РусКрипто 2010: резюме по CTF

Дмитрий Евтеев
http://devteev.blogspot.com/2010/04/2010-ctf.html

Состоялось первое соревнование по защите информации (Capture the flag, CTF), разработанное в свободное от работы время силами сотрудников компании Positive Technologies, при участии Александра Матросова (представителя компании ESET). По полученным отзывам от участников соревнования [1,2,3,4,5,6,7,8] можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать :)

По результатам состязания CTF, первое место заняла команда от института ИТМО CIT, во главе с очаровательной девушкой Дарьей Жуковой, которая является капитаном и координатором указанной команды. Питерская команда CIT сохраняла позиции лидерства на протяжении всего времени проведения CTF. Второе место заняла команда ХакерДом, участвующая в состязании от института УрГУ. Следом за Екатеринбургской командой ХакерДом, с небольшим отрывом, третье место завоевала Московская команда Bushwhackers (МГУ), вырвавшие его у Томской команды SiBears (ТГУ) на последних минутах соревнования. Нужно сказать, что на протяжении всего состязания CTF наблюдалась активная борьба за второе и третье места. При этом команда CIT стабильно держала разрыв в 50-100 очков от ближайших к себе соперников, не позволяя даже приблизиться другим участникам к первому месту.

Так выглядел демонстрируемый экран по окончанию соревнования:

К слову, любая команда могла заработать 985 баллов за захват флагов у команд соперников (таким образом, можно говорить о том, что нашли далеко не все) и до 150 баллов за отправление уведомлений об уязвимостях. На следующем скриншоте видно, что первыми активность проявила команда SiBears (одна из наиболее организованных команд) в виде написания адвизори. А команда CIT первыми стала собирать флаги в "системе документооборота".

Стоит добавить, что в качестве легенды соревнования CTF использовалось повествование "Лавина" Нила Стивенсона и все сервисы были разработаны в этом киберпанковском направлении.

За время проведения соревнования никто не был оштрафован, а при определении победителя во внимание бралось только количество набранных баллов. Если посмотреть на совокупный процент доступности отслеживаемых сервисов у команд за все время проведения соревнования, то получены следующие результаты:

• CIT – 81,29%
• ХакерДом – 79,03%
• Bushwhackers – 71,93%
• SiBears – 75,80%
• [Censored] – 80%
• Huge Ego Team – 82,58%

Стоит добавить, что команда SiBears (первыми) догадались до проведения диверсий в "службе управления печами";) Возможно, именно поэтому, доступность сервиса "SENSORS" оказалась не столь высокой.

От себя лично и от лица компании Positive Technologies хочу выразить благодарность:

Компании "HELiOS IT-SOLUTIONS" за предоставленное оборудование, которое с запасом справилось с нагрузкой от действий хакеров :)

ГК Компаний "Ланит" за предоставленное коммуникационное оборудование Cisco (надо сказать, коммутаторы Cisco были для нас приятным сюрпризом).

Компании "Cisco Systems, Inc" за предоставленные беспроводные точки доступа для проведения этапа соревнования, связанного со взломом WEP.

Компании "ESET" в лице Александра Матросова, за предоставленные подарки и активное участие в подготовке соревнования.

Компании "1-C Битрикс" за предоставленные лицензии на свой продукт и за дополнительные подарки команде, выполнившей бонусное задание с использованием встроенного WAF в CMS Битрикс (бонусный подарок получила Калининградская команда [Censored]).

"Ассоциации РусКрипто" за предоставленную площадку. Компаниям "АИС" (в частности Екатерине Гавриловой и Павлу Филимоненкову) и "АКТИВ" (в частности Анастасии Харыбиной) за активное участие и помощь в организации соревнования CTF.

Разработчикам CTF и всем причастным к его воплощению:

И, безусловно, всем командам, которые откликнулись на наше приглашение и приехали сразиться на РусКрипто CTF’2010.

Подробное описание по всем заданиям CTF, описание хода соревнования в хронологическом порядке, видео-компиляции и фотоальбомы будут опубликованы в течение месяца.