Загрузка не удалась. Возможно, проблемы с правами доступа?

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

ctf [2016/12/02 15:18] (текущий)
ytiruces создано
Строка 1: Строка 1:
 +====== CTF ======
  
 +Capture the Flag (CTF в переводе с англ. “Захват флага”) – командная игра, целью которой является совершенствование навыков в области компьютерной безопасности. CTF конкурсы разработаны как обучающие упражнения,​ которые дают участникам опыт в обеспечении защиты серверов,​ проведении атак и реагировании на них. В игре проверяются умения специалистов такие, как анализ протоколов,​ администрирование систем,​ программирование,​ криптоанализ,​ обратная разработка,​ анализ трафика и другие,​ которые требуются для ​ защиты сложной и незнакомой системы. ​
 +
 +Преимущественно CTF бывает 2-ух видов:
 +  * Jeopardy (Task-based)
 +  * Classic (attack/​defense)
 +
 +===== Jeopardy =====
 + 
 +Jeopardy проходит в виде соревнования похожего на олимпиаду. Всем командам предложено некоторое количество тасков и ограниченное время ​
 +на их выполнение. К таскам требуется найти ответ. Каждое задание оценивается различным количеством очков, в зависимости от сложности. ​
 +
 +Обычно выделяют следующие категории:​
 +  * Joy – различные развлекательные задания.
 +  * Ctb – задания на аудит удалённых машин.
 +  * Reverse – задания связанные с исследование программ без исходного кода. Дизассемблирование,​ декомпилирование,​ построение обратных алгоритмов.
 +  * Stegano – поиск информации,​ передаваемой в неявном виде. Картинка в картинке,​ зашифрованные послания и т. д.
 +  * Ppc – задания на скоростное программирование. Обычно программная реализация действий невыполнимых или трудновыполнимых вручную.
 +  * Crypto – шифрование,​ дешифрование,​ алгоритмы и прочее.
 +  * Web – задания,​ связанные с поиском уязвимостей веб приложений,​ страничек,​ взломом БД, проведениемSQL-инъекций,​ XSS-атак.
 +  * Forensics – поиск улик. Поиск любых файлов и информации в любых местах,​ следов файлов,​ восстановление из трафика и т. д.
 +  * Recon – задание на умение пользоваться поисковиком. Поиск людей, предметов,​ явлений,​ информации о них, необычных фактов и т. д.
 +  * Trivia – вопросы,​ призванные отфильтровать совсем необразованных участников. Ответ на них не является обязательным,​ и решаются они практически моментально,​ но очки приносят. ​
 +  * Net – задания,​ связанные с деятельностью сетевой инфраструктуры,​ анализ трафика,​ выявление атак и т. д.
 +  * Exploit – написание программ,​ эксплуатирующих найденную уязвимость на удалённом сервисе.
 +  * PWN – смесь реверса и эксплоитов.
 +  * И другие.
 +
 +===== Classic =====
 + 
 +Classic проходит преимущественно локально (иногда удалённо). Команды собираются в одном месте и скачивают с сайта организаторов виртуальный образ сервера,​ готового к игре. Обычно команды состоят из 5-10 человек,​ которые имеют универсальную специализацию (разбираются во всём по немного),​ но каждый из игроков отвечает за свою категорию заданий. Каждой команде предоставляется своя сетевая инфраструктура с предустановленными уязвимыми сервисами. Командам даётся 1 час на изучение предоставленного сервера,​ после чего начинается соревнование. Целью является защита от атак своего сервера и успешная атака наибольшего возможного количества серверов других команд.
 +
 +Суть игры заключается в том, что каждая команда должна достать некоторые секретные данные,​ называемые “флагом”. Обычно флаг представляет собой строку,​ состоящую из 32 шестнадцатеричных символов,​ либо осмысленную строку с указанием,​ что это флаг. Для добычи флагов командам приходится изучать сервисы,​ искать в них уязвимости и, используя их, атаковать сервисы своих соперников. В то же время им необходимо защитить свои флаги, модифицируя сервисы таким образом,​ чтобы увеличить их надежность и устойчивость к атакам противников. Командам начисляются баллы, как за защиту собственного флага, так и за успешное обнаружение чужого.
 +
 +При совершении успешной атаки на вражеский сервис команда получает флаг, являющийся доказательством успешной атаки. Также помимо сервисов,​ командам даётся набор заранее подготовленных заданий (тасков),​ которые могут принести дополнительные флаги.
 +
 +===== Первые CTF. DEF CON. =====
 +
 +DEF CON - один из наиболее известных CTF типа атака/​защиты и крупнейшая в мире конференция хакеров,​ проводящаяся каждый год в Лас-Вегасе. Соревнования DEFCON CTF являются родоначальником всех соревнований данного типа, а также традиционно самыми популярными среди всех известных команд и специалистов. ​
 +
 +Первый DEF CON состоялась в июне 1993 года. Джеф Мосс основал DEF CON в 1992 году как прощальную вечеринку для своего друга и товарища взломщика. Мероприятие было запланировано провести в Лас-Вегасе,​ но за несколько дней до него друг покинул Соединённые Штаты. ​
