CTF (Capture the flag) – это командные соревнования, главной целью которых является захват «флага» у соперника и защита своего «флага». Формат «Сapture the flag» может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области информационной безопасности тоже есть свое понятие «Сapture the flag». Командные соревнования в области информационной безопасности формата «Сapture the flag» – это как раз то, что стало причиной появления тысяч команд со всего мира.
CTF-соревнования проводятся в двух вариантах:
1) классический (формат «атака-защита»), где в лабораторных условиях воссоздается сетевая инфраструктура информационной системы (выделенный сервер и небольшая сеть) противоборствующих команд, задачами которых является выявление и устранение уязвимостей в своей информационной системе, а также использование найденной уязвимости для захвата «флага» (специального набора данных, имитирующих информацию ограниченного доступа) из информационных систем противоборствующих сторон;
2) задаче ориентированный (формат «jeopardy»), где требуется захватить «флаг» путем решения заданий по категория: