SiBCTF 2011

SiBCTF – это международные студенческие командные соревнования по информационной безопасности и компьютерной защите информации, которые проводились в рамках Х Сибирской научной школы-семинара «Компьютерная безопасность и криптография» SiBCRYPT’2011. Несмотря на то, что научная школа-семинар проводится в Томске уже в десятый раз, и давно приобрела статус международной, подобные соревнования проводятся на конференции впервые. Их организатором выступила команда CTF Томского государственного университета – Sibears, неоднократный победитель всероссийских межвузовских соревнований по защите информации RuCTF. За рубежом подобные мероприятия – это уже неотъемлемая часть любой крупной конференции по информационной безопасности, в России данное направление еще только развивается. Такого рода соревнования позволяют участникам глубже понять и изучить современные технологии в области компьютерной защиты информации, специалистам провести исследования и проверить теорию практикой, а работодатели имеют возможность найти молодые талантливые кадры.

SiBCTF проводились в 2 этапа: отборочный тур и финал.

Отборочный тур

Отборочный тур проводился 2-3 июля 2011г. удаленно через Интернет. К участию допускались студенческие команды как российских, так и зарубежных ВУЗов. Всего в отборочном туре приняло участие около 30 команд из России, США, Франции, Японии, Южной Кореи, Испании и Казахстана. По условиям соревнования в финальную часть проходили 8 российских и 8 зарубежных команд.

В отборочном туре командам были выданы около 20 заданий из различных областей информационной безопасности: криптография, исследование программного кода, аудит безопасности ПО, стеганография и восстановление данных и др. На решение заданий было отведено 48 часов. По результатам отборочного тура команда кафедры ИЗИ заняла 11-е место (8-е место среди российских команд) и получила право на участие в финальной части соревнований. Вот список российских и зарубежных команд, прошедших в финал:

Список команд из России, приглашённых на финал соревнований:

  • Leet More (Санкт-Петербург)
  • HD || ! HD (Екатеринбург)
  • PeterPen (Санкт-Петербург)
  • MiT (Челябинск)
  • HackerMayCry (Екатеринбург)
  • Koibasta (Самара)
  • [censored] (Калининград)
  • Honeypot (Владимир)

Список зарубежных команд, приглашённых на финал соревнований

  • Plaid Parliament of Pwning (США)
  • Disekt (США)
  • SGM48 (Япония)
  • Tiwfrags (США)
  • shell-storm (Франция)
  • Keysec (Франция)
  • Pwnfu (Юж.Корея)
  • pentsec (Испания)

Финал SibCTF

Финал соревнований проводился 11 сентября в Томском государственном университете. На очный финал были приглашены только российские команды, зарубежные команды принимали участие удаленно через сеть Интернет.

Суть состязания в форме Capture The Flag состоит в умении команды быстро и эффективно организовать защиту собственного сервера и найти бреши в защите сервера противников. Перед игрой всем командам выдаются идентичные образы компьютерной системы, в которых организаторами заложены уязвимости. Команде необходимо у себя их быстро найти и исправить, в результате команда получает очки за защиту, а также уметь этими уязвимостями воспользоваться для атаки на систему противника, в результате команда получает очки за атаку. Состязание длится определенное время, после чего команда, набравшая наибольшее количество очков, признается победителем. Т.о. участники команды должны обладать широким набором навыков и знаний в области информационных технологий и защиты информации, а также уметь применять их на практике. Системное администрирование, криптография, программирование, аудит ПО, реверс инженеринг и многое другое должны изучить студенты для успешного участия в подобных состязаниях.

Для участия в финале SibCTF команда кафедры ИЗИ поехала в г.Томск в следующем составе:

  1. Кулаков М.А., ассистент каф. ИЗИ (руководитель и капитан команды)
  2. Белоусов М.В., аспирант каф. ИЗИ
  3. Власенко С.С., ст.гр. ИСТуб-109
  4. Глотов И.С., ст.гр. КЗИ-108
  5. Шлюндин П.В., ст. гр.КЗИ-109

День 1

Команда прилетела в Томск 10 сентября в 6.00 по Томскому времени (+3 часа по сравнению с Москвой). В аэропорту с табличкой «SiBCTF» команду уже встречали представители организаторов. Они отвезли всех в официальное место проживания участников конференции – санаторий-профилакторий «Строитель», который, кстати, оказался в кедровом бору всего в 10 мин езды от аэропорта (но в 30 мин от города). Там команду разместили в блочных номерах и за завтраком познакомили с другими участниками и программой мероприятия. В «Строителе» уже находились 3 команды-участницы соревнований: «Censored» из Калининграда, «Koibasta» из Самары и «PeterPen» из Санкт-Петербурга. Команды из Екатеринбурга «HD || !HD» и «HackersMayCry» разместились в городской гостинице, а команды «MiT» из Челябинска и «Leet More» из Санкт-Петербурга не смогли приехать на соревнования и участвовали удаленно.

Далее было дано время отдыха и после обеда все команды повезли на экскурсию в Сибирский Ботанический сад – один из крупнейших в России и мире. В Ботаническом саде можно было «вживую» увидеть экзотические для России деревья и растения тропиков, субтропиков, воссозданные в павильонах сада необычные экосистемы. Экскурсия вызвала большой интерес у участников мероприятия и оказалась несомненно полезной даже людям далеким от ботаники.

После экскурсии все команды были приглашены во 2-ой корпус Томского государственного университета (ТГУ) для оглашения правил предстоящего состязания и жеребьевки команд по аудиториям. Организаторами были внесены некоторые изменения в общепринятые правила подобных состязаний, что привело к многочисленным уточняющим вопросам от участников соревнования. Когда же все вопросы были исчерпаны, капитаны команд были приглашены на жеребьевку.

Затем организаторы пожелали командам удачи на соревнованиях и автобусом команды были доставлены обратно в «Строитель». Оставшийся вечер и часть ночи команда «Honeypot» кафедры ИЗИ провела в анализе новых правил соревнований и разработке стратегии игры. Подумать было над чем.

День 2

После раннего завтрака автобусом участников соревнования к 9.30 привезли в ТГУ. Там команды распределили по полученным на жеребьевке аудиториям, провели «вводную» и оставили настраивать сеть и свои нервы. На данные вещи был отведен 1 час, после чего командам был выдан игровой образ и собственно начались состязания.

Соревнования длились 8 часов с часовым перерывом на обед. Бесплатный обед был организован в кафе при университете и всем очень понравился (только стулья у них там не очень надежные - прим. автора). В 18.30 все было закончено – состязание завершилось. К сожалению, во время соревнования у организаторов не обошлось без технических неполадок – в первой половине состязания постоянно пропадала игровая сеть и Интернет, что я думаю, серьезно отразилось на результатах некоторых команд, особенно тех, кто участвовал удаленно. Однако все это не помешало выявить лучших и, сразу после завершения CTF, были объявлены итоговые результаты и проведено награждение победителей.

1-ое и 2-ое места заняли команды из Уральского государственного университета (УрГУ) г.Екатеринбурга, что в общем-то не стало неожиданностью, т.к. в составе этих команд были представители одной из лучших команд России «Hackerdom» - организаторе всероссийских межвузовских соревнований по защите информации RuCTF. 3-е место довольно неожиданно заняла команда «PeterРen» из Санкт-Петербургского государственного университета, которая давно участвует в подобных соревнованиях, но до этого момента не занимала высоких мест. Команда кафедры ИЗИ оказалась в итоговом рейтинге 6-ой, что, несомненно, можно расценивать как успех, т.к. это самый высокий результат команды за всю историю её существования! Ниже приведены официальные результаты соревнования, опубликованные на сайте организаторов - www.sibears.ru:

  • команда «HD || !HD», г. Екатеринбург, Россия — 1 место;
  • команда «HackerMayCry», г. Екатеринбург, Россия — 2 место;
  • команда «PeterPen», г. Санкт-Петербург, Россия — 3 место;
  • команда «Leet More», г. Санкт-Петербург, Россия — 4 место;
  • команда «[censored]», г. Калининград, Россия — 5 место;
  • команда «Honeypot», г. Владимир, Россия — 6 место;
  • команда «pentsec», Испания — 7 место;
  • команда «KOIBASTA», г. Самара, Россия — 8 место;
  • команда «Keysec», г. Париж, Франция — 9 место;
  • команда «tiwfrags», США — 10 место.

Призеры получили кубки и подарки от спонсоров, остальные команды - памятные призы. Примечательно, что команда кафедры ИЗИ смогла обойти ВСЕ(!) зарубежные команды, принимавшие участие в данном мероприятии.

После награждения и небольшой фотосессии команды развезли по местам проживания. Многие команды уезжали из Томска уже ночью. Обсуждение игры у команды Honeypot затянулось до глубокой ночи ;)

День 3

На 3-ий день никаких официальных мероприятий не планировалось, поэтому команда посвятила его знакомству с городом и покупке сувениров домой. Весьма интересной оказалась прогулка по набережной р.Томь, посещение обзорной площадки и исторического центра города, где сохранилось множество старых деревянных домов.

 

Данные соревнования позволяют обучить специалистов по защите информации в условиях, приближенных к реальности. Студенты получают ценный опыт и навыки защиты компьютерных систем от удаленных атак злоумышленников. Подготовка к соревнованиям способствует тому, чтобы студенты занимались различными исследованиями и разработкой программных продуктов. Немаловажным положительным эффектом является обучение студента работать в команде.

В команду CTF «Honeypot» кафедры ИЗИ ВлГУ приглашаются все студенты, которые интересуются вопросами защиты компьютерных систем, и которые хотят получить новые знания и навыки в этой области.

Кулаков Максим, ассистент каф. ИЗИ (капитан Honeypot)

Внутренняя ссылка открывается в текущем окнеФотоотчет о событии

 

Отзывы участников

Власенко С.С. (участник SiBCTF'11)

Мои впечатления от поездки в Томск неоднозначные. С одной стороны новый город, новые люди, знакомства, хорошее питание, соревнования. А с другой стороны сложное и длительное путешествие, холодный влажный климат, 10 часов сна за 3 дня.

Неизгладимое впечатление оставило знакомство с другими командами. Сами ребята оказались доброжелательными и общительными. Я был приятно удивлен, что в одной команде присутствовало две девушки.

Соревнования начались с задержкой из-за технических неисправностей со стороны организаторов. Однако вскоре технические проблемы были устранены и игра возобновилась. В результате мероприятия был получен ценный опыт и новые знания. После соревнований нас ждали подарки от спонсора мероприятия – компании Positive Technologies: футболки, мячики, банданы.

Белоусов М.В. (участник SiBCTF'11)

Безусловно, от поездки сложились исключительно положительные впечатления. В целом было видно подготовку и стремление принимающей стороны. График был расписан, места для проживания подготовлены. В плане организации нареканий не возникало.

Однако в плане проведения самих соревнований не все было так гладко. После официального старта соревнований стало ясно, что организаторы не до конца подготовили и протестировали рабочие места. Результатом стала задержка в несколько часов, и отсутствие доступа к сети Internet. Помимо этого периодически приходилось отвлекаться на некоторые административные задачи, что отрицательно сказалось на самом процессе игры. Плюсом могли бы стать новые правила, предложенные организаторами взамен классических CTF правил. Однако все из-за той же задержки, от их применения пришлось отказаться, как от менее динамичных.

Однако, несмотря на все это, соревнования безусловно прошли интересно. Был получен огромный опыт, ведь это первые очные соревнования нашей команды. Даже указанные недостатки не уменьшили интереса к игре, которая прошла достаточно динамично и захватывающе.

Отдельно стоить отметить высокую подготовку команд, участвовавших в CTF. К сожалению, наш состав оказался одним из самых немногочисленных. Это говорит о необходимости развития CTF на факультете, привлечении новых студентов в команду. Безусловно радует, что в России подобных мероприятий становится все больше.

Глотов И.С. (участник SiBCTF'11)

Вечером 9-ого сентября мы выехали из Владимира в Москву. Опасаясь больших пробок по городу, приняли решение выйти на метро ш.Энтузиастов, и не без сложностей добрались до аэропорта Домодедово, который поразил меня своими масштабами. Ведь до этого совершать авиаперелет мне не доводилось.

По прилету в Томск утром 10-ого нас встретили работники Томского Государственного Университета (ТГУ) и помогли с трансфером до гостиницы. После расселения долго скучать нам не дали и, позавтракав, мы поехали вместе с другими командами в ТГУ. К слову, университетский городок в Томске впечатляет масштабом, чистотой и богатым озеленением. Потянувшись вслед за другими командами, многие из которых уже были в Томске несколько дней и успевших изучить дорогу до главного корпуса, мы оказались в университете.

Организаторы в лице аспиранта ФПМК ТГУ Дмитрия Степанцова и студента ФПМК ТГУ Максима Цоя после приветственного слова рассказали о деталях предстоящего соревнования, которые, как оказалось, будут иметь несколько необычные правила. Новая система правил вызвала продолжительное и бурное обсуждение среди участников и организаторы не успевали отвечать на вопросы команд. После обсуждения мы направились в знаменитый Сибирский Ботанический Сад, в котором ознакомились с флорой различных климатических зон вплоть до тропиков. Вечером, вернувшись в гостиницу, мы обсуждали новый вариант правил до глубокой ночи.

Утром вместе с другими командами, мы выехали из гостиницы на соревнования. Опустив технические детали, могу сказать, что соревнования оказались очень интересными. Наша команда до последнего боролась за высокое место и в итоге мы оказались шестыми. Конечный результат с нашим текущим уровнем подготовки я бы назвал в целом закономерным. После приезда в гостиницу остаток вечера был проведен за анализом прошедшей игры…

Следующий день мы гуляли по Томску, смотрели город, и достопримечательности. Томск нам понравился. Особенно впечатлила набережная р. Томь и вид на осенний лес со смотровой площадки памятника участникам ВОВ.

Хотел бы поблагодарить деканат и лично Галкина Анатолия Александровича за организацию поездки на данное соревнование. В результате был приобретен ценный опыт, теоретические знания и практические навыки в данной области ИБ.