Инструменты пользователя

Инструменты сайта


ctf

CTF

Capture the Flag (CTF в переводе с англ. “Захват флага”) – командная игра, целью которой является совершенствование навыков в области компьютерной безопасности. CTF конкурсы разработаны как обучающие упражнения, которые дают участникам опыт в обеспечении защиты серверов, проведении атак и реагировании на них. В игре проверяются умения специалистов такие, как анализ протоколов, администрирование систем, программирование, криптоанализ, обратная разработка, анализ трафика и другие, которые требуются для защиты сложной и незнакомой системы.

Преимущественно CTF бывает 2-ух видов:

  • Jeopardy (Task-based)
  • Classic (attack/defense)

Jeopardy

Jeopardy проходит в виде соревнования похожего на олимпиаду. Всем командам предложено некоторое количество тасков и ограниченное время на их выполнение. К таскам требуется найти ответ. Каждое задание оценивается различным количеством очков, в зависимости от сложности.

Обычно выделяют следующие категории:

  • Joy – различные развлекательные задания.
  • Ctb – задания на аудит удалённых машин.
  • Reverse – задания связанные с исследование программ без исходного кода. Дизассемблирование, декомпилирование, построение обратных алгоритмов.
  • Stegano – поиск информации, передаваемой в неявном виде. Картинка в картинке, зашифрованные послания и т. д.
  • Ppc – задания на скоростное программирование. Обычно программная реализация действий невыполнимых или трудновыполнимых вручную.
  • Crypto – шифрование, дешифрование, алгоритмы и прочее.
  • Web – задания, связанные с поиском уязвимостей веб приложений, страничек, взломом БД, проведениемSQL-инъекций, XSS-атак.
  • Forensics – поиск улик. Поиск любых файлов и информации в любых местах, следов файлов, восстановление из трафика и т. д.
  • Recon – задание на умение пользоваться поисковиком. Поиск людей, предметов, явлений, информации о них, необычных фактов и т. д.
  • Trivia – вопросы, призванные отфильтровать совсем необразованных участников. Ответ на них не является обязательным, и решаются они практически моментально, но очки приносят.
  • Net – задания, связанные с деятельностью сетевой инфраструктуры, анализ трафика, выявление атак и т. д.
  • Exploit – написание программ, эксплуатирующих найденную уязвимость на удалённом сервисе.
  • PWN – смесь реверса и эксплоитов.
  • И другие.

Classic

Classic проходит преимущественно локально (иногда удалённо). Команды собираются в одном месте и скачивают с сайта организаторов виртуальный образ сервера, готового к игре. Обычно команды состоят из 5-10 человек, которые имеют универсальную специализацию (разбираются во всём по немного), но каждый из игроков отвечает за свою категорию заданий. Каждой команде предоставляется своя сетевая инфраструктура с предустановленными уязвимыми сервисами. Командам даётся 1 час на изучение предоставленного сервера, после чего начинается соревнование. Целью является защита от атак своего сервера и успешная атака наибольшего возможного количества серверов других команд.

Суть игры заключается в том, что каждая команда должна достать некоторые секретные данные, называемые “флагом”. Обычно флаг представляет собой строку, состоящую из 32 шестнадцатеричных символов, либо осмысленную строку с указанием, что это флаг. Для добычи флагов командам приходится изучать сервисы, искать в них уязвимости и, используя их, атаковать сервисы своих соперников. В то же время им необходимо защитить свои флаги, модифицируя сервисы таким образом, чтобы увеличить их надежность и устойчивость к атакам противников. Командам начисляются баллы, как за защиту собственного флага, так и за успешное обнаружение чужого.

При совершении успешной атаки на вражеский сервис команда получает флаг, являющийся доказательством успешной атаки. Также помимо сервисов, командам даётся набор заранее подготовленных заданий (тасков), которые могут принести дополнительные флаги.

Первые CTF. DEF CON.

DEF CON - один из наиболее известных CTF типа атака/защиты и крупнейшая в мире конференция хакеров, проводящаяся каждый год в Лас-Вегасе. Соревнования DEFCON CTF являются родоначальником всех соревнований данного типа, а также традиционно самыми популярными среди всех известных команд и специалистов.

