забыли пароль?
регистрация
войти через:
Трепещи, EvilCorp
26.05.2018 21:46:06
Командные соревнования по информационной безопасности EvilCorpCTF прошли в прошлую субботу, 19 мая в Тихоокеанском государственном университете. Победители получили заслуженную награду – призовые 50 тысяч рублей, а Корпорация Зла – по уязвимостям.

Соревнования по кибербезопасности формата СTF (англ. Capture the flag, «захват флага») — это командная игра. Ее целью является захват «флага» у соперника, почти как в «Зарнице». Но здесь роль флага выполняет набор символов (буквы, цифры), заранее определенный и спрятанный организаторами в программе. Участникам нужно было взломать сайт, специально написанный для участников игры организаторами, добраться до базы данных и найти спрятанный код.

За каждый захват флага команде начисляется определенное количество очков, за время соревнований участники решают несколько таких задач. Как правило, игры CTF идут долго — просто потому, что за короткое время решить «хакерские» задачи невозможно. Да и организаторы не стремятся облегчить жизнь участникам. «Когда готовили задания, мы старались сделать так, чтобы уязвимости, которые мы закладывали, были максимально приближены к реальности, — сказал один из организаторов соревнований, студент 5 курса факультета компьютерных и фундаментальных наук (ФКФН) ТОГУ Владислав Костюнин. — В задания на EvilCorpCTF мы включили уязвимости, которые ранее были выявлены на реальных сайтах».

Также на соревнованиях формата CTF организаторы часто предлагают участникам игровую легенду — интересную историю, героями которой на время игры становятся ее участники. EvilCorpCTF проходил по мотивам культового хакерского сериала Mr. Robot — «белые хакеры» атаковали серверы филиала «Корпорации Зла», спрятанные на самом деле внутри гигантского куба в самом центре актового зала ТОГУ.

На поиски флагов, коварно запрятанных организаторами в серверах Корпорации, участники EvilCorpCTF потратили восемь часов. Усердно выполнять сложные задания участникам помогала мотивация — дипломы участников соревнований по информационной безопасности, получение новых знаний и практики, а также денежный приз на общую сумму 50 тысяч рублей.

Среди тех, кто принял вызов и вступил в виртуальную битву, были школьники и студенты из разных городов Дальнего Востока. У каждого из них была заманчивая возможность не только проверить себя, но и завести новые знакомства или просто пообщаться с единомышленниками. «Я пришел на конкурс, чтобы получить знания и попрактиковаться, это самое главное. В моей команде собрались такие же заинтересованные общей идеей люди, как и я, причем тоже школьники. Я не рассчитывал на победу, когда регистрировался. Мне кажется, опыта у нас не так много, как у других участников. Не претендую на первое место, но хочу получить диплом об участии в соревновании, он поможет мне при поступлении в вуз», — сказал участник EvilCorpCTF Данила Лобарь.

Первое место завоевала команда Shayre — сборная старшеклассников из Хабаровска, куда вошли представители школы №12, Лицея информационных технологий и лицея при ДВГУПС. Второе место заняла команда IBAS из Комсомольского-на-Амуре технического университета. Третье место досталось команде BydloCode Приамурского государственного университета имени Шолом-Алейхема.

Статистика набранных командами-победителями итоговых баллов наглядно показывает, что уровень игроков пока еще очень отличается. Так, если за первое и второе место и присутствовала борьба (команды Shayre и IBAS набрали 670 и 570 баллов соответственно), то остальные участники закончили соревнования с сильным отрывом, третье место команде из Биробиджана обеспечили всего 170 игровых очков.

«Моей задачей было написать и разместить задания, чтобы каждый имел к ним доступ. И мне кажется, некоторые ребята были не готовы к такому уровню, — считает Владислав Костюнин. — Во время игры я занимался технической частью, смотрел за тем, чтобы все работало, регулировал процесс. Была проблема с доступом к WiFi у некоторых участников, но я и мои напарники быстро нашли решение, организовали проводное подключение».

«Наш мир переходит на цифровую экономику, а это компьютерные технологии. Сейчас перед нами стоит большая проблема — обеспечить безопасность работы компьютерных систем на любом уровне, что в вузе, что в банке. Для участников этот конкурс, — в первую очередь, тусовка, площадка для наработки опыта. А также шанс проявить свои таланты и быть замеченными крупными компаниями, которые заинтересованы в специалистах, родившихся на Дальнем Востоке», — сказал декан ФКФН ТОГУ Александр Син.

Напомним, соревнования по кибербезопасности в формате CTF проводятся на базе Тихоокеанского государственного университета с мая 2017 года. Инициаторами и организаторами проекта являются старшекурсники ФКФН. Следите за новостями дальневосточного чемпионата по кибербезопасности и других проектах ТОГУ в сфере ИБ на сайте fareastctf.ru и в группе «FarEast CTF» в VK

Алина Минина.

Фото Алексея Филиппова

комментарии (0): загрузка...