Об олимпиаде

Формат олимпиады

CTF (Capture The Flag) task-based — это индивидуальные соревнования
по информационной безопасности. Вы выполняете задания и получаете баллы за
отправленный «флаг» — набор символов или произвольную фразу.
Задания могут относиться к одной из следующих категорий:

Crypto

Криптографическая
защита информации

PWN

Поиск и эксплуатация бинарных уязвимостей

PPC

Программирование
подсистем безопасности
(professional programming and coding)

Reverse

Обратная разработка
и исследование программ

Web

Обнаружение
веб-уязвимостей

Forensic

Расследование
инцидентов в IT-сфере

Каждая категория состоит из 2–6 заданий. Используется динамическая система оценивания — количество баллов за задание зависит от числа участников, которые его решили.
Таким образом, чем больше участников решило задание, тем меньше оно будет стоить. При этом время решения заданий учитывается только при ранжировании участников, набравших одинаковое число баллов.
70 участников, набравших максимальное количество баллов, будут приглашены на финал в «Сириус».

Тайминг
29/11 … 02/12 Олимпиада "Кибервызов" (29/11 10:00 – 02/12 10:00)
03/12 … 04/12 Подведение итогов
06/12 Публикация списков победителей
06/12 … 31/12 Командообразование на платформе ОНТИ

Как подготовиться

Советуем исследовать самый крупный новостной портал в России, посвященный соревнованиям по информационной безопасности — CTF News. Стоит начать с раздела для новичков.

Цель каждого задания — найти флаг. Все флаги данного соревнования имеют одинаковый формат: CC{[\x20-\x7A]+}. Пример: CC{w0w_y0u_f0und_7h3_fl46}. Флаг используется в качестве некоторой секретной информации, которую нужно извлечь, находя уязвимости в анализируемых сервисах или исследуя предоставленный файл.

Кстати, если не знаешь, с каких заданий начать, начни с тех, которые уже решило больше всего участников. Скорее всего, они будут проще остальных.

Для каждой из категорий мы собрали список инструментов, которые могут оказаться полезными при решении:

* Reverse: GDB, IDA Pro, OllyDbg, Hopper, dex2jar, uncompyle6.

* Stegano: OpenStego, Steghide, GIMP, Audacity.

* PPC: Python, Sublime Text, Notepad++, Vim, Emacs.

* Crypto: Cryptool, Sage, xortool, John the Ripper.

* Web: WireShark, tcpdump, netcat, nmap, Burp Suite.

* Forensic: binwalk, ExifTool, Volatility.

Если не знаешь, какой операционной системой пользоваться, то тебе стоит попробовать Kali Linux

Участвовать

Организаторы

Ростелеком

company.rt.ru

Крупнейший в России провайдер цифровых услуг
и решений, присутствующий во всех сегментах
рынка и охватывающий миллионы домов в России.

Миссия компании — дать людям качественные
и удобные цифровые сервисы для комфортной жизни
и эффективного бизнеса.

Ростелеком-Солар

rt-solar.ru

«Ростелеком-Солар», компания группы ПАО «Ростелеком», – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах «Ростелеком-Солар».

Олимпиада НТИ

nti-contest.ru

Олимпиада Кружкового движения Национальной технологической инициативы - это командная инженерная олимпиада школьников, завершающаяся разработкой действующего устройства, системы устройств или компьютерной программы. Проводится Кружковым движением НТИ, АСИ, РВК в партнерстве с крупнейшими российскими университетами и ведущими технологическими компаниями, начиная с 2015 года.