Межрегиональные соревнования YetiCTF (NSK CTF) в формате attack-defence пройдут в апреле в НГТУ НЭТИ

Межрегиональные соревнования YetiCTF (NSK CTF) в формате  attack-defence пройдут в Новосибирском государственном техническом университете НЭТИ 16—18 апреля 2021 г.

Цель соревнований — предоставить школьникам и студентам возможность принять участие в интересных и увлекательных состязаниях и продемонстрировать свои знания и умения в области информационной безопасности, а также создать площадку для взаимодействия учебных заведений, предприятий Новосибирской области и НГТУ НЭТИ в лице кафедры защиты информации. В ходе мероприятия участники команд смогут:

• продемонстрировать знания в сфере информационных технологий;
• повысить профессиональные навыки в области информационной безопасности;
• получить практический опыт в вопросах компьютерной безопасности, защиты информационных систем и сетей;
• стать частью всероссийского CTF-движения.

Программа включает три дня: 16 апреля — регистрация команд, церемония открытия соревнований, а также серия докладов, посвященных проблемам в области информационной безопасности 17 апреля — школьный этап соревнований (НГТУ НЭТИ). 18 апреля — студенческий этап соревнований (НГТУ НЭТИ).  

Формат для школьников: соревнования длятся 8 часов и проходят в игровом формате CTF (CapturetheFlag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов. К участию в школьном треке приглашаются команды в составе не более 5 человек.

Формат для студентов: соревнования пройдут в формате классического CTF — attack-defense. Каждая команда получит от жюри виртуальную машину с набором уязвимых сервисов. На момент начала игры виртуальные машины команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, и проводить атаки на сервисы других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости в своих сервисах и попытаться закрыть их, не нарушив работоспособность сервисов. Другие команды должны обойти механизмы безопасности и «захватить флаги» (некоторую приватную информацию), ассоциированные с сервисами. За отправку полученных «флагов» на сервер жюри команда получает баллы.

Задания могут относиться к одной из следующих категорий:

• Криптографическая защита информации (crypto);
• Стеганография (stegano);
• Программирование подсистем безопасности (ppc);
• Проведение программно-технической экспертизы и расследование инцидентов информационной безопасности (forensics);
• web-безопасность (web);
• Поиск и эксплуатация уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn).
• Исследование программ в условиях отсутствия исходного кода (reverse).

Для участия в соревнованиях необходимо до 25 марта 2021 года прислать заявку, содержащую полные ФИО участников, ФИО и контактные телефоны ответственного за подготовку команды, полное правильное наименование образовательного заведения:

Школьный этап.

Студенческий этап.

На представленные в заявке адреса будет высылаться дополнительная информация (время и место сбора, дополнения по требуемому программному обеспечению). Предварительная заявка проходит процесс подтверждения в оргкомитете. Количество мест ограничено.

Адрес проведения: Точка кипения НГТУ НЭТИ, проспект Карла Маркса, 20, 1 корпус, 1 этаж.

Контакты: заместитель председателя оргкомитета соревнований Анастасия Борисовна Архипова, +7 (913) 747-92-02, ctf@corp.nstu.ru.