Маёвцы на международных соревнованиях по компьютерной безопасности
30 мая 2019
18–19 мая в Москве в стенах Московского института электроники и математики НИУ ВШЭ состоялся финал международных соревнований по компьютерной безопасности RealCTF. Московский авиационный институт в данном состязании представляла сборная команда Saint Technics в составе:
- институт № 4: Александр Кузнецов, Никита Приданников;
- институт № 6: Денис Звягинцев;
- факультет № 8: Игорь Воеводов, Данила Попов, Даниил Шигапов (капитан).
Первый конкурсный день финала начался с выступлений представителей компаний Kaspersky Lab и Positive Technologies с докладами, посвящёнными последним уязвимостям ОС Windows, а также методам расследования инцидентов, связанных с информационной безопасностью (Forensics). Само соревнование проходило в формате Task-Based, а второй день включал в себя соревнования в формате Attack-Defense (90 раундов по 2 минуты каждый) и подведение итогов.
«Особенностью прошедших соревнований была структурная сложность заданий: множество подзадач в рамках одного большого задания, что более приближено к реальности», — поделился своими впечатлениями капитан команды Даниил Шигапов. — «Наша команда будет продолжать активно участвовать в подобных соревнованиях, поэтому мы готовы делиться своим опытом с маёвцами, а также готовы принимать их в свою команду».
Формат соревнований «Task-Based»
Команде выдаётся эксклюзивный доступ к списку задач, посвящённых самым разным дисциплинам информационной безопасности (ИБ) от обратной разработки ПО (реверс-инжиниринга) до криптоанализа, применяемых в заданиях методов шифрования.
Формат соревнований «Attack-Defense»
У каждой команды есть одинаковый набор сервисов (например, мессенджер, почтовый сервис, файлообменник, социальная сеть, видеохостинг), и все они крутятся в рамках изолированной сети. Таким образом, в этой сети есть n копий каждого сервиса (по копии на команду).
Задача команды — обеспечить работоспособность сервиса, найти в ней недоработки, которые могут привести к утечке приватных данных или к DoS («denial of service» — отказ в обслуживании), исправить эти недоработки у себя и использовать их против других. Очки начисляются за работоспособность сервиса и украденные приватные данные (флаги).
