YetiCTF: состязания по информационной безопасности
Соревнования 2021 года (видео)
Цель соревнований — предоставить школьникам и студентам возможность принять участие в интересных и увлекательных состязаниях и продемонстрировать свои знания и умения в области информационной безопасности, а также создать площадку для взаимодействия учебных заведений, предприятий Новосибирской области и НГТУ НЭТИ в лице кафедры защиты информации. В ходе мероприятия участники команд смогут:
- продемонстрировать знания в сфере информационных технологий;
- повысить профессиональные навыки в области информационной безопасности;
- получить практический опыт в вопросах компьютерной безопасности, защиты информационных систем и сетей;
- стать частью всероссийского CTF-движения.
Программа включает:
15 апреля — регистрация команд, церемония открытия соревнований, а также серия докладов, посвященных проблемам в области информационной безопасности от ведущих компаний-экспертов.
16 апреля — школьный этап соревнований (НГТУ НЭТИ).
17 апреля — студенческий этап соревнований (НГТУ НЭТИ).
Формат для школьников: соревнования длятся 8 часов и проходят в игровом формате CTF (Capture the Flag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов. К участию в школьном треке приглашаются команды в составе не более 5 человек.
Задания могут относиться к одной из следующих категорий:
- Криптографическая защита информации (crypto);
- Стеганография (stegano);
- Программирование подсистем безопасности (ppc);
- Проведение программно-технической экспертизы и расследование инцидентов информационной безопасности (forensics);
- web-безопасность (web);
- Поиск и эксплуатация уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn).
- Исследование программ в условиях отсутствия исходного кода (reverse).
Формат для студентов: соревнования пройдут в формате классического CTF — attack-defense. Каждая команда получит от жюри виртуальную машину с набором уязвимых сервисов. На момент начала игры виртуальные машины команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, и проводить атаки на сервисы других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости в своих сервисах и попытаться закрыть их, не нарушив работоспособность сервисов. Другие команды должны обойти механизмы безопасности и «захватить флаги» (некоторую приватную информацию), ассоциированные с сервисами. За отправку полученных «флагов» на сервер жюри команда получает баллы.
Для участия в соревнованиях необходимо до 28 марта 2022 года прислать заявку на электронный адрес ctf@corp.nstu.ru, содержащую полное ФИО участников, ФИО и контактные телефоны ответственного за подготовку команды, полное правильное наименование образовательного заведения. Командам, прошедшим Отборочный этап межрегиональных соревнований 27—28 ноября 2021 г., необходимо подтвердить участие до 15 марта 2022 г.
Заявки на школьный и студенческий этапы см. в Приложении.
На представленные в заявке адреса будет высылаться дополнительная информация (время и место сбора, дополнения по требуемому программному обеспечению). Предварительная заявка проходит процесс подтверждения в оргкомитете в течение 3 дней. Количество мест ограничено.
Адрес проведения: Точка кипения НГТУ НЭТИ, пр. К. Маркса, 20.
Контакты: заместитель председателя оргкомитета соревнований Анастасия Борисовна Архипова, +7 (913) 747-92-02, ctf@corp.nstu.ru.