Первый DEF CON состоялась в июне 1993 года. Джеф Мосс основал DEF CON в 1992 году как прощальную вечеринку для своего друга и товарища взломщика. Мероприятие было запланировано провести в Лас-Вегасе, но за несколько дней до него друг покинул Соединённые Штаты.

Джеф пригласил всех своих друзей взломщиков поехать в Лас-Вегас с ним и принять участие. Собралось примерно 100 человек, заложивших основу DEF CON. Термин DEF CON происходит из кинофильма WarGames, ссылаясь на шкалу готовности вооружённых сил Соединённых Штатов Америки – DEFCON. В фильме Лас-Вегас был выбран в качестве ядерной мишени, и так как событие проводилось в Лас-Вегасе, Джефу Моссу пришло в голову назвать съезд DEFCON.

Первоначально конференция задумывалась как единовременное событие, праздник для друга, однако, по просьбам людей написавшим письмо Моссу, это событие повторили через год. Через некоторое время Джеф убедился в том, что эту конференцию стоит проводить раз в год, хотя бы из-за того, что посещаемость выросла в более чем два раза. В 2006 году на DEF CON собралось приблизительно 6500 посетителей.

DEF CON является одним из старейших CTF, который продолжает работать и сегодня. За последние несколько лет “захват флага” стал очень популярным, и количество CTF неуклонно растёт. Сотрудники различных правительственных организаций, таких как FBI, DoD, United States Postal Inspection Service, и многих других, регулярно посещают DEF CON.

CTF в России.

PHDays.

Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag.

Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

При разработке заданий для CTF учитывается богатый практический опыт экспертов Positive Technologies по выявлению проблем безопасности, поэтому многие уязвимости, закладываемые в инфраструктуру соревнований, можно встретить и в обычной жизни. Но соревнования PHDays CTF интересны не только сложными заданиями, но и оригинальными игровыми механиками и правилами игры, добавляющими в процесс стратегический элемент. Организаторы готовят инфраструктуру таким образом, чтобы у игроков всегда был выбор из нескольких стратегий ведения игры, каждая из которых может привести к победе.

Также это мероприятие, которое объединяет элиту хакеров мира, лидеров отрасли информационной безопасности и представителей интернет-сообщества к сотрудничеству в решении актуальных вопросов информационной безопасности. PHDays рассматривает различные установки всего информационного сообщества и охватывает наиболее актуальные вопросы, связанные с информационной безопасностью. В центре внимания в первую очередь следующие темы:

  • Безопасность критических информационных систем
  • Мошенничество
  • Киберпреступность и расследование инцидентов
  • Правительство и корпоративная безопасность в эпоху WikiLeaks
  • Кибервойна и кибершпионаж

Кроме того, рассматриваются такие вопросы, как защита “облачных” вычислений и виртуальной инфраструктуры, противодействие 0-day атакам, защита от DDoS, безопасность ICS / SCADA, защита бизнес-приложений и ERP, безопасность сети связи. Программа PHDays включает в себя:

  • Мастер-классы признанных специалистов, обеспечивая возможность столкнуться с реальными проблемами в жизни, испытать устойчивость к взломам практически всего и узнать, как защитить информационные ресурсы от атак.
  • Круглые столы с ведущими местными и международными экспертами по решению сложных вопросов информационной безопасности.
  • Практические занятия по результатам последних исследований в области методов защиты и нападения.
  • Соревнования по взлому и защите всего, что может быть взломано и защищено.
  • Международный конкурс хакеров.

CTF для студентов.

RuCTF.

RuCTF — это ежегодные всероссийские межвузовские соревнования и конференция по защите информации. RuCTF проводится по классическим правилам CTF. Команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для получения флагов у соперников.

Современный мир всё больше становится всё более зависимым от информационных технологий. В наше время стремительно развивается информационное общество и широко распространяются сетевые технологии. Поэтому потребность в специалистах по информационной безопасности только увеличивается. Игры CTF являются актуальными в наше время и набирают популярность во всём мире. Количество команд и участников со всего мира растёт с каждым годом. Ведь CTF помогает проверить навыки специалистов и студентов и получить новые знания в сфере информационной безопасности.

ctf.txt · Последние изменения: 2016/12/02 15:18 — Павел Кульков