Отчет об участии команды ФИТ «Honeypot» в отборочном туре студенческих соревнований по защите информации RuCTF

24-26 марта состоялся заочный отборочный этап студенческих соревнований по защите информации RuCTF. Команда кафедры ИЗИ Honeypot, регулярно принимающая участие в подобных мероприятиях, не могла обойти это событие стороной.

RuCTF – это всероссийские межвузовские соревнования по защите информации. Организаторами RuCTF выступают Институт математики и компьютерных наук Уральского федерального университета имени первого Президента России Б.Н. Ельцина, Региональный учебно-научный центр «Интеллектуальные системы и информационная безопасность», межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» и фонд поддержки информационно-телекоммуникационных технологий. В этом году в организации отборочного тура также принял участие Томский государственный университет.

Любая команда из российского ВУЗа, включающая в себя не более 10 человек, и состоящая из студентов/магистрантов/аспирантов/молодых преподавателей могла принять участие в отборочном туре, проводимом заочно через Интернет, и соревноваться с другими командами за право участия в очном финале RuCTF, который пройдет в апреле в г.Екатеринбурге. Кроме того, впервые за всю историю RuCTF, в отборочном туре было разрешено участвовать вне конкурса и командам зарубежных ВУЗов.

В этом году был зафиксирован абсолютный рекорд по количеству участников отборочного тура. Всего было зарегистрировано 68 российских команд из 41 ВУЗа (география от Калининграда до Владивостока) и 11 зарубежных команд из Германии, Индии, Испании, Италии, США, Японии, Южной Кореи, Франции. К участию в отборочных организаторами было допущено 66 российских и 8 зарубежных команд. К сожалению, организаторами по сравнению с предыдущим годом были ужесточены правила прохода в финал соревнования – необходимо было попасть в 8 сильнейших!

Командам выдавались задания в следующих категориях:

  1. Аудит безопасности компьютерных систем (CTB)
  2. Администрирование (Admin)
  3. Криптография (Crypto)
  4. Стеганография (Stego)
  5. Восстановление данных и расследование компьютерных инцидентов (Forensic)
  6. Программирование (PPC)
  7. Исследование и отладка ПО (Reverse)

Всего было выдано 34 задания и на их решение давалось 48 часов. За решение каждой задачи команде начислялись очки в зависимости от её сложности. Команда Honeypot, сформированная на базе кафедры "Информатика и защита информации", выступала в следующем составе:

  • Кулаков М.А.    ассистент каф.ИЗИ (капитан)
  • Белоусов М.В.    аспирант каф.ИЗИ
  • Власенко С.С.    ИСТуб-109
  • Глотов И.С.        КЗИ-108
  • Шлюндин П.В.    КЗИ-109
  • Бойко А.В.        ИБ-111
  • Лучинкин С.А.    ИБ-111
  • Татов А.Д.        ИБ-111
  • Шаповал В.В.    ИБ-111

К сожалению, за прошедший год Honeypot «потеряла» двух своих участников, зато в команду влилась «свежая кровь» в лице студентов 1 курса группы ИБ-111.

Накал борьбы не спадал все 48 часов. Команда днем собиралась в университете, чтобы всем вместе «мозговым штурмом» решать выданные задания, а по вечерам расходилась по домам. Но и там через Интернет решение заданий продолжалось весь вечер, и даже ночью.

Начало было не совсем удачным – за первые 12 часов нам не удалось решить ни одного задания. Однако затем команда собралась и в следующие 12 часов  решила несколько заданий из категорий Admin, Reverse, Forensic. К завершению первой половины соревнования команда Honepot уже занимала 11-ую позицию. Во второй половине соревнования основное время было уделено категориям PPC, Stegano, Crypto и CTB. К сожалению, не удалось решить ни одного задания по криптографии и поэтому, несмотря на несколько успешно решенных заданий из других категорий, к концу соревнования Honeypot несколько сдала набранные позиции.

Итоговое место команды кафедры ИЗИ – 12. С одной стороны выступление стоит признать удачным, т.к. команда еще ни разу не поднималась на такую высокую позицию в данных соревнованиях. В прошлом году Honeypot заняла лишь 22 место, и это при меньшем количестве соперников! В этот раз нам удалось опередить многие команды, которым мы проиграли в прошлом году, и вплотную приблизиться к лучшим командам России. С другой стороны соревнование показало, что далеко не все области защиты информации легко даются участникам команды, и еще есть куда двигаться дальше в профессиональном плане.

Первые 20 мест итоговой таблицы отборочных RuCTF распределились следующим образом:

  1. l0rd            Уральский федеральный университет (г. Екатеринбург)
  2. WildRide        Челябинский государственный университет
  3. SmokedChicken        Южно-Уральский государственный университет (г. Челябинск)
  4. Leet More        НИУ ИТМО (г. Санкт-Петербург)
  5. Lobotomy        - (г. Москва)
  6. PeterPen            Санкт-Петербургский государственный университет
  7. HackerMayCry        Уральский федеральный университет (г. Екатеринбург)
  8. Bushwhackers        Московский государственный университет
  9. Ufologists        Таганрогский технологический институт ЮФУ
  10. Hahytrc            Уральский федеральный университет (г. Екатеринбург)
  11. [Censored]        Балтийский федеральный университет (г. Калининград)
  12. Honeypot        Владимирский государственный университет
  13. Mfti_life            Морской государственный университет (г. Владивосток)
  14. BeetRoot        Дальневосточный федеральный университет (г. Владивосток)
  15. DAGESTAN        НИУ Высшая школа экономики (г. Москва)
  16. IT Crowd        Волгоградский государственный университет
  17. Majonnas        Уральский федеральный университет (г. Екатеринбург)
  18. MiT            Южно-Уральский государственный университет (г. Миасс)
  19. Koibasta            Самарский государственный аэрокосмический университет
  20. Steel rat            Уфимский государственный авиатехнический университет   

В команду CTF «Honeypot» кафедры ИЗИ ВлГУ приглашаются все студенты, которые интересуются вопросами информационной безопасности и защиты информации, и которые хотят получить новые знания и навыки в этой области.

Кулаков Максим, ассистент каф. ИЗИ (капитан Honeypot)