Команда НГУ стала призером международного турнира по кибербезопасности

В Самаре завершились седьмые Международные соревнования по кибербезопасности VolgaCTF. Второе место на них заняла команда НГУ SUSlo.PAS.

11.jpg

VolgaCTF — одни из крупнейших ежегодных соревнований в области информационной безопасности, в 2015 году получившие статус международных. Цель соревнований — повышение квалификации учащихся и молодых специалистов по направлениям, связанным с защитой информации. За право выйти в финал в отборочном онлайн-туре боролись 1024 команды из 77 стран мира, из них только 200 — из России.

VolgaCTF проводится в два этапа: отборочный и очный. В этом году для участия в очном туре в Самару приехали 15 команд, успешно прошедших отборочный этап. Новосибирск представляла команда НГУ SUSlo.PAS: студенты 1 курса магистратуры ФИТ, капитан команды Роман ЛебедевИлья Корякин и Александр Ткачёв, магистрант ММФ Роман Федосеев, студент 4 курса ФФ Владимир Ситнов и студенты ФИТ Дмитрий Липовый (4 курс) и Николай Овчинников (3 курс).

Команда НГУ заняла второе место, первое — у команды национального исследовательского ядерного университета МИФИ.

Капитан команды SUSlo.PAS Роман Лебедев отметил, что расценивает второе место как шаг к будущей победе:

Основной сложностью на соревнованиях были недоработки в нашей собственной инфраструктуре, предназначенной для атак на другие команды. Хотя ее и починили к середине соревнований, часть времени была упущена, кто знает, как бы все сложилось, если бы у нас не было этих проблем.

Жанр соревнований — классический Attack/Defense CTF: всем командам выдается одинаковый образ виртуальной машины, на котором расположены уязвимые сервисы, написанные на различных языках программирования. Задача команды — найти уязвимости, исправить их у себя и эксплуатировать их у других команд.

Почти всегда сервис — это какой-нибудь небольшой сайт, на котором пользователь может зарегистрировать и сделать какие-нибудь действия, например, отправить сообщение. Проверяющая система жюри заходит на сервисы каждый раунд (в данном случае – 2 минуты) и работает как обычные пользователи. Если это удается сделать без проблем, то сервис считается работающим. При этом проверяющая система добавляет какую-нибудь секретную информацию — флаг. Командам нужно найти способ получить эту секретную информацию. За сдачу флагов команды получают очки за атаку, а за то, что их флаги никто не сдал, — очки за защиту. Сервисы в этот раз были достаточно интересными и непростыми, — поделился впечатлениями представитель команды SUSlo.PAS Александр Ткачёв.