Захват флага

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Захват флага CTF (англ. Capture the Flag, CTF) — соревнования по защите информации, также командная игра на местности. Реализуется в компьютерных играх.

Правила игры на местности[править | править вики-текст]

Два флага разных цветов располагаются на базах команд. Игроки бегают по площадке, пытаясь захватить флаг и принести на свою базу.

Правила компьютерных игр[править | править вики-текст]

Два флага разных цветов располагаются на базах команд. Их нужно захватить.

Компьютерная безопасность[править | править вики-текст]

Общее описание[править | править вики-текст]

Существует два варианта проведения соревнований:

  • task-based / jeopardy — игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Ответом является флаг — набор символов или произвольная фраза. Каждое задание оценивается различным количеством очков, в зависимости от сложности. Обычно выделяются следующие категории:
    • admin — задачи на администрирование
    • ctb — задачи на аудит удалённых машин (crack the box)
    • forensic — компьютерно-криминалистическая экспертиза
    • joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры
    • misc — разное
    • network — знание сетевой инфраструктуры и протоколов
    • pwn — поиск и последующая эксплуатация уязвимостей системы
    • recon — поиск информации в Интернете
    • reverse — исследование программ без исходного кода (реверс-инжиниринг)
    • stegano — стеганография
    • ppc — задачи на программирование (professional programming and coding)
    • crypto — криптография
    • web — задачи на веб-уязвимости, такие как SQL injection, XSS и другие
  • classic — В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (флаги) с серверов противников.
  • brain-ring — проходит по аналогии с телевизионной передачей Брейн-ринг, однако, тематика вопросов и задач ограничена сферой информационной безопасности.

Обычно после окончания соревнований команды-участники публикуют свои решения у себя на сайтах, так что всегда можно ознакомиться с решением интересующей задачи.

История[править | править вики-текст]

Данные соревнования были популяризованы на хакерской конференции DEF CON. Долгое время организацией DEF CON CTF занимались Kenshoto, последние несколько лет DDTEK.

CTF носит обучающий характер, позволяющий играющим получить опыт в защите и атаке компьютерных систем. На соревнованиях, как правило, необходимо применять знания в reverse-engineering, уметь исследовать сети, проводить анализ протоколов, администрировать компьютерные системы, программировать, проводить криптоанализ.

Первые удалённые международные межвузовские соревнования iCTF UCSB были проведены университетом Калифорнии, город Санта-Барбара в 2004 году.

В России соревнования проводятся по международным правилам Capture the Flag (CTF). Они проходят в форме игры, соревнуясь в которой, команды приобретают и демонстрируют навыки и умения в области информатики и защиты информации. Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры программирования и проектирования систем у студентов  и молодых ученых, интересующихся и занимающихся безопасностью информационных систем. Организатором соревнований в Екатеринбурге (RuCTF) с 2007 года ежегодно выступает Уральский федеральный университет и РУНЦ "Интеллектуальные системы и информационная безопасность" Института математики и компьютерных наук при поддержку Ассоциации руководителей служб информационной безопасности (АРСИБ). Соревнования с 2009 года проходят в два этапа – первый этап (отборочный) проходит в сети Интернет без ограничения числа участвующих команд, второй этап (финал) проходит с очным участием лучших команд, по результатам отборочного этапа.

В отборочном этапе этого года приняло участие около 2800 человек. Российское движение CTF в отборочных играх было представлено 110 командами, в которых участвовало около 800 человек, от Калининграда до Владивостока. В финале – более 200 человек из 11 университетов. Традиционно на RuCTF помимо играющих команд приглашаются независимые наблюдатели, которые могут непосредственно наблюдать за ходом игры, и гости, которые могут принять участие в «гостевой» команде.

Длительность полуфинальных игр составляет 48 часов. За это время командам предлагается решить несколько десятков заданий из различных областей информатики и защиты информации. Задания объединены в тематические категории: криптография, стеганография, администрирование, обратная инженерия, программно-техническая экспертиза, история информатики и другие.

В финале командам предоставляются идентичные серверы, на которых работают сетевые сервисы с заранее подготовленными уязвимостями. Командам необходимо обнаружить уязвимости в сервисах своего сервера и устранить их, не нарушив работоспособности самих сервисов. Для доказательства опасности найденных уязвимостей команды должны продемонстрировать возможность их эксплуатации на серверах других команд. Для этого необходимо получить специально размещенную информацию жюри ограниченного доступа, ассоциированную с уязвимым сервисом.

Участникам команд необходимы широкие познания в сфере информатики и защиты информации,  в особенности владение  языками  программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др., а также навыки в администрировании безопасности современных операционных систем и сетей.

Вместе с соревнованиями проводятся обучающие семинары и другие тематические мероприятия, а также зачитываются доклады, посвященные различным вопросам защиты информации. Докладчиками выступают, как сами студенты, прошедшие предварительный конкурсный отбор докладов, так и приглашенные гуру информационной безопасности.

Таким образом, самые талантливые и подготовленные студенты, приезжая на эти соревнования, получают дополнительные практические навыки, углубляя свой профессионализм будущего специалиста в области защиты информации.

Впервые Российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF в 2011 году и заняла 4 место из 12 команд вошедших в финал (в полуфинале – 650 команд). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON (справка о DEFCON CTF в приложении). В 2012-2013 году наши ребята также вышли в финал и среди 20 команд финалистов вошли в пятерку лучших в мире.

С 2009 года организаторы RuCTF также проводят международные игры RuCTFЕ.  В этом году соревнования прошли 20 декабря 2014 года (было зарегистрировано 323 команды из 50 стран мира).

Данный вид соревнований набирает популярность в студенческой среде. В 2014 году согласно решению оргкомитета RuCTF при нашем участии были проведены впервые CTF-соревнования в:

•        Томской области SibirCTF - Председатель Оргкомитета, Алексей Князев А.С., заместитель Губернатора Томской области по научно-образовательному комплексу и инновационной политике.

•        Красноярском крае KrasCTF, - Председатель Оргкомитета Туров А.В., и.о. министра информатизации и связи Красноярского края.

•        Москве (Moscow School CTF и M*CTF (МГУПИ))http://ctfnews.ru/[1].

Школа CTF[править | править вики-текст]

Ежегодно в Дубне проходит Летняя школа «Развитие CTF в России». Около 100 человек – студентов по специальности «информационная безопасность», капитанов российских CTF-команд и экспертов в области защиты информации – собираются, чтобы поделиться опытом и обсудить будущее российского CTF-движения. В первый раз школу «Развитие CTF в России» провели в 2013 году по инициативе Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ) и ОЭЗ ТВТ «Дубна» при поддержке оргкомитета RuCTF. Все участники Летней школы разделяются на 5-7 команд. Цель каждой команды – набрать наибольшее количество баллов по итогам всех дней школы. Баллы начисляются за выполнение заданий и участие в различных конкурсах. Помимо конкурсной части, основу программы Летней школы составляют практические лекции и мастер-классы. Каждый вечер – досуговая программа из интеллектуальных конкурсов, днем – образовательно-практическая часть от руководителей служб информационной безопасности, аналитиков и экспертов-практиков в сфере защиты информации.[2]

Примечания[править | править вики-текст]

  1. Всё о CTF в России. ctfnews.ru. Проверено 15 июня 2016.
  2. Летняя школа «Развитие CTF в России» (ru-RU). Летняя школа «Развитие CTF в России». Проверено 15 июня 2016.