Об олимпиаде

Формат олимпиады

CTF (Capture The Flag) task-based — это индивидуальные соревнования
по информационной безопасности. Вы выполняете задания и получаете баллы за
отправленный «флаг» — набор символов или произвольную фразу.
Задания могут относиться к одной из следующих категорий:

Crypto

Криптографическая
защита информации

Stegano

Организация скрытых
каналов передачи
информации и их
обнаружение

PPC

Программирование
подсистем безопасности
(professional program-ming and coding)

Reverse

Обратная разработка
и исследование программ

Web

Обнаружение
веб-уязвимостей

Forensic

Расследование
инцидентов в IT-сфере

Каждая категория состоит из 3-5 заданий, расположенных по возрастанию
сложности. Используется динамическая система оценивания — количество
баллов за задание зависит от числа участников, которые его решили.
Таким образом, чем больше участников решило задание, тем меньше оно
будет стоить. При этом время решения заданий учитывается только при
ранжировании участников, набравших одинаковое число баллов.
80 участников, набравших максимальное количество баллов, будут приглашены
на скайп-интервью с экспертами «Ростелекома».

Тайминг
15/08 … 11/09 Регистрация
11/09 … 15/09 Олимпиада (11/09 10:00 — 15/09 23:59 МСК)
16/09 … 19/09 Скайп-собеседование финалистов
20/09 Публикация списков победителей
01/11 … 24/11 Образовательная смена
по кибербезопасности в ОЦ «Сириус»

Как подготовиться

Для начала нужно понять, что такое CTF и как в него играть. Советуем исследовать самый крупный новостной портал в России, посвященный CTF — CTF News. Стоит начать с раздела для новичков.

Цель каждого задания — найти флаг. Все флаги данной олимпиады имеют одинаковый формат: CC{[\x20-\x7A]+}. Пример: CC{w0w_y0u_f0und_7h3_fl46}. Флаг используется в качестве некоторой секретной информации, которую нужно извлечь, находя уязвимости в анализируемых сервисах или исследуя предоставленный файл.

Кстати, если не знаешь, с каких заданий начать, начни с тех, которые уже решило больше всего участников. Скорее всего, они будут проще остальных.

Как уже было описано выше, все задания входят в одну или несколько категорий. Для каждой из категорий мы собрали список инструментов, которые могут оказаться полезными при решении:

* Reverse: GDB, IDA Pro, OllyDbg, Hopper, dex2jar, uncompyle6.

* Stegano: OpenStego, Steghide, GIMP, Audacity.

* PPC: Python, Sublime Text, Notepad++, Vim, Emacs.

* Crypto: Cryptool, Sage, xortool, John the Ripper.

* Web: WireShark, tcpdump, netcat, nmap, Burp Suite.

* Forensic: binwalk, ExifTool, Volatility.

Если не знаешь, какой операционной системой пользоваться, то тебе стоит попробовать Kali Linux

Участвовать

Организаторы

Ростелеком

company.rt.ru

Крупнейший в России провайдер цифровых услуг
и решений, присутствующий во всех сегментах
рынка и охватывающий миллионы домов в России.

Миссия компании — дать людям качественные
и удобные цифровые сервисы для комфортной жизни
и эффективного бизнеса.

Информационные партнеры

Позитивный контент Учёба.ру Домен .дети Изучи интернет — управляй им