Positive Hack Daysフォーラムは、国際的なハッキング大会-PHDays CTFを開催することをすでに書いています。 また、参加者がiPhoneまたはATMのクラッキングを試みることができるhack2ownコンテストもあります。 今年は、世界中から高度なハッキングチームと単一の才能を集めます。 どうやって見つけるの? 予選大会を含む。
5月にモノリスの戦いに参加する最強のプレイヤーを選択するために、チームと個人の2つの予選大会を開催しました。 最後の勝利は、悪名高いロシアのチームスモークドチキンのメンバー、kyprizelが勝ちました。 彼は2011年のすべての課題を解決し、100点を獲得した唯一の人でした。 オーガナイザーと伝説のXSpider 7.8から大きな敬意を払われました。
Kyprizelは、ロシアの一般的なタスク、CTF、ハッカーに関するいくつかの質問に回答することに親切に同意しました。
ルールを思い出してください。すべての参加者は、昨年のPHDays CTFで提示されたタスクを解決する必要がありました。 時間-2週間、リソース-制限なし。
CTFに参加するのは初めてですか?
kyprizel:はい、たまたま私は自分を経験豊富な参加者と呼ぶことができました。 数年にわたり、当社のスモークチキンチームは、国際的なものを含むさまざまなCTFに参加しています。 私たちは他のロシアのチームと友好的な関係を維持しています。例えば、LeetMoreと大規模な競争に参加するためにチームを組み、More Smoked Leet Chickenとして行動します。
PHDays CTF Afterpartyに続いて:全体的な印象はどうですか?
kyprizel:印象は二重です。 一方で、タスクは実際のタスクに非常に近い、それはクールです、一方で、それらは近すぎます(たとえば、ソースコードを検索してファイル名を整理する)-これは競争です。ここでは、いくつかのコンポーネントを犠牲にする必要があります。 一般的に、タスクの準備のレベルは良好に見え、それらのほとんどは驚くほど論理的でした。
PHDays CTF Afterpartyの割り当ては、昨年のライブCTF割り当てからコンパイルされました。 その後、参加者のほとんどはそれらを解決できませんでした...
kyprizel:はい、でも8時間もありましたし、2週間近くもありました。さらに、PHDays CTFを使ったタスクもありました。正直なところ、すべてのタスクを解決する目標はありませんでした。 今年、PHDays CTFファイナルにはチームとして参加しないことにしました。 フォーラム自体にアクセスして、レポートを聞いて、話をして、面白い人に会いたい(ライブブルースシュナイアーを見てください)。イベントでCTFをプレイすると、実際にこれを行うことができません。
何が好きではなかったのですか?
kyprizel:原則として、緊張した瞬間は1つだけでした。何をどのくらいの量で探すべきかを明確に知りたいと思います。 たとえば、win9xの場合、面倒なタスクを解決し、多くの時間を費やして、1ポイントだけを獲得します。 さらに、タスク自体は「考える」という観点からは完全に単純ですが、決定プロセスは退屈で面倒です。 あなたは、あなたが決定のためにどれだけのポイントを受け取るかを事前に知りません、あなたはゲームの戦略を立てることができません。
主催者の希望は何ですか?
kyprizel: 1.すべて同じ立場(キリル語のユーザー名はスポーツではありません。外国人の参加者はそのようなアカウントで作業するのが苦手です ); 2.タスクを適切にテストする。 3.さまざまな課題を作成するようにしますもちろん、あなたは本質的にこれをすべて行っており、開発を続けます。
何が好きでしたか?
kyprizel:あなたは仮想ネットワークの存在によって区別されます、客観的にはこれはプラスです、誰もこれをしません、それは本格的なペンテストエミュレーターです。 一般的に、正常なCTFを持っています。 もちろん、それは少し形式が異なります-それは多くのウェブを持っています。
参加者のレベルについて-CTFの実践は西部ではるかに発展しています...
kyprizel: CTFはロシアで数年間存在しており、Hackerdom Ekaterinburgチームは毎年学生向けRuCTFと国際RuCTFeを組織し、今年は世界で2番目に多くの参加者となりました。 PHDays CTFは2年間しか存在しませんが、今年のPHDays CTFファイナルの勝者は、修飾子なしのDefcon CTFファイナルの資格があります。これは指標だと思います。
私たちの国には強力なチームと可能性がありますが、私たちが欠けている主なものは大規模さです。 たとえば、外国のチーム(私は常にトップにいる人のことを言っています)には、それぞれ20人がいることが多く、平均5〜10人いるので、大規模な大会に参加する必要があります。 ロシアのCTFは勢いを増しており、1年生の学生は良くなっています。1レベルで15人の本格的なチームを出すことができれば、クールです
つまり、情報セキュリティを大衆に伝える必要がありますか?
kyprizel:もちろんです。 専門分野の新入生と一緒に仕事をする必要がありますが、ほとんどがゼロになるので、自分のことをよく覚えています。 私は常に情報セキュリティのトピックを切望していたので、最初の年に誰かが私を同様のチームに引き入れたなら、私のレベルはずっと高くなります。
初心者には何をお勧めしますか?
kyprizel:まず第一に、あなたは欲望とそれがどのように機能するかを理解し、適切な考え方を持っている必要があります。 知識が必要です。 すべての分野で必要なわけではありません。あなたの分野で考え、専門家になることができれば十分です。チームは誰もが自分のことをするためにそこにいます。
kyprizelはPHDays CTF Afterpartyのクエストソリューションを共有しました 。既製のソリューションはこちらでご覧いただけます 。
CTFを獲得するには? 直接
All Articles