脆弱性の検索に精通しており、参加したいですか?
PHDays CTF Qualsは、12月に始まります。これは、国際データ保護コンテストPHDays CTFの予選ラウンドです。 誰もが平等なチャンスを持っています。有名なチームだけでなく、初心者の研究者もハッカーの戦いの最終段階へのチケットを獲得しようとすることができます。 トーナメントは、2013年5月末にPositive Hack Days III国際フォーラムで開催されます。
あなたのチームを結成し、 応募してください!
プロット
PHDays CTFコンテストへの参加が興味深いのには、いくつかの理由があります。 新しいオリジナルシナリオに従ってトーナメントが開催されるたびに。 ハッカーは旗を探すだけでなく、コンピューターゲームに似たリアリティショーのヒーローになります。 最初のPHDays CTFでは、Monolith代替エネルギー源を制御するSCADAシステムを攻撃から保護する必要がありました。 2番目のPHDays CTFは、遺伝実験の影響を受けた惑星地球の防衛です(コンテストの1日目と2日目の伝説はフォーラムのブログで公開されています)。 PHDays IIIでは、CTFメンバーは再び歴史に参加しますが、重大な状況では非常に重要な特定のスキルと能力をすべて必要とします。
PHDays CTF Qualsの条件は、他の多くの同様の競争とは異なり、可能な限り「戦闘」に近いものです。使用される脆弱性は発明されていませんが、実際に最新のITシステムで発見されています。 タスクのトピックでは、現在のすべての問題と情報セキュリティの領域を取り上げています。
競技初日のゲームインフラストラクチャのスキーム
CTFの参加者は、セキュリティの評価、脆弱性の発見と悪用、リバースエンジニアリングに関連するタスクの実行に取り組みます。
競技2日目のゲームインフラストラクチャのスキーム
主催者は、ハッカーや情報セキュリティコミュニティにとって関心のあるすべての関連分野(Webセキュリティ、オペレーティングシステム、SCADA、ERP、モバイルアプリケーション)を「打ち負かす」ことを試みています。
継続的な革新は、このCTFの機能です。 たとえば、PHDays CTF 2012では、参加者に初めて「King of the Hill」タスクの一環としてサービスシステムの攻撃と開催に参加する機会が与えられました。開催期間が長いほどポイントが増えます。
誰もがフォーラムに参加できるわけではないことは明らかであるため、コンテストに対する広範なオンラインサポートは常に重要です。 PHDays CTF 2012の完了後、インターネットからの参加者には、キングオブザヒルのインフラストラクチャへのアクセスが許可されました。 オンラインコンテストは2012年8月20日から9月3日まで開催されました。 200人以上の参加者が登録され、そのうち7人だけがポイントを獲得できました。
実際の情報セキュリティの問題を遊び心のある形で反映する例の1つは、PHDays 2012フォーラムの2日目の「 Big Ku $ h 」コンテストです。 CTFに参加しているチームは、インターネットバンキングシステムを保護することになっており、脆弱性を見つけて修正するのに4時間しかかかりませんでした。 このコンテストのハッカーは、オンラインHackQuestコンテストに参加しているインターネットユーザーです。
エンターテイメント-CTFコンペティションのアキレス腱。 しかし、PHDaysでは誰も退屈しませんでした。 その秘密は、ボーナスエンターテイメントミッションでした。
第一に、それは紙ごみの入った巨大な容器で、追加の旗がありました。 見つかった旗ごとに、7ポイントが付与されました。
第二に、制御遮断クアドロコプターAR.Drone。 これを実行できるチームは150ポイントを獲得します。
賞金プールは、競争の決定的な要因の最後ではありません。 PHDays CTFのすべての参加者は伝統的に貴重な贈り物を受け取り、CTF 2012の勝者は30万ルーブルに分けられました。
勝利のレシピ
CTFに勝つための普遍的な方法はありませんが、PHDays CTF 2012の詳細な分析を実施し、主要なチームが成功するために使用するパターンを見つけました。
たとえば、米国のPPPチームメンバーは、ライバルのサービスの脆弱性を他の誰よりも早く見つけるだけでなく、その操作を自動化するコードを作成することもできました。 雑誌の分析では、CTF全体でこの戦術を順守していることが示されました。システムへのフラグ入力の時間差は、多くの場合2秒を超えませんでした。 CoPとLeet Moreも同様の戦術に従いました。
CTFの勝利は、15万ルーブルを受け取ったロシアのチーム、リートモアが勝ちました。 スペイン人はint3pidsから征服しました。 PHDays 2012でポイントを計算するためのルールは、ある種のタスクに対処できないチームが、他のタスクを解決してバックログを補い、勝つ可能性を保持できるように設計されています。 勝つために、チームはすべてのゲームインフラストラクチャ内でアクティブになって、アドバンテージを逃さないようにする必要がありました。
適切なバランスにより、PHDays CTF 2012は真に壮観なものとなり、参加者だけでなく、1泊2日の観客の関心を支えました。
CTFの勝者であるリートモアは、スコアポイントのPPPチームとインフラストラクチャ全体の一部としてのInt3pidsチームに「クラシックCTF」で負けましたが、キングオブザヒルインフラストラクチャのタスクで獲得したポイントにより、ランキングでトップになりました。 同時に、インフラストラクチャ全体のランキングで上位3位を獲得したCoPチームとEindbazenチームは、競争の結果によると上位3位に入ることができませんでした。
競争のハイライトは、勝者を決定する上で重要な役割を果たした新しいキングオブザヒルインフラストラクチャでした。 別のターニングポイントは銀行口座を保護するタスクでした。これはチームにとって驚きであり、世界中のインターネット参加者がCTFの対決の結果に影響を与えることができました。
そして、これがPHDays CTF 2012に関する大規模な分析レポートです。
PHDays III CTFへの参加方法
予選大会への登録は11月28日に始まり、2012年12月17日に終了します。 PHDays CTF Qualsは、2012年12月15日10:00から2012年12月17日10:00まで(モスクワ時間)開催されます。
メインのPHDays CTFコンペティションは、2013年5月22〜23日にモスクワで、情報セキュリティのポジティブハックデイに関する第3回国際フォーラムで開催されます。
PHDays CTF Qualsの詳細とコンテストへの登録については、http://quals.phdays.ruをご覧ください。