Участники CTF-движения в Омской области

У того, кто умеет обороняться, противник не знает, где ему нападать, у того, кто умеет нападать, противник не знает, где ему обороняться.

(Сунь Цзы, «Трактат о военном искусстве»)

OmCTF.School-2019

27 апреля 2019 года

Региональное соревнование в области информационной безопасности среди команд учеников бюджетных общеобразовательных учреждений г. Омска и Омской области

 

OmCTF-2019

28 апреля 2019 года

Межрегиональное соревнование в области информационной безопасности среди команд студентов образовательных организаций высшего образования и профессиональных образовательных организаций Сибирского федерального округа

 

Новости мероприятия

Программа мероприятия


OmCTF.School-2019 (школьники)

 

9:00 - 9:30 Регистрация участников
9:30 - 10:00 Открытие соревнования OmCTF.School-2019
Вводная часть
10:00 - 14:00 Соревнование OmCTF.School-2019
14:00 - 14:30 Разбор «полетов» OmCTF.School-2019
11:00 - 11:15 Кофе-пауза
14:30 - 15:00 Подведение итогов и награждение победителей OmCTF.School-2019

 

Что такое CTF

 

CTF (Capture the flag) – это командные соревнования, главной целью которых является захват «флага» у соперника и защита своего «флага». Формат «Сapture the flag» может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области информационной безопасности  тоже есть свое понятие «Сapture the flag». Командные соревнования в области информационной безопасности формата «Сapture the flag» – это как раз то, что стало причиной появления тысяч команд со всего мира.

CTF-соревнования проводятся в двух вариантах:

1) классический (формат «атака-защита»), где в лабораторных условиях воссоздается сетевая инфраструктура информационной системы (выделенный сервер и небольшая сеть) противоборствующих команд, задачами которых является выявление и устранение уязвимостей в своей информационной системе, а также использование найденной уязвимости для захвата «флага» (специального набора данных, имитирующих информацию ограниченного доступа) из информационных систем противоборствующих сторон;

2) задаче ориентированный (формат «jeopardy»), где требуется захватить «флаг» путем решения заданий по категория:

  • администрирование информационной системы;
  • аудит удаленной информационной системы;
  • программирование «заплаток» для выявленных уязвимостей информационной системы;
  • реверс-инжиниринг – исследование программ без наличия исходного кода;
  • стеганография – поиск информации, передаваемой в неявном виде;
  • криптография – анализ зашифрованной информации, алгоритмов шифрования;
  • веб-анализ информационной системы на предмет наличия в ней веб-уязвимостей;
  • интернет-разведка – анализ открытых интернет-источников на предмет наличия в них искомой информации.

ПАМЯТКА

исследователя информационных технологий и систем (участник CTF-соревнований, "white hat")

 

Отличительной особенностью исследователя является признание и принятие на себя обязанности действовать в общественных интересах, а также развития системно-целостного и практического видения проблем информационной безопасности (ИБ) при использовании информационных технологий (ИТ) и информационных систем (ИС).

Исследователю необходимо придерживаться следующих основных принципов:

1) превосходство знаний и нестандартного мышления, преобладание стремлений разума к изучению;
2) поиск себя в соревновании с самим собой, попытка узнать, кто мудрее в соревновательной борьбе с системой;
3) передача своих знаний и опыта другим исследователям;
4) не использовать накопленные знания ради финансовой выгоды, любопытства, злого умысла и иного в отношении ИТ и ИС, функционирующих в интересах общества;
5) в случае обнаружения уязвимостей в ИТ и ИС, функционирующих в интересах общества, сообщать об этом оператору этих ИТ и ИС, а также разрабатывать меры по устранению уязвимостей;
6) взаимодействие с другими исследователями над достижением общих целей;
7) сохранение своих знаний, практических результатов исследований в тайне от лиц, заинтересованных в нанесении вреда ИТ и ИС (принцип конфиденциальности).

!!! Исследователю необходимо помнить, что не исполнение данных принципов или их нарушение может повлечь за собой отстранение от участия в сообществе, а также наступление уголовной ответственности в соответствии с законодательством Российской Федерации.

Результаты

OmCTF.School-2018

1 место «MegaBit» (Лицей БИТ) - 1655 очков
2 место «Guest» (Гостевая команда) - 1470 очков
3 место «Error» (МОЦРО №117) - 1245 очков
4 место «Home» (Лицей №92) - 1060 очков
5 место «БАУmanы» (Лицей №92) - 790 очков
6 место «Союз-99» (СОШ №99) - 650 очков
7 место «BLACK RAVEN» (Гимназия №139) - 640 очков
8 место «ИБ» (СОШ №118) - 500 очков
9 место «Defenders» (СОШ №99) - 485 очков
10 место «Век технологий» (СОШ №99) - 430 очков

OmCTF-2018

1 место «SiBears» (Национальный исследовательский Томский государственный университет) – 22658,96 очков
2 место «HawkSquad» (Омский государственный технический университет) – 16588,97 очков
3 место «Space21» (ОмГУ им. Ф.М. Достоевского) – 9777,04 очков
4 место «Life» (Сибирский государственный университет телекоммуникаций и информатики) – 7677,02 очков
5 место «d34dl1n3» (Сибирский государственный университет геосистем и технологий) – 7088,06 очков
6 место «01d5» (Омский государственный университет путей сообщения) – 3928,25 очков
7 место «rwx» (Сибирский государственный автомобильно-дорожный университет) – 2753,43 очков
8 место «SOYUZ» (Омский государственный технический университет) – 2238,57 очков
9 место «Red dragon» (Омский государственный технический университет) – 42,89 очков
10 место «O*RicardoMilos» (ОмГУ им. Ф.М. Достоевского) – 0,00 очков

OmCTF

Инфомационные партнеры

Посмотреть на карте Омска

Место проведения: г. Омск, ул. 70 Лет Октября, 25/6, Конгресс-холл

Для проживания на период соревнований предлагается ООО "Гостиница Аврора"
Адрес: Россия, 644015 г.Омск, ул.Поворотникова 6,
Тел/Tel: +7(3812)55-73-51, 8-950-793-01-10,
www.avrorahotel55.ru