Состоялось
первое соревнование по защите информации (Capture the flag, CTF), разработанное в свободное от работы время силами сотрудников компании
Positive Technologies , при участии
Александра Матросова (представителя компании
ESET ). По полученным отзывам от участников соревнования [
1 ,
2 ,
3 ,
4 ,
5 ,
6 ,
7 ,
8 ,
9 ,
10 ] можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать :)
По результатам состязания CTF, первое место заняла команда от института
ИТМО CIT , во главе с очаровательной девушкой Дарьей Жуковой, которая является капитаном и координатором указанной команды. Питерская команда CIT сохраняла позиции лидерства на протяжении всего времени проведения CTF. Второе место заняла команда
ХакерДом , участвующая в состязании от института
УрГУ . Следом за Екатеринбургской командой ХакерДом, с небольшим отрывом, третье место завоевала Московская команда Bushwhackers (
МГУ ), вырвавшие его у Томской команды
SiBears (
ТГУ ) на последних минутах соревнования. Нужно сказать, что на протяжении всего состязания CTF наблюдалась активная борьба за второе и третье места. При этом команда CIT стабильно держала разрыв в 50-100 очков от ближайших к себе соперников, не позволяя даже приблизиться другим участникам к первому месту. name='more'>
Так выглядел демонстрируемый экран по окончанию соревнования:
К слову, любая команда могла заработать 985 баллов за захват флагов у команд соперников (таким образом, можно говорить о том, что нашли далеко не все) и до 150 баллов за отправление уведомлений об уязвимостях. На следующем скриншоте видно, что первыми активность проявила команда SiBears (одна из наиболее организованных команд) в виде написания адвизори. А команда CIT первыми стала собирать флаги в "системе документооборота".
Стоит добавить, что в качестве легенды соревнования CTF использовалось повествование
"Лавина" Нила Стивенсона и все сервисы были разработаны в этом киберпанковском направлении.
За время проведения соревнования никто не был оштрафован, а при определении победителя во внимание бралось только количество набранных баллов. Если посмотреть на совокупный процент доступности отслеживаемых сервисов у команд за все время проведения соревнования, то получены следующие результаты:
CIT 81,29%ХакерДом 79,03%Bushwhackers 71,93%SiBears 75,80%[Censored] 80%Huge Ego Team 82,58%
Стоит добавить, что команда SiBears (первыми) догадались до проведения диверсий в "службе управления печами";) Возможно именно поэтому доступность сервиса "SENSORS" оказалась не столь высокой.
От себя лично и от лица компании Positive Technologies хочу выразить благодарность:
Компании "
HELiOS IT-SOLUTIONS " за предоставленное оборудование, которое с запасом справилось с нагрузкой от действий хакеров :)
ГК Компаний "
Ланит " за предоставленное коммуникационное оборудование Cisco (надо сказать, коммутаторы Cisco были для нас приятным сюрпризом).
Компании "
Cisco Systems, Inc " за предоставленные беспроводные точки доступа для проведения этапа соревнования, связанного со взломом WEP.
Компании "
ESET " в лице Александра Матросова, за предоставленные подарки и активное участие в подготовке соревнования.
Компании "
1-C Битрикс " за предоставленные лицензии на свой продукт и за дополнительные подарки команде, выполнившей бонусное задание с использованием встроенного WAF в CMS Битрикс (бонусный подарок получила Калининградская команда [Censored]).
"
Ассоциации РусКрипто " за предоставленную площадку. Компаниям "
АИС " (в частности Екатерине Гавриловой и Павлу Филимоненкову) и "
АКТИВ " (в частности Анастасие Харыбиной) за активное участие и помощь в организации соревнования CTF.
Разработчикам CTF и всем причастным к его воплощению:
И, безусловно, всем командам, которые откликнулись на наше приглашение и приехали сразиться на РусКрипто CTF2010.
Подробное описание по всем заданиям CTF, описание хода соревнования в хронологическом порядке, видео-компиляции и фотоальбомы будут опубликованы в течение месяца.
