Отчёты с прошедших хакерских турниров C^2

в 10:18, , рубрики: CRC, Блог компании КРОК, игра, информационная безопасность, Спортивное программирование, турнир, этичный хакинг, метки: , , , ,

Отчёты с прошедших хакерских турниров C^2
С хакерского турнира в Южной Африке

Российский C^2: Cyber Challenge — не первый хакерский турнир в мире. Symantec довольно регулярно проводит Cyber Readiness Challenge в разных странах.

Прямо сейчас идёт онлайн-часть хакерского турнира, плюс продолжается регистрация на оффлайновую часть турнира по информационной безопасности и конференцию. Пока «этичные хакеры» ломают сеть в симуляторе, я расскажу о том, как уже прошли несколько таких турниров по всему миру.

Турнир в Торонто

В 2012 году турнир проходил во многих странах. Торонто, Канада: участие приняли 120 экспертов по компьютерной безопасности (точнее, экспертами их потом назвали журналисты — часть участников ещё обучалась по IT-специальностям в местных вузах). Сюжет — хакерское противостояние двух корпораций: защита и «набеги» промшпионажа. Механика турнира — задачи по проникновению в сети «противника» по принципу «захвата флага».

Естественно, журналистов интересовало, за каким чёртом на турнирах готовятся, фактически, нехорошие люди, которые потом пойдут ломать отечественные канадские сети. Правда, градус неадеквата там низок, поэтому все всё поняли. На всякий случай, вот цитата директора по направлению безопасности Symantec Клинта Сэнда, которая часто публиковалась:

Игровой опыт поможет участникам лучше понять цели, технические уловки и сам образ мыслей киберпреступника и, в конечном счете, лучше выполнять свою работу.

Призом в Канаде была небольшая приятная сумма в 2500 канадских долларов. Победил некий Тим «Динго» Алпин, про которого, уверена, мы ещё услышим в новостях через пару лет. Там же прошла конференция по безопасности.

Отчёты с прошедших хакерских турниров C^2
Игроки

Турнир в Нью-Йорке

Здесь в финале собралось 80 специалистов, которые решили рискнуть проверить свои знания по информационной безопасности. Как и прошлый раз, пользователи играли по принципу «захвати флаг», выполняя серии задач по взлому и защите смоделированных центров обработки данных. Эксперты уходили вперёд, поэтому для тех, кто только прикоснулся к миру инфобезопасности, работала система подсказок, позволявших оставаться в игре.

Там же прошла ещё одна конференция по безопасности. «Остановить вирус не значит нейтрализовать угрозу, — поделился мнением Клинт Сэнд, — Сегодня организации подвергаются постоянным длительным непрекращающимся атакам».

Победили сразу трое экспертов, объединившихся в команду. Благодаря такому объединению, они получили возможность атаковать более координированно, что сразу дало преимущество. Приз они подарили коллеге, у которого как раз в день турнира был день рождения.

Турнир в Лондоне

В апреле, параллельно с конференцией Infosecurity, в Лондоне прошел ещё один Cyber Readiness Challenge. К этому моменту стало понятно, что изначально задуманная как симулятор-обучалка для сотрудников компании система становится очень интересным соревнованием мирового масштаба.

Мы построили инфраструктуру, которая позволяет игрокам стать хакерами и попытаться взломать систему, — объясняет Сиан Джонс (Symantec) в интервью журналу Infosecurity Magazine. — Игроки подключаются к инфраструктуре и выполняют различные задания по захвату флагов. Игрок может воспользоваться подсказками или ключами, но с каждой использованной подсказкой будет уменьшаться итоговое количество набранных им баллов. Обычно, кто захватит больше всего флагов за день, тот выиграет этот этап соревнований и будет приглашен на следующий этап и на финальную игру, где будет состязаться с лучшими мировыми экспертами.

Соревнование было открыто для любого посетителя конференции Infosecurity Europe, от специалиста по безопасности до просто заглянувшего гостя. Зрители наблюдали за ходом игры, смотря на электронное табло и слушая через наушники репортаж с места событий. Игроки приносили свои собственные инструменты, пользовались софтом и данными из Интернета.

Турнир в Далласе

Вот кусочек перевода из отчёта участника (оригинал):

На этой неделе представители компании McGuire Solutions, одного из наших вендоров сетевых решений, пригласили меня поучаствовать вместе с ними в уникальном мероприятии, проходящем в Музее авиации в Далласе. Мероприятие оказалось неожиданным, захватывающим и немного бьющим по самооценке. Хотя сюжетная линия игры оказалась весьма надуманной, саму тему и технологии таковыми не назовешь. На Symantec Cyber Readiness Challenge вы сталкиваетесь с преступной корпорацией, и, по сути, сама игра сводится к шпионажу. С помощью повседневных инструментов вы проникаете в различные технологии, чтобы раскрыть секреты компании. Вы расшифровываете файлы, находите серверы, захватываете документы и т.д.

На этом мероприятии я встречался со многими людьми и был приятно удивлен подбором участников: специалисты по ИТ-безопасности, менеджеры ИТ-подразделений, владельцы компаний и… просто посетители. Я был впечатлен.

Видео с мероприятия в Далласе

Вот ещё видео из Парижа и из Барселоны.

Сводка с фронта

В онлайне в России дела сейчас обстоят так:

Таблица

Позиция — ник участника — очки

  1. vos 34,300
  2. Heirhabarov 23,950
  3. VY_CMa 23,100
  4. Xtalf 23,100
  5. 4lemon 22,675
  6. Messiah 21,950
  7. AV1ct0r 21,850
  8. ToshiYoung 20,875
  9. ikudlai 20,750
  10. avknsk 19,975

Турнир в Москве

10 сентября состоится C^2: Cyber Challenge в Москве. Регистрация на мероприятие здесь. Участвовать могут жители России старше 18 лет. Вот дополнительная информация.

Автор: dinabur

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js