Команда ИРНИТУ BaikalCTF успешно дебютировала на Всероссийских соревнованиях по информационной безопасности PermCTF (https://permctf.pstu.ru), организованных Пермским Национальным исследовательским политехническим университетом. Мероприятие проходило 7-8 ноября в режиме online и формате task-based.
По информации руководителя Центра компетенций по кибербезопасности Института информационных технологий и анализа данных ИРНИТУ Александра Чумилина, участниками соревнований стали 318 человек, которые сформировали 109 команд. На решение задач отводилось 24 часа. Команда в составе студентов Института информационных технологий и анализа данных ИРНИТУ заняла 21 место. К победе политеховский коллектив привели слаженные действия и талантливые решения Арсения Любогащинского, Владимира Шелковникова, Валерия Жиленкова и Иннокентия Михайлова.
«В ходе соревнований команда успешно решала сложные задания по обнаружению «флага» с помощью стеганографии, криптографии, веб-уязвимостей, проводила поиск, сбор и анализ информации из общедоступных источников, анализ сетевого трафика и т.п.
Хочется поблагодарить ребят за смелость и решительность. Они до последнего боролись за победу. Последние флаги сдавались организаторам буквально за 15 минут до конца соревнований. Полученный опыт ребятам пригодится уже 21 ноября на отборочных соревнованиях по CTF – дисциплине RuCTF, финал которых будет проходить 12 декабря в Москве», - подчеркнул Александр Чумилин.
CTF (Capture the flag) — это командная игра, главной целью которой является захват «флага» у соперника. Существуют два формата проведения соревнований по компьютерной безопасности. Во-первых, это формат task-based (или jeopardy) — когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг - это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ.
Как уточнил Александр Чумилин, все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и любимые многими задания категории joy — развлекательные задачи разнообразной тематики.
Ещё один формат CTF-соревнования - classic (собственно, это и есть attack-defense). В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры командам засчитывают очки за корректную работу сервисов своего сервера и за украденную информацию (она же — «флаги») с серверов соперников. Подробнее - https://ctfnews.ru/
Желающих окунуться в мир эксплойтов и уязвимостей, ждем на канале команды BaikalCTFв Телеграмм: https://t.me/BaikalCTF
