Участники CTF-движения в Омской области

У того, кто умеет обороняться, противник не знает, где ему нападать, у того, кто умеет нападать, противник не знает, где ему обороняться.

(Сунь Цзы, «Трактат о военном искусстве»)

OmCTF.School-2020 online

12 декабря 2020 года

Региональное соревнование в области информационной безопасности среди команд учеников бюджетных общеобразовательных учреждений г. Омска и Омской области

 

OmCTF-2020 online

13 декабря 2020 года

Межрегиональное соревнование в области информационной безопасности среди команд студентов образовательных организаций высшего образования и профессиональных образовательных организаций Сибирского федерального округа

 

Новости мероприятия

Программа мероприятия


OmCTF.Sib-2020

Указано Омское время.

ВК-событие

8:40 - 9:30 Регистрация участников
9:35 - 10:00 Открытие соревнования OmCTF.Sib-2020
Вводная часть, сопровождение команд до места соревнования
10:00 - 15:00 Соревнование OmCTF.Sib-2020
15:20 - 16:00 Разбор «полетов» OmCTF.Sib-2020
16:00 - 17:00 Подведение итогов и награждение OmCTF.Sib-2020
   

 

OmCTF.School-2020 online

Указано Омское время.

ВК-событие

9:00 - 9:30 Регистрация участников
9:30 - 10:00 Открытие соревнования OmCTF.School-2020
Вводная часть
10:00 - 14:00 Соревнование OmCTF.School-2020
14:00 - 14:30 Разбор «полетов» OmCTF.School-2020
14:30 - 15:00 Подведение итогов OmCTF.School-2020

 

OmCTF.Polytech-2020 online

Указано Омское время.

ВК-событие

14:30 - 15:00 Регистрация участников
15:00 - 15:30 Открытие соревнования OmCTF.Polytech-2020
Вводная часть
15:30 - 19:30 Соревнование OmCTF.Polytech-2020
20:00 - 20:30 Подведение итогов OmCTF.Polytech-2020

 

OmCTF-2020 online

Указано Омское время.

ВК-событие

10:00 - 10:30 Регистрация участников
10:30 - 11:00 Открытие соревнования OmCTF-2020
Вводная часть
11:00 - 19:00 Соревнование OmCTF-2020
19:30 - 20:00 Подведение итогов OmCTF-2020

 

Что такое CTF

 

CTF (Capture the flag) – это командные соревнования, главной целью которых является захват «флага» у соперника и защита своего «флага». Формат «Сapture the flag» может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области информационной безопасности  тоже есть свое понятие «Сapture the flag». Командные соревнования в области информационной безопасности формата «Сapture the flag» – это как раз то, что стало причиной появления тысяч команд со всего мира.

CTF-соревнования проводятся в двух вариантах:

1) классический (формат «атака-защита»), где в лабораторных условиях воссоздается сетевая инфраструктура информационной системы (выделенный сервер и небольшая сеть) противоборствующих команд, задачами которых является выявление и устранение уязвимостей в своей информационной системе, а также использование найденной уязвимости для захвата «флага» (специального набора данных, имитирующих информацию ограниченного доступа) из информационных систем противоборствующих сторон;

2) задаче ориентированный (формат «jeopardy»), где требуется захватить «флаг» путем решения заданий по категория:

  • администрирование информационной системы;
  • аудит удаленной информационной системы;
  • программирование «заплаток» для выявленных уязвимостей информационной системы;
  • реверс-инжиниринг – исследование программ без наличия исходного кода;
  • стеганография – поиск информации, передаваемой в неявном виде;
  • криптография – анализ зашифрованной информации, алгоритмов шифрования;
  • веб-анализ информационной системы на предмет наличия в ней веб-уязвимостей;
  • интернет-разведка – анализ открытых интернет-источников на предмет наличия в них искомой информации.

ПАМЯТКА

исследователя информационных технологий и систем (участник CTF-соревнований, "white hat")

 

Отличительной особенностью исследователя является признание и принятие на себя обязанности действовать в общественных интересах, а также развития системно-целостного и практического видения проблем информационной безопасности (ИБ) при использовании информационных технологий (ИТ) и информационных систем (ИС).

Исследователю необходимо придерживаться следующих основных принципов:

1) превосходство знаний и нестандартного мышления, преобладание стремлений разума к изучению;
2) поиск себя в соревновании с самим собой, попытка узнать, кто мудрее в соревновательной борьбе с системой;
3) передача своих знаний и опыта другим исследователям;
4) не использовать накопленные знания ради финансовой выгоды, любопытства, злого умысла и иного в отношении ИТ и ИС, функционирующих в интересах общества;
5) в случае обнаружения уязвимостей в ИТ и ИС, функционирующих в интересах общества, сообщать об этом оператору этих ИТ и ИС, а также разрабатывать меры по устранению уязвимостей;
6) взаимодействие с другими исследователями над достижением общих целей;
7) сохранение своих знаний, практических результатов исследований в тайне от лиц, заинтересованных в нанесении вреда ИТ и ИС (принцип конфиденциальности).

!!! Исследователю необходимо помнить, что не исполнение данных принципов или их нарушение может повлечь за собой отстранение от участия в сообществе, а также наступление уголовной ответственности в соответствии с законодательством Российской Федерации.

Результаты

OmCTF.School-2020

1 место «___» (___) - 0 очков
2 место «___» (___) - 0 очков
3 место «___» (___) - 0 очков

OmCTF-2020

1 место «___» (___) - 0 очков
2 место «___» (___) - 0 очков
3 место «___» (___) - 0 очков

OmCTF

Инфомационные партнеры

Проведение серии OmCTF-соревнований будет проходить в online-формате.