Сотрудники кафедры ЗСС на M*CTF
3 и 4 декабря 2016 года в МТУСИ (Московский технический университет связи и информатики) произошли межвузовские студенческие соревнования по информационной безопасности M*CTF «MOSCOW CAPTURE THE FLAG 2016». В этом же году на M*CTF провели городские школьные соревнования в формате task-based. Студенческий финал M*CTF проходил в формате attack-defense.
CTF — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. Каждой команде выдается сервер (образ для виртуалки), на котором имеется ряд сервисов (у всех одинаковые). Сервисы, имеют ряд уязвимостей, намеренно введённых их разработчиками. Обычно сервисы пишутся на 5-9 языках программирования. Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника. То есть, по сути, задача сводится к:
- поддержание работоспособности сервисов, которая периодически проверяется жюри
- разработка патчей для сервисов, устраняющих уязвимости
- написание эксплойтов для использования уязвимостей, вытягивания флагов с серверов соперников.
ОС на сервере, языки на которых будут написаны сервисы и тд. заранее неизвестно. Соревнование длится обычно 7-8 часов. Игра производится как локально, так и удалённо через интернет.
В этом году в рамках соревнований проходило одновременно два CTF-турнира: во-первых, финал студенческих соревнований М*CTF, в который прошли 17 лучших команд из московских вузов. Среди участников — по две команды от МТУСИ, НИЯУ МИФИ, МГТУ им. Баумана, НИУ ВШЭ, а также команды студентов МГТУ ГА, НИУ МИЭТ, РЭУ им. Г.В. Плеханова, МТУ (МГУПИ), Университета МВД РФ и Финансового Университета при Правительстве РФ.
Кроме того, отдельно от студенческого M*CTF проходили школьные соревнования MCTF School. Школьникам разработчики предложили тасковый СTF, а для студентов (22 команды, считая гостевые) был подготовлен финал в формате attack-defense.
Первый день
Киберпреступность вчера, сегодня, завтра — с этого и началась открытая лекционная часть M*CTF 2016 для всех желающих. О тенденциях и прогнозах кибератак и новых методах их обнаружения рассказывал Сергей Золотухин из компании «Group-IB». Продолжил лекции Дмитрий Скляров — руководитель отдела исследований в Positive Techologies — с его выступлением ZeroCrypt: история одной задачи. О том, как жить без SDL, гостям и участникам расскажет Вячеслав Васин, системный аналитик «Перспективного мониторинга». Следом запланированы два выступления по Linux: с рассказом об атаках на ядро и механизмах защиты выступит Алексей Оладько («ИнфоТеКС»), а о файловой подсистеме ядра расскажет Михаил Клементьев из пензенской команды Ked.
И завершит лекционный день перед соревнованиями введение в дзен-WSUS. Дао обновления (вот так называется выступление Сергея Станкевича из ЦСР).
Второй день
Второй день соревнований начался с выдачи заданий командам. С перерывами на кофе-брейки и обед в общем случае команды играли до 18:00.
В качестве наблюдателей от СПБГУТ, а так же для обмена опытом по проведению подобных соревнований были приглашены заведующий кафедрой ЗСС Красов А.В. и ассистент Штеренберг С.И.
К концу дня соревнований были подведены итоги. Среди школьников первое место заняла команда Server51 (cборная одиннадцатиклассников из лицея 1523, школ №1190 и № 1329). На этой неделе они получат сертификаты на участие в Летней школе CTF, которая ежегодно проходит в подмосковном наукограде Дубна в августе. По итогам финала студенческих соревнований победила команда Shadow Servants (ВШЭ). Второе место — у Lights Out (МФТИ), третье — у команды Epic Team (НИЯУ МИФИ). Победители финала третьих студенческих соревнований MOSCOW CAPTURE THE FLAG 2016 получили сертификаты на бесплатное посещение международного форума PHD 2017, который пройдет в Москве в мае следующего года. В настоящий момент решается вопрос с допуском команды Shadow Servants на всероссийские соревнования по защите информации RuCTF 2017 — они будут проходить в Екатеринбурге в апреле.