 +
 +Джеф пригласил всех своих друзей взломщиков поехать в Лас-Вегас с ним и принять участие. Собралось примерно 100 человек,​ заложивших основу DEF CON. Термин DEF CON происходит из кинофильма WarGames, ссылаясь на шкалу готовности вооружённых сил Соединённых Штатов Америки – DEFCON. В фильме Лас-Вегас был выбран в качестве ядерной мишени,​ и так как событие проводилось в Лас-Вегасе,​ Джефу Моссу пришло в голову назвать съезд DEFCON. ​
 +
 +Первоначально конференция задумывалась как единовременное событие,​ праздник для друга, однако,​ по просьбам людей написавшим письмо Моссу, это событие повторили через год. Через некоторое время Джеф убедился в том, что эту конференцию стоит проводить раз в год, хотя бы из-за того, что посещаемость выросла в более чем два раза. В 2006 году на DEF CON собралось приблизительно 6500 посетителей.
 +
 +DEF CON является одним из старейших CTF, который продолжает работать и сегодня. За последние несколько лет “захват флага” стал очень популярным,​ и количество CTF неуклонно растёт. Сотрудники различных правительственных организаций,​ таких как FBI, DoD, United States Postal ​ Inspection Service, и многих других,​ регулярно посещают DEF CON.
 +
 +===== CTF в России. ​ =====
 +
 +==== PHDays. ====
 +
 +Positive Hack Days CTF — международные соревнования по защите информации,​ которые проводятся по игровому принципу Capture the Flag. 
 +
 +Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам),​ при этом обнаруживая и устраняя подобные уязвимости в своей системе.
 +
 +При разработке заданий для CTF учитывается богатый практический опыт экспертов Positive Technologies по выявлению проблем безопасности, ​
 +поэтому многие уязвимости,​ закладываемые в инфраструктуру соревнований,​ можно встретить и в обычной жизни. Но соревнования PHDays CTF интересны не только сложными заданиями,​ но и оригинальными игровыми механиками и правилами игры, добавляющими в процесс стратегический элемент. Организаторы готовят инфраструктуру таким образом,​ чтобы у игроков всегда был выбор из нескольких стратегий ведения игры, каждая из которых может привести к победе.
 +
 +Также это мероприятие,​ которое объединяет элиту хакеров мира, лидеров отрасли информационной безопасности и представителей интернет-сообщества к сотрудничеству в решении актуальных вопросов информационной безопасности. PHDays рассматривает различные установки всего информационного сообщества и охватывает наиболее актуальные вопросы,​ связанные с информационной безопасностью. В центре внимания в первую очередь следующие темы:
 +  * Безопасность критических информационных систем
 +  * Мошенничество
 +  * Киберпреступность и расследование инцидентов
 +  * Правительство и корпоративная безопасность в эпоху WikiLeaks
 +  * Кибервойна и кибершпионаж
 +
 +Кроме того, рассматриваются такие вопросы,​ как защита “облачных” вычислений и виртуальной инфраструктуры,​ противодействие 0-day атакам,​ защита от DDoS, безопасность ICS / SCADA, защита бизнес-приложений и ERP, безопасность сети связи. Программа PHDays включает в себя:
 +  * Мастер-классы признанных специалистов,​ обеспечивая возможность столкнуться с реальными проблемами в жизни, испытать устойчивость к взломам практически всего и узнать,​ как защитить информационные ресурсы от атак.
 +  * Круглые столы с ведущими местными и международными экспертами по решению сложных вопросов информационной безопасности.
 +  * Практические занятия по результатам последних исследований в области методов защиты и нападения.
 +  * Соревнования по взлому и защите всего, что может быть взломано и защищено.
 +  * Международный конкурс хакеров.
 +
 +===== CTF для студентов. =====
 +
 +==== RuCTF. ====
 +
 +RuCTF — это ежегодные всероссийские межвузовские соревнования и конференция по защите информации. RuCTF проводится по классическим правилам CTF. Команды получают идентичные серверы с набором уязвимых сервисов,​ на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти уязвимости,​ устранить их на своем сервере и воспользоваться ими для получения флагов у соперников.
 +
 +Современный мир всё больше становится всё более зависимым от информационных технологий. В наше время стремительно развивается информационное общество и широко распространяются сетевые технологии. Поэтому потребность в специалистах по информационной безопасности только увеличивается. Игры CTF являются актуальными в наше время и набирают популярность во всём мире. Количество команд и участников со всего мира растёт с каждым годом. Ведь CTF помогает проверить навыки специалистов и студентов и получить новые знания в сфере информационной безопасности.