Многие читатели уже знают о командных соревнованиях по компьютерной безопасности или CTF. На Хабре есть несколько статей, посвященных таким соревнованиям (habrahabr.ru/post/64216, habrahabr.ru/post/263473, habrahabr.ru/post/252303).
Для тех, кто читает об этом впервые: CTF (Capture the flag) – командные соревнования по компьютерной безопасности. В классическом понимании: команда защищает свой сервер от атак других команд и сама пытается, взломав чужой сервер, добыть флаг. Бывают и task-based: дается ряд заданий по стеганографии, криптографии, веб-администрированию, реверс-инжинирингу, recon (испытание на поиск информации) и некоторым другим.
Наша команда из Самары 6 лет организует такое соревнование, и этот год не стал исключением. Вот уже совсем скоро (практически на носу) начнется VolgaCTF-2016. Пройдет соревнование, как обычно, в 2 этапа: 25-26 марта (на этих выходных!) заочный тур на основе тасков и 12-16 сентября очный. На очный этап будут приглашены победители отборочного тура: 5 команд из Приволжского федерального округа, 4 из других регионов и 3 иностранных команды. В списке заданий этого года классические задачи; «легенда» соревнования – борьба за опен-сорс в лице искусственного интеллекта. Детальнее можно ознакомиться здесь: 2016.volgactf.ru/news, каждый день добавляются новые детали. В этом году мы ожидаем более 500 команд-участников, в числе которых ждем и вас, уважаемые читатели. Регистрация будет открыта и после начала соревнований, так что если вы услышали о них субботним утром, вы все равно можете успеть принять участие.
В прошлом году соревновались 604 команды, в финал прошло 14, в том числе команды из МГУ, Пензенского, Саратовского университетов. Москвичи и взяли главный приз. Результаты можно посмотреть в группе VolgaCTF vk.com/volgactf.
VolgaCTF впервые был организован в 2011 году по инициативе команды Koibasta, и был поддержан Департаментом информационных технологий и связи Самарской области. Изначально соревнования были только очными (и, как следствие, региональными), между собой сражались всего лишь 8 команд. Но уже в следующем году состязания пришли к существующему формату. На Хабре опубликована статья по следам VolgaCTF 2012 (habrahabr.ru/post/142131). Автор тогда участвовал в нем, как рядовой член одной из команд.
Немного из копилки личных впечатлений: в JOY300 (в статье выше это задание с фонтаном/гистограммой, на самом деле состоящей из слов) мой взгляд зацепился за отдельные опечатки в стандартном тексте SOPA. Ничего не придумал лучше, чем вручную искать эти опечатки и записывать на бумажку. Получился вопрос на английском, намекающий на одну из китайских пиратских «королев». Ее имя и было флагом.
Грядущие соревнования – не единственные, в организации которых наша команда принимает активное участие. Мы также помогаем устраивать Russian Cybersecurity Competition – новые командные соревнования по компьютерной безопасности, которые пройдут 12 мая 2016 в традиционном формате CTF «захват флага». Пройдут они в рамках выставки «Связь-2016». Приглашены команды из разных ВУЗов и регионов. Гости выставки смогут понаблюдать за ходом соревнований. Несмотря на то, что в этом году участие закрытое, на следующие мероприятия планируется приглашать всех желающих.
Подводя итог: соревнования VolgaCTF вот-вот начнутся, так что заходите на сайт (2016.volgactf.ru), регистрируйтесь и участвуйте. Помните: зарегистрироваться можно в любое время.
P.S. Может быть, у читающего этот текст опытного CTF-ника давно накопились идеи нововведений? Если вы давно желаете видеть кое-что новое на наших соревнованиях, высказывайте свое мнение в комментариях.
Для тех, кто читает об этом впервые: CTF (Capture the flag) – командные соревнования по компьютерной безопасности. В классическом понимании: команда защищает свой сервер от атак других команд и сама пытается, взломав чужой сервер, добыть флаг. Бывают и task-based: дается ряд заданий по стеганографии, криптографии, веб-администрированию, реверс-инжинирингу, recon (испытание на поиск информации) и некоторым другим.
Наша команда из Самары 6 лет организует такое соревнование, и этот год не стал исключением. Вот уже совсем скоро (практически на носу) начнется VolgaCTF-2016. Пройдет соревнование, как обычно, в 2 этапа: 25-26 марта (на этих выходных!) заочный тур на основе тасков и 12-16 сентября очный. На очный этап будут приглашены победители отборочного тура: 5 команд из Приволжского федерального округа, 4 из других регионов и 3 иностранных команды. В списке заданий этого года классические задачи; «легенда» соревнования – борьба за опен-сорс в лице искусственного интеллекта. Детальнее можно ознакомиться здесь: 2016.volgactf.ru/news, каждый день добавляются новые детали. В этом году мы ожидаем более 500 команд-участников, в числе которых ждем и вас, уважаемые читатели. Регистрация будет открыта и после начала соревнований, так что если вы услышали о них субботним утром, вы все равно можете успеть принять участие.
В прошлом году соревновались 604 команды, в финал прошло 14, в том числе команды из МГУ, Пензенского, Саратовского университетов. Москвичи и взяли главный приз. Результаты можно посмотреть в группе VolgaCTF vk.com/volgactf.
VolgaCTF впервые был организован в 2011 году по инициативе команды Koibasta, и был поддержан Департаментом информационных технологий и связи Самарской области. Изначально соревнования были только очными (и, как следствие, региональными), между собой сражались всего лишь 8 команд. Но уже в следующем году состязания пришли к существующему формату. На Хабре опубликована статья по следам VolgaCTF 2012 (habrahabr.ru/post/142131). Автор тогда участвовал в нем, как рядовой член одной из команд.
Немного из копилки личных впечатлений: в JOY300 (в статье выше это задание с фонтаном/гистограммой, на самом деле состоящей из слов) мой взгляд зацепился за отдельные опечатки в стандартном тексте SOPA. Ничего не придумал лучше, чем вручную искать эти опечатки и записывать на бумажку. Получился вопрос на английском, намекающий на одну из китайских пиратских «королев». Ее имя и было флагом.
Грядущие соревнования – не единственные, в организации которых наша команда принимает активное участие. Мы также помогаем устраивать Russian Cybersecurity Competition – новые командные соревнования по компьютерной безопасности, которые пройдут 12 мая 2016 в традиционном формате CTF «захват флага». Пройдут они в рамках выставки «Связь-2016». Приглашены команды из разных ВУЗов и регионов. Гости выставки смогут понаблюдать за ходом соревнований. Несмотря на то, что в этом году участие закрытое, на следующие мероприятия планируется приглашать всех желающих.
Подводя итог: соревнования VolgaCTF вот-вот начнутся, так что заходите на сайт (2016.volgactf.ru), регистрируйтесь и участвуйте. Помните: зарегистрироваться можно в любое время.
P.S. Может быть, у читающего этот текст опытного CTF-ника давно накопились идеи нововведений? Если вы давно желаете видеть кое-что новое на наших соревнованиях, высказывайте свое мнение в комментариях.
