ロシアのCTF

クールな3Dシューティングゲームやスティックとぼろきれのあるヤードゲームで素晴らしいMochilovについて話すと思ったら、あなたは間違っていました。 コンピューターセキュリティの分野での競争についてです。 ロシアで

いくつかの背景情報：



CTFはチーム競技であり、その目的は参加者がコンピューターシステムを攻撃および防御する能力を評価することです。

各チームにはサーバー（仮想マシンのイメージ）が与えられ、そのサーバーには多数のサービスがあります（すべて同じサービスを持っています）。 おそらくご想像のとおり、サービスには、開発者によって意図的に導入された多くの脆弱性があります。 通常、サービスは5〜9個のプログラミング言語で作成されます。



ゲームの目的は、サービスのパフォーマンスを確保し、フラグ（サーバー上の一部の情報）を保護し、敵のフラグをキャプチャすることです。 つまり、本質的に、タスクは次のように削減されます。

• performance審員が定期的にチェックするサービスパフォーマンスの維持
• 脆弱性を排除するサービスのパッチの開発
• 脆弱性を悪用するエクスプロイトを作成し、敵のサーバーからフラグを描画します。

サーバー上のOS、サービスが記述される言語など。 事前に不明。

競争は通常7〜8時間続きます。

ゲームは、インターネットを介してローカルおよびリモートの両方で行われます。



ロシアの実際のCTF：



ロシアの酔ったハッカーよりも悪いことは何ですか？:)

ロシアでは次の大会が開催されます。

UralCTF-2006年以来、ウラル州立大学の厳しいウラル学生と大学院生、およびチェリャビンスクチームは、地域規模のコンテストを実施しています。

公式サイトUralCTF。



2008年、USUと多くのスポンサーの支援により、HackerDomチームは最初のオープンな大学間情報セキュリティコンテストRuCTF 2008を開催しました。その後、9チームがこのコンテストに参加しました。

2009年、31チームがRuCTF 2009への参加申請を提出しました！ コンテストは2段階で開催されました。 最初に、RuCTF Qualsのリモート予選ラウンドが行われ、それに基づいて16チームが選択されました。 彼らはUSUで直接行われた競技のメインステージに行きました。 SiBearsチームが勝ちました。

公式サイトRuCTF。



2009年6月27日、ロシア南部でのこの種の最初の大会UfoCTF 2009がTTI SFUで開催され、4チームが参加しました。 私はそのうちの一人にいました。 :)

UfoCTF公式ウェブサイト。



海外のCTF：



彼らは長い間CTFをプレイしています。 毎年ラスベガスで開催される世界最大のハッカー会議であるDefconでは、CTFはお気に入りの1つです。

たとえば、Defcon 2009 Qualsは2日間続くリモートゲームです。 実際、予選ラウンドであり、その結果、全世界から9チームが選ばれ、フルタイムツアーのためにラスベガスに行きます。 幸運な人たちはDefcon'eを訪れます！

公式サイトDefcon CTF。



CIPHERとUCSB iCTFも非常に人気があります。 学生と大学院生のみが参加できます:)競争はインターネットを介してリモートで行われます。



公式サイトCIPHER

公式サイトUCSB iCTF



現在、私たちがHackerDomとSiBearsの2つのチームを例​​にした国際的なオンラインコンテストに参加しています。

どちらのチームもUCSB iCTF、CIPHER、およびDEFCONに参加しています。



結果：



2007年、CIPHER（3）-HackerDom 12/26位。

2008、CIPHER（4）-HackerDom 1/31位。 SiBears-21/31。

2009、CIPHER（5）-HackerDom 2/34位。 SiBears-5/34位。

2006 UCSB iCTF-HackerDom 19/25

2007 UCSB iCTF-HackerDom 3/36、SiBears-10/36。

2008 UCSB iCTF-Sibears 2/39、HackerDom-4/39。

2008 DEFCON-HackerDom 24/372

2009 DEFCON-50/224 HackerDom、SiBears 55/224



これら2つのチームに加えて、ロシアからより多くのチームが競技会に参加します。 たとえば、33チームのうち12のロシア人のCIPHER（5）。 すぐにそれはロシアの競争になります！ :)



要約すると 、ロシアにCTFがあり、開発中であることは非常に素晴らしいことです。 そして、このすべてに関与することはとても素晴らしいことです！

私の大学では、CTF文化が新たに生まれつつあります...しかし、チームのレベルだけでなく、大学全体のレベルでもこれを開発するために最善を尽くします。



PS：これは私のブログの最初の投稿です。ブログに携わったことがないので、将来的に投稿から投稿へエラーをドラッグしないように客観的なコメントを聞きたいです。 トピックに関する追加の質問を歓迎します。 :)