Если ты молод (студент), имеешь пытливый ум и интересы в области компьютерной безопасности или хочешь их обрести, то тебя может заинтересовать эта новость!
Что такое CTF
Capture The Flag можно перевести как «Захвати флаг». Думаю, многие из вас играли в культовую игру Quake. Так вот там был такой режим, когда нужно всей командой пытаться забрать флаг и принести к себе на базу. Вот это и есть Capture The Flag. Однако, Quake - занятие детское и специалисты по компьютерной безопасности придумали для себя другое развлечение - с целью повышения профессиональных навыков таскать флаги с компьютеров противников и защищать свои, используя любые подручные средства и знания в области компьютерной безопасности. Об этой игре и пойдет здесь речь.
Зачем играть
Проникать в чужие компьютерные системы противозаконно. Сознательно этим занимаются либо хулиганы, либо преступники. Однако, защитник информации, который ни разу не видел, как происходит взлом компьютерной системы (в кино не считается) рискует тем, что увидит его впервые уже на примере сети, которую он защищает. А возможно не увидит никогда (об этом обязательно позаботится взломщик). Как же быть во всеоружии не переступая закон? Ответ очевиден – «тренироваться на кошках». Специалисты-защитники тщательно изучают свои системы, читают блоги, проверяют различные POCs (Proof of concept) и таким образом остаются в курсе событий. Не хватает только одного – реальных «рабочих» ситуаций. Играть с вымышленным противником не интересно, нужен реальный. В этом случае здорово может помочь «спортивное многоборье» по компьютерной безопасности CTF, играя в которое, можно получить следующие полезные навыки:
- Администрирование различных систем и сетей;
- Аудит безопасности систем и сетей;
- Анализ исходных кодов и скриптов на наличие уязвимостей;
- Анализ исполняемых кодов на наличие уязвимости;
- Программирование;
- Работа в команде над «реальными» задачами.
Таким образом, игра рекомендуется для студентов-защитников информации, администраторов и прочих заинтересованных IT-специалистов.
Как играть
Участвуют команды. Нужно обороняться и нападать. Цель – заполучить флаг, вернее флаги. Флагов много и чем больше их принесешь к себе на базу (правила обмена флагов на очки могут различаться), тем больше очков получишь. Чем больше очков, тем ближе команда к победе. Игровое поле – сеть. Ворота (базы) – подсети команд. Ниже представлена возможная схема проведения игры.
Рисунок 1 - Схема игры
Каждая команда имеет свою подсеть. Подсети соединены между собой. В каждой подсети имеется «игровой сервер». Изначально все сервера имеют идентичное ПО, выданное жюри. На них с сервера жюри поступают вышеупомянутые флаги (последовательность символов или байт в заранее оговоренном формате). Игроки защищают свой сервер от проникновения на него других команд и в то же время пытаются проникнуть на сервер противника. Более подробные правила уже проводившихся соревнований вы можете посмотреть здесь (
http://www.ructf.org/#op) и здесь(
http://www.cipher-ctf.org/HowToPlay.php).
Кто придумал
Компьютерный CTF еще совсем молодой. Первое подобное академическое соревнование (если верить Wikipedia) было проведено в 2004 году в University of California, Santa Barbara. До этого в игру играли на хакерской конференции DEFCON. Началось с того, что каждый прибывший на это событие участник считал своим долгом «провести аудит безопасности» сети в гостинице, залезть другому участнику в компьютер и оставить там свой след. Так как конференция посвящена, в числе прочего, обсуждению вопросов компьютерной безопасности, то это развлечение вскоре превратилось в «выставку последних достижений» взлома и защиты от взлома. В настоящее время CTF на DEFCON является отдельной дисциплиной, проводится организовано и от этого стало еще более увлекателен. Подробнее почитать об этом можно
здесь.
CTF в России
Стартом CTF в России можно считать проведение «Первых открытых межвузовских соревнований по защите информации» RUCTF в городе Екатеринбург в апреле 2008 года. Подготовила их команда «Hackerdom», которая и до этого события уже участвовала в международных online-соревнованиях (поэтому, возможно, правильнее считать датой начала CTF в России именно это время). Так же следует отметить, что наряду с этой командной на международной арене засветились и другие участники: команда «Smoked Chicken» из ЮУрГУ и ЧелГУ.
CTF в нашем институте
Так получилось, что в числе участников RUCTF 2008 оказался наш человек. Оказался, поиграл, проникся и привез игру в наш институт. Было решено создать свою команду. Команда из числа аспирантов, преподавателей и сотрудников кафедры БИТ впервые приняла участие в международных online-соревнования cipher-ctf (
http://www.cipher-ctf.org/CaptureTheFlag.php) 30 июля 2008 года. По итогам мы оказались в середине турнирной таблицы. Неплохой старт – будем продолжать.
Как попасть в команду
Теперь о главном. Нам нужна студенческая команда CTF. Команда будет тренироваться, участвовать в соревнованиях, побеждать. Для начала цель – участие в RUCTF 2009. Поэтому, если ты молод (студент), имеешь пытливый ум и интересы в области компьютерной безопасности или хочешь их обрести, то обязательно заполни
анкету и вышли ее нам. Для команды требуются разнопрофильные игроки. Что бы понять кому, что более интересно и нужна анкета. К подготовке будут допущены все желающие.
Допонительные ссылки
- Wikipedia о CTF
- Для тех кто не знает что такое Quake http://modcentral.planetquake.gamespy.com/q2ctf.htm
- Сайт о компьютерной безопасности www.securitylab.ru
- CTF на DEFCON
- www.ructf.org
- www.cipher-ctf.org
- www.biton-team.ru