DEFCON CTF, iCTF, CODEGATE... UralCTF, RuCTF, RuCTFE
Хроника событий CTF в России

Впервые соревнования по компьютерной безопасности по правилам CTF в России прошли в мае 2006 г. в Уральском государственном университете (УрГУ), ныне Уральском федеральном университете (УрФУ). Участие приняли две команды: из УрФУ и команда, представляющая сразу два ведущих вуза г. Челябинска – Челябинский государственный университет (ЧелГУ) и Южно-Уральский государственный университет (ЮУрГУ). Первый CTF (UralCTF 1) сильно отличался от нынешнего CTF: не было никакой автоматизации процесса установки флага, проверки доступности сервисов команд и системы приема флагов – все осуществлялось в ручном режиме. Но сама идея проведения и участия в CTF-соревнованиях командам очень понравилась, поэтому было решено их продолжать.

Международные соревнования iCTF

Одним из сильнейших толчков к развитию CTF в России стали международные соревнования iCTF (International Capture The Flag), которые по сей год проводятся университетом Санта-Барбары (Калифорния, США). И дело вовсе не в том, что это были первые международные соревнования, в которых российская команда принимала участие, а в том, что мы там увидели: самописные сетевые сервисы, автоматические системы проверки состояния сервисов, установки флагов и приема флагов, а также систему отображения текущего состояния команды (скорборд).

В декабре 2007 г. команда из УрГУ решила принять участие в VI международных соревнованиях iCTF наряду с 30 командами со всего мира. Это были самые крупные международные соревнования по CTF среди университетов. Команда "Хакер-Дом" УрГУ (http://www.hacker-dom.ru) по итогам игры заняла 3-е место. Помимо команды из УрГУ, за Россию еще выступала команда Томского государственного университета, занявшая 10-е место. Это была их первая игра на подобных соревнованиях. Первое место заняли студенты из университета Милана (Италия), второе – из университета Мангейма (Германия).

Российские игры RuCTF

Воодушевленные результатами, члены команды УрГУ решили организовать такие игры в России. Для возможности проведения соревнований RuCTF 2008 было разработано необходимое ПО, потребовавшее больших трудозатрат и соответствующей квалификации. В силу объективных причин в университетах России тогда имелось  не так много команд, готовых принять участие в подобных соревнованиях, поэтому был очень важен приезд на соревнования независимых наблюдателей, которые затем могли бы создавать команды в своих университетах. На момент окончания регистрации было заявлено 8 команд и 9 независимых наблюдателей. В общей сложности в RuCTF приняло участие более 70 человек. Традиция приглашения независимых наблюдателей сохранилась и в дальнейшем, предоставив им возможность формировать гостевую команду и полноценно принимать участие в финальных состязаниях.

Кроме того, в рамках соревнований проводятся обучающие семинары и другие тематические мероприятия, а также выступления, посвященные различным вопросам защиты информации, как самих студентов, прошедших предварительный конкурсный отбор докладов, так и приглашенных гуру информационной безопасности.

С 2008 г. количество команд, желающих играть в CTF, стало резко увеличиваться, и впоследствии понадобилось делать отборочные соревнования – RuCTF Quals (в 2009 г. участие приняла 31 команда, в 2010 г. – 42 команды, а в 2011 г. – 54).

В полуфинале RuCTF'2011 приняли участие более 500 участников из 33 университетов, в финале, который прошел 18 апреля в УрГУ, – более 140 человек из 11 университетов России. Участие в финальной игре приняли 14 команд, включая команду гостей. Финалисты съехались из таких городов, как Калининград, Санкт-Петербург, Москва, Казань, Самара, Томск и другие.

Параллельно с финалом RuCTF проходила школа CSE-Days.Theory'2011, тема которой была обозначена как "Информационная безопасность и криптография". Все финалисты автоматически становились участниками школы и в течение трех дней обсуждали вопросы защиты информации, хэш-функции, задачи криптоанализа и теории чисел. А слушатели школы имели возможность посмотреть и принять участие в мероприятиях, проводимых в финале RuCTF'2011.

Описание соревнований RuCTF

RuCTF – это командные соревнования по защите информации, целью которых является оценка умения участников защищать и атаковать компьютерные системы. Соревнования проводятся по международным правилам CTF.

Capture The Flag – игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры серверы команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на серверы других команд с целью "захвата флагов". Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на серверы других команд. При проведении атак на сервер команда должна обойти механизм безопасности сервиса и "захватить флаг" (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных "флагов" на сервер жюри команды получают баллы.

Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые "флаги" и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные "флаги" от команд.

Баллы начисляются команде:

• за корректное функционирование собственных сервисов;
• за захват флагов с сервисов других команд;
• за описание найденных уязвимостей, способов их исправления и использования;
• за выполнение дополнительных заданий;
• особым решением жюри.

Во время игры командам запрещается:

• проводить атаки на серверы жюри и проверяющую систему;
• проводить фильтрацию команд-противников по IP-адресам или любым другим способом;
• генерировать неоправданно большой объем трафика;
• проводить DoS с генерацией большого объема трафика;
• проводить деструктивные атаки  на  серверы  команд (например, "# rm –rf /").

Во время игры командам предоставляется доступ в Интернет, а также разрешается использовать любое количество компьютеров и сетевого оборудования не выше второго уровня. Организаторы могут предоставить на время соревнований по одному компьютеру для каждого участника. Каждой команде предоставляется заранее настроенный маршрутизатор с учетными данными.

Более подробно c правилами проведения соревнований можно ознакомиться на сайте соревнований (http://www.ructf.org/).

DEFCON

В этом году впервые российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF, прошедших с 4 по 7 августа этого года в Лас-Вегасе (штат Невада, США). По итогам, объявленным организаторами 12 августа, наша команда заняла 4-е место из 12 команд, вышедших в финал (http://ddtek.biz/). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON.

Полуфинальные отборочные соревнования DEFCON 19 CTF Quals проходили в сети Интернет с 3 по 6 июня этого года, участие в них приняло более 650 команд со всего мира, из них 280 завершили игру с ненулевым результатом. Российская команда также была четвертой и в отборочных соревнованиях. Занятые места в двух турах стали символичными. В состав сборной команды вошли четыре сильнейшие CTF-команды России: Hacker-Dom (Уральский федеральный университет), LeetMore (Национальный исследовательский университет информационных технологий, механики и оптики), SiBears (Томский государственный университет) и SmokedChicken (Челябинский государственный университет). Участники сборной выбрали название команде – "IV".

Оргкомитетом RuCTF после такого успеха было принято решение о ежегодном формировании сборной команды для участия в международных соревнованиях по информационной безопасности.