Отчет об участии команды кафедры ИЗИ «Honeypot» в финале RuCTF

RuCTF – это всероссийские межвузовские соревнования по защите информации. Организаторами RuCTF выступают Институт математики и компьютерных наук Уральского федерального университета имени первого Президента России Б.Н. Ельцина, Региональный учебно-научный центр «Интеллектуальные системы и информационная безопасность», межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» и фонд поддержки информационно-телекоммуникационных технологий. О статусе мероприятия также говорит то, что спонсорами и информационными партнерами RuCTF выступили такие известные  российские и международные компании как Yandex, МТС, Диалог-Наука, ESET, СКБ-Контур и др. В этом году соревнования прошли в г.Екатеринбурге в рамках студенческого фестиваля «Весна УПИ в Уральском федеральном».

24-26 марта проводился заочный отборочный этап RuCTF, отчет о котором мы уже публиковали на сайте факультета. Тогда команда кафедры «Информатики и защиты информации» Honeypot, регулярно принимающая участие в подобных мероприятиях, заняла 12 место из более чем 70 российских и зарубежных команд. К сожалению, этого оказалось недостаточно для попадания в финал, т.к., согласно правилам, в финал приглашались только 8 первых команд.

Однако, RuCTF – это не только финальные соревнования по защите информации, но и множество других мероприятий и конкурсов, так или иначе относящихся к информационной безопасности. «Новинкой» этого года стал конкурс системных администраторов - VSFI. На VSFI моделируется работа офиса коммерческой компании. Основной задачей  участников является  обеспечение  нормального  функционирования  информационной системы предприятия. На  конкурсе  участники  должны  продемонстрировать  навыки  в администрировании  компьютерной  сети  и  серверов,  знания  операционных  систем  и  сетевого оборудования, работу в команде, умение справляться  с  непредвиденными  обстоятельствами,  решением  рутинных  задач  с  постоянно растущей нагрузкой и т.д.

Организация конкурса была доверена опытной команде Koibasta из Самарского государственного аэрокосмического университета. Соревнование подобного рода в рамках RuCTF проводилось впервые, поэтому было решено провести его в экспериментальном режиме с небольшим количеством команд. Для участия были приглашены 3 команды, которым по результатам отборочного тура RuCTF немного не хватило для попадания в финал. Команда кафедры «Информатики и защиты информации» Honeypot также получила приглашение приехать в Уральский федеральный университет для участия в конкурсе VSFI. Разумеется, это приглашение мы с радостью приняли.

Команда прибыла в г.Екатеринбург ночью 19 апреля в следующем составе:

  • Кулаков М.А.   ассистент каф.ИЗИ (капитан)
  • Белоусов М.В.   аспирант каф.ИЗИ
  • Власенко С.С.   ИСТуб-109
  • Глотов И.С.   КЗИ-108
  • Шлюндин П.В.  КЗИ-109
  • Бойко А.В.   ИБ-111
  • Лучинкин С.А.  ИБ-111

Заселившись в гостиницу, все дела было решено оставить на потом, т.к. необходимо было выспаться перед конкурсом VSFI, начало которого было запланировано на 14.00 в первый же день соревнований.

В 10.00 утра команда в полном составе уже проходила регистрацию на RuCTF. Организаторы порадовали всех участников «стартовым комплектом» от спонсоров, в который входили ручки, блокноты, небольшие сувениры и фирменная футболка мероприятия. После регистрации состоялось торжественное открытие межвузовских соревнований по защите информации RuCTF 2012. На нем удачи участникам пожелали члены оргкомитета и представители Уральского федерального университета. Далее был перерыв на обед, после которого нашей команде и предстояло вступить в борьбу в рамках конкурса VSFI.

Как оказалось, одна из команд, приглашенных к участию в конкурсе, приехать не смогла, поэтому фактически конкурс превратился в дуэль двух команд: Honeypot и Beetroot (Дальневосточный федеральный университет, г.Владивосток). К сожалению, не обошлось без накладок в организации, в результате чего начало конкурса было задержано на 2 часа. Впрочем, это дало возможность нашим студентам посетить секцию докладов, которая началась после обеда для остальных участников RuCTF.

В 16.00 команды Honeypot и Beetroot развели по отдельным компьютерным аудиториям и конкурс VSFI начался. В свое распоряжение команды получили сервер с неизвестной конфигурацией и программным обеспечением, а также несколько рабочих станций. Командам предстояло разобраться в выданном сервере, наладить его нормальное функционирование и выполнять задания организаторов. Примерно раз в час команды отчитывались о проделанной работе и получали от организаторов новые задачи. Они были самыми разнообразными: установить и наладить работу «1С:Бухгалтерия», обеспечить безопасность веб-сервера, установить веб-камеру и IP-телефонию, восстановить данные с поврежденной флешки и др. Далеко не сразу удалось наладить эффективное взаимодействие и разделение труда между участниками команды при выполнении заданий – сказалось волнение и новизна ситуации. В 20.00 команды были отпущены по гостиницам, получив при этом новый комплект заданий. Поэтому вечер и часть ночи также прошла в работе. На следующее утро конкурс возобновился.

