Захват флага

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Захват флага (англ. Capture the Flag, CTF) — командная игра на местности, в которой надо захватить флаг противника и принести его на свою базу. Часто реализуется в компьютерных играх.

Правила игры на местности[править | править вики-текст]

Два флага разных цветов располагаются на базах команд. Игроки бегают по площадке, пытаясь захватить флаг и принести на свою базу. Игрок, которого запятнали на чужой территории, временно выбывает из игры (либо через некоторое время «воскресает», либо попадает в «тюрьму» и оттуда его может выпустить добравшийся до тюрьмы напарник). «Убитый» с чужим флагом бросает флаг там, где его «убили» (вариант: возвращает на исходное место). Свой флаг носить нельзя.

У роллеров игра известна под названием «Бутылка».[1] Поллитровая лимонадная бутылка удобна для захвата и легко отлетает, если на неё наехать.

В пейнтболе и страйкболе также играют в захват флага. Игрок, в которого попадает снаряд, временно выбывает. Есть также вариант игры «флаг в центре»: один флаг располагается в центре поля, и задача — донести его до своей базы. Вариант «флаг на тропе» разрешает знаменосцу двигаться только по заданному маршруту (тропе). В варианте «футбол» также один флаг, но команда выигрывает, когда проносит флаг через вражеские «ворота».

Правила компьютерных игр[править | править вики-текст]

Два флага разных цветов располагаются на базах команд. Убитый респаунится на базе своей команды. Если он при этом нёс флаг команды противника, флаг падает на землю. Если флаг подбирает товарищ по команде, то он продолжает нести его. Если флаг поднимает игрок команды, чей флаг был похищен — флаг моментально возвращается на базу. Чтобы исключить случаи, когда флаг застревает в недоступной точке, по истечении определённого времени лежащий флаг также возвращается на базу.

При таких правилах обороняющимся не имеет смысла ценить свои жизни, а нападающим важнее задерживать обороняющихся, чем убивать их. Чтобы бороться с этой проблемой, в некоторых играх убитые игроки респаунятся только через некоторое время (Team Fortress 2). Бывает, что точки респауна располагают очень далеко от флагов (Unreal Tournament, уровень CTF-EternalCave).

Также проблемой игры является тот факт, что при достаточном количестве игроков оборону прорвать крайне трудно, но если она прорвана и флаг украден, бегущего с флагом практически нельзя остановить. В одних играх это решается особой планировкой уровней (например, лёгким доступом к снайперскому оружию), в других есть нечто, ускоряющее движение по карте (транспортные средства, телепортатор, якорь-кошка). Как правило, такая транспортировка разрешена только без флага.

Считается, что первой компьютерной реализацией захвата флага была пошаговая тактическая игра Capture the Flag, а первым шутером от первого лица, в котором реализован этот тип игры, стал Rise of the Triad. Серия игр Unreal Tournament принесла режиму игры «захват флага» всемирную известность благодаря богатому арсеналу оружия и разнообразным картам, предусматривающим самые различные тактические приёмы.

Компьютерная безопасность[править | править вики-текст]

Общее описание[править | править вики-текст]

Существует два варианта проведения соревнований:

  • task-based / jeopardy — игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Ответом является флаг — набор символов или произвольная фраза. Каждое задание оценивается различным количеством очков, в зависимости от сложности. Обычно выделяются следующие категории:
    • admin — задачи на администрирование
    • joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры
    • pwn — поиск и последующая эксплуатация уязвимостей системы
    • recon — поиск информации в Интернете
    • reverse — исследование программ без исходного кода (реверс-инжиниринг)
    • stegano — стеганография
    • ppc — задачи на программирование (professional programming and coding)
    • crypto — криптография
    • web — задачи на веб-уязвимости, такие как SQL injection, XSS и другие
  • classic — В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (флаги) с серверов противников.
  • brain-ring — проходит по аналогии с телевизионной передачей Брейн-ринг, однако, тематика вопросов и задач ограничена сферой информационной безопасности.

Обычно после окончания соревнований команды-участники публикуют свои решения у себя на сайтах, так что всегда можно ознакомиться с решением интересующей задачи.

История[править | править вики-текст]

Данные соревнования были популяризованы на хакерской конференции DEF CON. Долгое время организацией DEF CON CTF занимались Kenshoto, последние несколько лет DDTEK.

CTF носит обучающий характер, позволяющий играющим получить опыт в защите и атаке компьютерных систем. На соревнованиях, как правило, необходимо применять знания в reverse-engineering, уметь исследовать сети, проводить анализ протоколов, администрировать компьютерные системы, программировать, проводить криптоанализ.

Первые удалённые международные межвузовские соревнования iCTF UCSB были проведены университетом Калифорнии, город Санта-Барбара в 2004 году.

