Ugra CTF 2018. Региональные соревнования по информационной безопасности

Отборочный этап — 21 апреля (г. Нижневартовск, МБОУ "СШ №32")

Финал — 6 июня, Ханты-Мансийск

Ugra CTF — соревнование по защите информации. Основная задача участников — поиск и эксплуатация уязвимостей в программном обеспечении,

Цели данного мероприятия — популяризация специальности информационной безопасности, подготовка к соревнованиям по информационной безопасности регионального, всероссийского и международного уровня, а также поиск талантливых школьников и студентов, готовых развиваться в IT-сфере.

CTF-соревнования проводятся уже более 20 лет, самое престижное из них — DEF CON CTF, которое в 2017 году прошло в 25-й раз. В России они проводятся с 2006 года, когда в Екатеринбурге был проведен UralCTF. В Югре начало CTF-движению было положено в 2016 году — в рамках Международного IT-форума было проведено соревнование «UGRA CTF — 2016». В ноябре 2017 года Департаментом информационных технологий ХМАО–Югры и Югорским НИИ информационных технологий было проведено соревнование UPML CTF, в котором приняло участие 39 школьных команд Югры и 26 школьных и студенческих команд со всей России и из-за рубежа — в общей сложности 130 человек.

Планируется увеличить количество участников соревнования — в 2018 году впервые в Югре в CTF-соревнованиях смогут принять участие студенты. В разработке заданий Ugra CTF 2018 будут участвовать члены команды «TL;DR» — участники первой CTF-команды Югры, призеры Кубка CTF России; студенты и профессионалы в области информационной безопасности.

Формат соревнования

Соревнование пройдет в формате jeopardy (task-based). Разработчики представят более 20 заданий в категориях ctb, crypto, stegano, web, joy, ppc, pwn и forensics. Также на сайте появится раздел “Подготовка” с полезными теоретическими материалами и задачами для тренировок. Все новости о соревновании будут публиковаться в Telegram-канале: https://t.me/ugractf

Задача участников похожа на реальную работу консультанта по информационной безопасности и заключается в обнаружении и эксплуатации уязвимостей, поиске и дешифровке конфиденциальной информации.

Участниками соревнования могут стать обучающиеся и студенты общеобразовательных организаций, профессиональных образовательных организаций, образовательных организаций высшего образования, расположенных на территории Ханты-Мансийского автономного округа — Югры. Соревнование является командным. В каждой команде может быть 1 или 2 участника. Все остальные желающие могут принять участие онлайн на сайте соревнования. Для участия необходимо зарегистрироваться на сайте соревнования.

До 2018 года проводилось соревнование UPML CTF, задания и их разборы можно найти по ссылке: https://github.com/upmlctf.

Правила проведения

В каждом задании необходимо найти секретную строку, которая называется флагом.

Для поиска строки в различных заданиях необходимы знания файловых систем, сетевых протоколов, шифров, методов стеганографии, а также навыки обнаружения и эксплуатации уязвимостей.

Флаг во всех заданиях будет начинаться с ugra и содержать не более 50 символов (ASCII-коды от 33 до 126), например: ugra_this_is_your_flag. За правильные флаги начисляются баллы, разные задания оцениваются в разное число баллов. Команды ранжируются по убыванию баллов, при равенстве — по возрастанию времени отправки последнего правильного флага.

Участникам запрещается:

  1. проводить атаки на серверы жюри и автоматизированную систему поддержки сервисов и проверки решений;
  2. генерировать неоправданно большой объем трафика;
  3. сообщать условия задач, а также значения флагов, кому-либо, за исключением членов своей команды;
  4. использовать уязвимости системы приёма флагов в любых целях.