Состоялось первое соревнование по защите информации (Capture the flag, CTF), разработанное в свободное от работы время силами сотрудников компании Positive Technologies , при участии Александра Матросова (представителя компании ESET ). По полученным отзывам от участников соревнования [ 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 ] можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать :)
По результатам состязания CTF, первое место заняла команда от института ИТМО CIT , во главе с очаровательной девушкой Дарьей Жуковой, которая является капитаном и координатором указанной команды. Питерская команда CIT сохраняла позиции лидерства на протяжении всего времени проведения CTF. Второе место заняла команда ХакерДом , участвующая в состязании от института УрГУ . Следом за Екатеринбургской командой ХакерДом, с небольшим отрывом, третье место завоевала Московская команда Bushwhackers ( МГУ ), вырвавшие его у Томской команды SiBears ( ТГУ ) на последних минутах соревнования. Нужно сказать, что на протяжении всего состязания CTF наблюдалась активная борьба за второе и третье места. При этом команда CIT стабильно держала разрыв в 50-100 очков от ближайших к себе соперников, не позволяя даже приблизиться другим участникам к первому месту. name='more'>
Так выглядел демонстрируемый экран по окончанию соревнования:
К слову, любая команда могла заработать 985 баллов за захват флагов у команд соперников (таким образом, можно говорить о том, что нашли далеко не все) и до 150 баллов за отправление уведомлений об уязвимостях. На следующем скриншоте видно, что первыми активность проявила команда SiBears (одна из наиболее организованных команд) в виде написания адвизори. А команда CIT первыми стала собирать флаги в "системе документооборота".
Стоит добавить, что в качестве легенды соревнования CTF использовалось повествование "Лавина" Нила Стивенсона и все сервисы были разработаны в этом киберпанковском направлении.
За время проведения соревнования никто не был оштрафован, а при определении победителя во внимание бралось только количество набранных баллов. Если посмотреть на совокупный процент доступности отслеживаемых сервисов у команд за все время проведения соревнования, то получены следующие результаты:
CIT 81,29%ХакерДом 79,03%Bushwhackers 71,93%SiBears 75,80%[Censored] 80%Huge Ego Team 82,58%
Стоит добавить, что команда SiBears (первыми) догадались до проведения диверсий в "службе управления печами";) Возможно именно поэтому доступность сервиса "SENSORS" оказалась не столь высокой.
От себя лично и от лица компании Positive Technologies хочу выразить благодарность:
Компании " HELiOS IT-SOLUTIONS " за предоставленное оборудование, которое с запасом справилось с нагрузкой от действий хакеров :)
ГК Компаний " Ланит " за предоставленное коммуникационное оборудование Cisco (надо сказать, коммутаторы Cisco были для нас приятным сюрпризом).
Компании " Cisco Systems, Inc " за предоставленные беспроводные точки доступа для проведения этапа соревнования, связанного со взломом WEP.
Компании " ESET " в лице Александра Матросова, за предоставленные подарки и активное участие в подготовке соревнования.
Компании " 1-C Битрикс " за предоставленные лицензии на свой продукт и за дополнительные подарки команде, выполнившей бонусное задание с использованием встроенного WAF в CMS Битрикс (бонусный подарок получила Калининградская команда [Censored]).
" Ассоциации РусКрипто " за предоставленную площадку. Компаниям " АИС " (в частности Екатерине Гавриловой и Павлу Филимоненкову) и " АКТИВ " (в частности Анастасие Харыбиной) за активное участие и помощь в организации соревнования CTF.
Разработчикам CTF и всем причастным к его воплощению:
И, безусловно, всем командам, которые откликнулись на наше приглашение и приехали сразиться на РусКрипто CTF2010.
Подробное описание по всем заданиям CTF, описание хода соревнования в хронологическом порядке, видео-компиляции и фотоальбомы будут опубликованы в течение месяца.
