Весной 2016 года состоялись соревнования по информационной безопасности в Новосибирске NSK CTF. Соревнования проводились два дня подряд, первый день отдан школьникам, второй — студентам. Всего участие приняло 162 человека, 19 школьных и 12 студенческих команд. К слову, с момента прошлых соревнований (статья о Sibsutis-CTF и видео о Sibsutis school CTF 2015) интерес к мероприятию только увеличивается, как увеличивается и уровень подготовки участников. Так ли всё просто?
Читать полностью »
Рубрика «ctf» - 16
Как не надо делать сети
2016-09-29 в 15:17, admin, рубрики: ctf, NSK-CTF, sibsutis, информационная безопасностьО разработке предстоящего CTF с оффлайн квестом для всеукраинской битвы хакеров
2016-09-06 в 7:21, admin, рубрики: ctf, информационная безопасностьПривет, Хабровчане! Надеюсь, многие из вас знают и посещают уютные хакерские конференции, форумы и митапы не только ради after-party, но и также для того, чтобы размять ум и смекалку на CTF (Capture The Flag). Организовывая мероприятие, в котором будет совмещено все вышеперечисленное, хотел бы поделиться опытом нашей команды по выбору платформы для СTF и собственно самой разработки.
CTF — соревнования, связанные с поиском уязвимостей и скрытых данных, которые условно разделяются на классические и тасковые. Классические соревнования еще называют Attack-Defence: суть в том, чтобы проанализировать образ системы, найти уязвимости, исправить их и проэксплуатировать на серверах других команд. Речь пойдет о тасковых заданиях.
«Противостояние» глазами защитника: Рассказ о PHDays CTF от участника соревнований
2016-07-04 в 7:19, admin, рубрики: ctf, PHDays, positive hack days, Блог компании Positive Technologies, информационная безопасность
В этом году главный хакерский конкурс PHDays сменил формат: мы отошли от привычного CTF. Вместо этого на форуме развернулась настоящая битва хакеров и безопасников. В этот раз сражались три команды: «хакеры», «защитники» и SOC (security operations centers). События на полигоне соревнования были максимально приближены к реальности. В распоряжении команд находилась эмуляция города, в котором есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты.
Андрей Дугин, участвовавший в CityF на стороне защиты, в своем блоге подробно описал ход соревнований и свои впечатления. С разрешения автора мы собрали все его публикации в один хабратопик. Читать полностью »
Противостояние: новый формат и новая реальность
2016-06-27 в 10:14, admin, рубрики: ctf, phdays ctf, positive hack days, Блог компании Positive Technologies, информационная безопасность
Отгремел Positive Hack Days VI. Теперь, когда его события уже стали страницей прошлого, самое время подвести итоги и наметить курс на следующий год. Лейтмотивом шестого PHDays стало противостояние: идея, которая с первых дней создания PHDays бродила в головах организаторов, наконец-то нашла свое воплощение в виде «PHDays VI СityF: Противостояние». Ключевой конкурс форума из узкоспециализированной хакерской игры превратился в двухдневную мегабитву.
Первая попытка сменить паруса и приблизить практические соревнования к реальной жизни была предпринята еще в прошлом году, на пятом PHDays. По сюжету каждая команда CTF представляла собой группировку, действующую в вымышленном государстве. Все события были завязаны на подпольной бирже труда, на которой участники получали заказы на взлом тех или иных объектов. В этом году создатели форума пошли дальше и разбавили хакерский междусобойчик командами защитников и экспертных центров безопасности (SOC). С легкой руки организаторов в игру были вовлечены реальные представители мира информационной безопасности — те, кто в жизни строят системы защиты, противодействует атакам, расследует инциденты.Читать полностью »
Facebook выложил на Гитхаб свою платформу для проведения CTF — Facebook CTF
2016-05-12 в 5:15, admin, рубрики: ctf, Facebook, open source, информационная безопасность
Facebook CTF — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:
- Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
- King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.
Разбор заданий с Google CTF 2016: Mobile
2016-05-02 в 15:50, admin, рубрики: android, ctf, Google, mobile, информационная безопасность, отладка, Разработка под androidIntro
В этом году Google впервые организовал соревнования по захвату флага — Google Capture The Flag 2016. Соревнования длились двое суток, за время которых нужно было выжать из предлагаемых тасков как можно больше флагов. Формат соревнования — task-based / jeopardy.
Как заявил гугл, задания для этого CTF составляли люди, являющиеся сотрудниками команды безопасности гугла. Поэтому интерес к данным таскам, как и к первому GCTF в целом, был достаточно велик — всего зарегистрировалось ~2500 команд, из которых только 900 набрали хотя бы 5 очков на решении тасков (опустим ботов и немногочисленные попытки играть нечестно). Принять участие можно было любому желающему, начиная от rookie и любителей безопасности и заканчивая легендами отраслей. Кроме того, можно было участвовать и в одиночку.
Так как я специализируюсь в основном на безопасности мобильных приложений, то большую часть от 2х суток я ковырял задания категории Mobile. И в этом хабе будут представлены writeup`ы всех тасков из этой категории. Гугл предложил всего 3 задания для этой категории(в других было по 5-6), но от этого они были, возможно, даже более качественными.
Ну ладно, вода закончилась, переходим к сути :)
VolgaCTF: подведение итогов первого тура
2016-04-15 в 8:33, admin, рубрики: ctf, VolgaCTF, информационная безопасность25-27 марта прошел заочный тур командных соревнований по информационной безопасности VolgaCTF 2016. И сегодня мы публикуем итоги.
В этом году чемпионат проходил под знаменем борьбы за свободное ПО: участникам предлагалось найти информацию об искусственном интеллекте GAI, разработанном учеными-энтузиастами. Алчная корпорация, создавшая его коммерческую альтернативу BAI, постаралась скрыть все следы свободного конкурента, на не тут-то было! Следы можно было найти, решая задания, которые в этом году выкладывались в случайном порядке, а не по возрастанию количества баллов, как прежде.
Читать полностью »
SibSUTIS CTF 2015: Как мы проводили свои студенческие соревнования
2015-03-05 в 20:20, admin, рубрики: ctf, sibsutis-ctf, информационная безопасность 
Доброго времени суток!
52 участника, 11 команд, 8 часов – таковы основные цифры соревнования по информационной безопасности SibSUTIS CTF 2015, которое 21 февраля впервые состоялось в Сибирском государственном университете телекоммуникаций и информатики (г. Новосибирск).
Хотел бы рассказать, как проходила подготовка этих соревнований от лица организаторов.
Читать полностью »
Открыта регистрация на NeoQUEST-2015: «Сокровища масонов»
2015-03-03 в 9:32, admin, рубрики: ctf, hacking, hackquest, neoquest, Блог компании НеоБИТ, Занимательные задачки, информационная безопасность, неоквест, соревнования хакеров, хакинг 
10 марта стартует online-этап ежегодного хакерского соревнования NeoQUEST-2015! Соревнование продлится неделю, с 10 по 17 марта. В этот раз участникам придется поломать голову над загадочными тайнами масонов и найти их сокровища (увы, виртуальные). Однако призы за найденные богатства самые что ни на есть реальные. Победители приглашаются на очный этап летнего NeoQUEST-2015 в Питере, где смогут побороться за ставший уже традиционным главный приз — возможность поехать на одну из международных конференций по кибербезопасности!
Регистрация открыта здесь. Под катом — о технической направленности заданий NeoQUEST, неожиданной «изюминке» 2015 года, порядке прохождения заданий и о призах.
Читать полностью »