Лишь в 14.00 организаторы объявили об окончании мероприятия, и жюри приступило к проверке и оценке выполненных заданий. Вначале жюри оценивало работу команды из Владивостока. Как оказалось, команды шли практически «ноздря в ноздрю», выполнив за прошедшие часы соревнования примерно одинаковый объем работ. Тем не менее, после проверки работы соперников наши студенты были в целом довольны и рассчитывали на победу, т.к. по предварительным данным Honeypot лидировала. Однако, когда жюри приступило к проверке заданий нашей команды, произошло непредвиденное – отказала компьютерная сеть. Жюри пошло навстречу и дала  команде некоторое время на выявление и устранение неполадки. Однако все попытки это сделать, к сожалению, не завершились успехом. В результате часть заданий Honeypot засчитаны не были, и по очкам команда из Владивостока победила. Как уже потом выяснилось, «виновником» оказался неисправный сетевой шнур, но поняла это наша команда слишком поздно. Далее жюри провело разбор заданий, указало командам на их ошибки в процессе выполнения задач и обеим командам были вручены памятные подарки.
Позже совместным обсуждением идея и организация мероприятия была признана вполне удачной, и было принято решение развивать концепцию данного конкурса на последующих соревнованиях. Несмотря на обидное формальное поражение, в целом команда Honeypot показала себя весьма достойно, по игре ничуть не уступила, а может быть и превзошла соперников. В свою очередь команда Beetroot из Владивостока также показала себя очень сильной командой, доказав, что не случайно заняло высокое место на отборочных RuCTF. Вечером в гостинице все три команды: Honeypot, Beetroot и команда организаторов конкурса Koibasta собрались, пообщались в более неформальной обстановке, обсудили конкурс и его перспективы. Наша команда была приглашена летом в Самару в качестве почетных гостей-участников на финал соревнований по защите информации VolgaCTF среди ВУЗов Поволжского региона, который также проводит команда Koibasta.
Также следует упомянуть еще одно мероприятие RuCTF, которое удалось посетить, «бросив» на время команду во время второго дня VSFI. Речь идет о «круглом столе», на который были приглашены капитаны всех команд и оргкомитет RuCTF. На мероприятии обсуждалось будущее RuCTF, создание и развитие региональных соревнований по защите информации. Команды, которые уже организовывали подобные мероприятия, поделились опытом, описали сложности организации такого рода олимпиад. Оргкомитет рассказал о работе, которая ведется по популяризации CTF в России, о видах поддержки, которую они могут оказать для развития регионального движения. Команде Honeypot и ВлГУ в её лице также было предложено стать организатором региональных соревнований, была обещана организационная поддержка от оргкомитета RuCTF.

Ну а на следующий день был финал… К сожалению, согласно правилам, в гостевой команде не могут принимать участие более 3 человек из одной команды, поэтому в финальном соревновании смогли поучаствовать лишь трое студентов из команды Honeypot: Белоусов М.В., Власенко С.С. и Глотов И.С. Остальным оставалось быть лишь наблюдателями и следить за ходом финальной игры «со стороны».

Финал RuCTF в этом году был уникальным по двум причинам: во-первых, все команды во время игры находились в одном большом зале, а не в отдельных аудиториях; во-вторых, необычна была сама концепция игры, где моделировалась ситуация взлома банковской системы. В течении 8 часов 11 лучших команд России и гостевая команда защищали свои банковские сервера от взлома и пытались найти слабые места в защите других команд. Игра получилась очень зрелищной даже со стороны, хотя всем членам команды Honeypot конечно же хотелось сесть за ноутбук и присоединится к участникам гостевой команды! За час до конца соревнования жюри закрыло текущую таблицу результатов, чтобы сохранить интригу до церемонии награждения. В результате после окончания игры никто не мог сказать, кто же в итоге победил, и оставалось ждать последнего дня RuCTF, чтобы узнать победителей уже на церемонии награждения.

После финала командам было предложено отдохнуть и расслабиться, для чего была организована поездка в развлекательный комплекс «Луна». Там же состоялся традиционный турнир по боулингу среди участников RuCTF, на котором команда Honeypot заняла 1 место.

Ну а в последний день соревнований - 22 апреля, наконец, стали известны результаты финала RuCTF.

  1. [Censored]  Балтийский федеральный университет (г. Калининград)
  2. Sibears   НИ ТГУ (г.Томск)
  3. WildRide  Челябинский государственный университет
  4. Leet More  НИУ ИТМО (г. Санкт-Петербург)
  5. PeterPen  Санкт-Петербургский государственный университет
  6. Bushwhackers  Московский государственный университет
  7. l0rd   Уральский федеральный университет (г. Екатеринбург)
  8. Koibasta  Самарский государственный аэрокосмический университет
  9. MagicHat  Самарский государственный технический университет
  10. Bmp   Оренбургский государственный университет
  11. HackerMayCry  Уральский федеральный университет (г. Екатеринбург)

Впервые победителем всероссийских межвузовских соревнований по защите информации стала команда [Censored] из Калининграда. Команда уже давно участвует во всевозможных соревнованиях по защите информации, имеет немалый опыт и даже планирует в этом году организовать собственные международные соревнования. Поэтому данный результат следует признать закономерным. Победители прошлых трех лет команда Sibears заняла второе место, но т.к. она приехала абсолютно новым молодым составом, это следует признать большим успехом студентов из Томска. Третье место досталось также очень опытной команде из Челябинска, стоявшей у истоков российского CTF – команде Wildride.

Подводя итоги поездки, можно сказать, что она принесла немалую пользу всем участникам команды Honeypot. «Молодежь» с первого курса получила свой первый опыт подобных мероприятий, влилась в коллектив команды, познакомилась с участниками из других команд. Более опытные участники вынесли немало полезного с конкурса VSFI и финальной игры RuCTF, получили опыт очных соревнований, который невозможно получить по Интернет. И, конечно, вся команда после данной поездки полна решимости в следующем году пройти через отборочные в финал и принять полноценное участие в RuCTF.

Команда кафедры «Информатики и защиты информации» Honeypot благодарит деканат ФИТ за возможность данной поездки.

Кулаков Максим, ассистент каф. ИЗИ (капитан Honeypot)