В России соревнования проводятся по международным правилам Capture the Flag (CTF). Они проходят в форме игры, соревнуясь в которой, команды приобретают и демонстрируют навыки и умения в области информатики и защиты информации. Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры программирования и проектирования систем у студентов  и молодых ученых, интересующихся и занимающихся безопасностью информационных систем. Организатором соревнований в Екатеринбурге (RuCTF) с 2007 года ежегодно выступает Уральский федеральный университет и РУНЦ "Интеллектуальные системы и информационная безопасность" Института математики и компьютерных наук при поддержку Ассоциации руководителей служб информационной безопасности (АРСИБ). Соревнования с 2009 года проходят в два этапа – первый этап (отборочный) проходит в сети Интернет без ограничения числа участвующих команд, второй этап (финал) проходит с очным участием лучших команд, по результатам отборочного этапа.

В отборочном этапе этого года приняло участие около 2800 человек. Российское движение CTF в отборочных играх было представлено 110 командами, в которых участвовало около 800 человек, от Калининграда до Владивостока. В финале – более 200 человек из 11 университетов. Традиционно на RuCTF помимо играющих команд приглашаются независимые наблюдатели, которые могут непосредственно наблюдать за ходом игры, и гости, которые могут принять участие в «гостевой» команде.

Длительность полуфинальных игр составляет 48 часов. За это время командам предлагается решить несколько десятков заданий из различных областей информатики и защиты информации. Задания объединены в тематические категории: криптография, стеганография, администрирование, обратная инженерия, программно-техническая экспертиза, история информатики и другие.

В финале командам предоставляются идентичные серверы, на которых работают сетевые сервисы с заранее подготовленными уязвимостями. Командам необходимо обнаружить уязвимости в сервисах своего сервера и устранить их, не нарушив работоспособности самих сервисов. Для доказательства опасности найденных уязвимостей команды должны продемонстрировать возможность их эксплуатации на серверах других команд. Для этого необходимо получить специально размещенную информацию жюри ограниченного доступа, ассоциированную с уязвимым сервисом.

Участникам команд необходимы широкие познания в сфере информатики и защиты информации,  в особенности владение  языками  программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др., а также навыки в администрировании безопасности современных операционных систем и сетей.

Вместе с соревнованиями проводятся обучающие семинары и другие тематические мероприятия, а также зачитываются доклады, посвященные различным вопросам защиты информации. Докладчиками выступают, как сами студенты, прошедшие предварительный конкурсный отбор докладов, так и приглашенные гуру информационной безопасности.

Таким образом, самые талантливые и подготовленные студенты, приезжая на эти соревнования, получают дополнительные практические навыки, углубляя свой профессионализм будущего специалиста в области защиты информации.

Впервые Российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF в 2011 году и заняла 4 место из 12 команд вошедших в финал (в полуфинале – 650 команд). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON (справка о DEFCON CTF в приложении). В 2012-2013 году наши ребята также вышли в финал и среди 20 команд финалистов вошли в пятерку лучших в мире.

С 2009 года организаторы RuCTF также проводят международные игры RuCTFЕ.  В этом году соревнования прошли 20 декабря 2014 года (было зарегистрировано 323 команды из 50 стран мира).

Данный вид соревнований набирает популярность в студенческой среде. В 2014 году согласно решению оргкомитета RuCTF при нашем участии были проведены впервые CTF-соревнования в:

•        Томской области SibirCTF - Председатель Оргкомитета, Алексей Князев А.С., заместитель Губернатора Томской области по научно-образовательному комплексу и инновационной политике.

•        Красноярском крае KrasCTF, - Председатель Оргкомитета Туров А.В., и.о. министра информатизации и связи Красноярского края.

•        Москве (Moscow School CTF и M*CTF (МГУПИ))http://ctfnews.ru/[2].

Школа CTF[править | править вики-текст]

Ежегодно в Дубне проходит Летняя школа «Развитие CTF в России». Около 100 человек – студентов по специальности «информационная безопасность», капитанов российских CTF-команд и экспертов в области защиты информации – собираются, чтобы поделиться опытом и обсудить будущее российского CTF-движения. В первый раз школу «Развитие CTF в России» провели в 2013 году по инициативе Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ) и ОЭЗ ТВТ «Дубна» при поддержке оргкомитета RuCTF. Все участники Летней школы разделяются на 5-7 команд. Цель каждой команды – набрать наибольшее количество баллов по итогам всех дней школы. Баллы начисляются за выполнение заданий и участие в различных конкурсах. Помимо конкурсной части, основу программы Летней школы составляют практические лекции и мастер-классы. Каждый вечер – досуговая программа из интеллектуальных конкурсов, днем – образовательно-практическая часть от руководителей служб информационной безопасности, аналитиков и экспертов-практиков в сфере защиты информации.[3]

Примечания[править | править вики-текст]

  1. Правила игры «Бутылка»
  2. Всё о CTF в России. ctfnews.ru. Проверено 15 июня 2016.
  3. Летняя школа «Развитие CTF в России» (ru-RU). Летняя школа «Развитие CTF в России». Проверено 15 июня 2016.