могла бы решить эту проблему.
  • +3
    А открытый листинг директорий: http://2016.neoquest.ru/php/
    И раскрытие путей: http://2016.neoquest.ru/php/keys.php

    тоже как часть квеста? :)
    • +1
      Спасибо, пофиксили! У нового хостера индексация была включена по умолчанию.
  • 0
    Рассылка по почте будет? В прошлом году её не было.
    • 0
      Обязательно будет!
  • 0
    Время неудачное :(
    Буду в отлёте.
    • 0
      Очень жаль :( Все 10 дней будете заняты и не сможете принять участие?
      • +1
        Пару дней будет свободно, но это не то :)
        По приезду всё равно поиграюсь, не думаю что write-up'ы так рано попадутся мне на глаза.
  • 0
    Спасибо за квест. Каждый год интересные задания и подарки.
    • 0
      Вам спасибо за тёплые слова! Постоянных участников, таких, как Вы, мы уже помним :) Успехов в прохождении заданий!
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Пофиксили! Для подтверждения нужно исправить 127.0.0.1 на 2016.neoquest.ru
      Спасибо!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка