Foto von securitylab.ru für Neuigkeiten über Facebook CTF 2016
Es gab einen Mann an der Fakultät, der dieses aufregende Spiel bereits gespielt hatte und sich daher entschlossen hat, uns zu sagen, was es ist und womit es gegessen wird ...
Lassen Sie mich jetzt ein wenig sagen:
1 CTF ( Capture the Flag oder Capture the Flag ) - Teamwettbewerbe ( manchmal persönlich ) im Bereich der Computersicherheit ( Informationssicherheit ).
2. Format der Veranstaltung:
2.1. Aufgabenbasiert ( oder gefährdet ) - Spieler erhalten eine Reihe von Aufgaben ( Aufgaben ), auf die sie eine Antwort ( Flagge ) finden und senden müssen.
Bisher ist alles mehr als einfach, die üblichen Regeln, aber nur alle Aufgaben in diesem Format sind in Kategorien unterteilt (ich erzähle Ihnen die wichtigsten ):
Kryptographie - Aufgaben beziehen sich auf das Entschlüsseln von Nachrichten, die durch verschiedene Algorithmen geschützt sind ( von den einfachsten bis zu modernen Chiffren );
Steganographie ist die Wissenschaft der geheimen Übermittlung von Informationen, indem sie die Tatsache der Übermittlung verbirgt. Daher müssen Sie genau herausfinden, wie und welche Informationen weitergegeben wurden (sehr interessantes Thema, ich werde Artikel später herausbringen );
Websuche nach Schwachstellen auf Servern und Sites ( speziell bereitgestellte Server und Sites auf diesen werden verwendet, offene Plattformen werden nicht gehackt );
Reverse Engineering - Erforschung von Software-Code, weitere Methoden hängen von der Aufgabe ab (ein sehr trostloses Thema für Fleißige );
Recon ist mein Lieblingsthema von Open Source Information Retrieval ( OSINT, Intelligenz ). Ein Thema, das auch einem separaten Artikelblock gewidmet sein wird.
Freude - unterhaltsame Aufgaben zu verschiedenen Themen.
2.2. Angriffsabwehr ( oder Klassiker)) - Jedes Team erhält einen dedizierten Server oder ein kleines Netzwerk, um seine Funktion und seinen Schutz aufrechtzuerhalten. Während des Spiels erhalten die Teams Punkte für den ordnungsgemäßen Betrieb der Dienste ihres Servers, den Schutz ihrer Informationen und für die gestohlenen Informationen (auch als „Flaggen“ bezeichnet ) von den Servern der Rivalen.
3. Wettbewerbsniveau
Internationales Niveau: Der prestigeträchtigste DEF CON CTF- Wettbewerb , der jährlich in Las Vegas stattfindet und die stärksten Teams der Welt zusammenbringt ( stammt aus den neunziger Jahren ).
Russland: entwickelt sich seit 2009 aktiv weiter. Viele lokale Wettbewerbe ( in Universitäten, Städten, Bezirken ) werden in verschiedenen Modi durchgeführt.
Die größte CTF in Russland -RuCTFE , ein Sieg, bei dem die Gelegenheit besteht, zu DEF CON CTF zu gelangen.
Interessante Tatsache: 2014 haben 322 Teams aus verschiedenen Ländern der Welt in RuCTFE gekämpft!
Nach dem, was ich hörte, gab es einen wahnsinnigen Wunsch, durch diese Höllenkreise zu gehen und dieses Thema zu studieren. Wir haben denselben Mann gebeten, unsere ersten Spiele zu beaufsichtigen.
Als nächstes haben wir begonnen, die Website ctftime.org zu studieren - der Zeitplan aller Wettbewerbe ( auf der ganzen Welt ) und die Bewertung der teilnehmenden Teams ( auf der Website registriert ) sind hier veröffentlicht .
Wir haben hinreichend verstanden, dass Attack-Defense für uns noch nicht glänzte, aber wir waren bereit , alle Aufgaben im aufgabenbasierten Format zu lösen , um Erfahrungen zu sammeln.
Die erste CTF überhaupt
Wir hatten unglaublich viel Glück, dass eine der engsten CTFs russisch war, nämlich School CTF ( organisiert vom SiBears- Team ), bei der es eine Trennung zwischen Schulkindern und Nicht-Schulkindern gab und die Zeit angegeben wurde - 8 Stunden ( es scheint so ).
Natürlich war es sehr wichtig, sich zu registrieren ... Aber wie? Wie heißt das Team?
Irgendwie war es so, dass ich unsere Teilnahme organisierte und der inoffizielle „Kapitän“ des Teams wurde.
Es war auch das erste Mal und wir wussten, dass der Meeresboden - es sind nur wir in diesem Wettbewerb ... In der Tat, ohne zu zögern, bot ich und WillkommenWir sind das DnO- Team .
Wir bewaffneten uns mit Laptops, Stiften, Notizblöcken und machten uns Sorgen darüber, was wir sonst noch brauchen könnten.
Also fing es an ... Wir haben Aufgaben geöffnet und für uns waren es Hieroglyphen, die sich nicht zu Sätzen summierten (besonders bei Aufgaben).
Dank Google haben wir jedoch allmählich herausgefunden, was dieses oder jenes Wort bedeutet, und schließlich haben wir begonnen, nicht nur Wörter zu googeln, sondern bereits zu versuchen, Aufgaben zu lösen, und es sollte angemerkt werden, dass es uns sogar gelungen ist ...
Vorläufige Ergebnisse
Es ist erwähnenswert, dass wir den Mut hatten , Wir haben viel getan und fanden, dass der Start mehr als perfekt war. Wie Sie den vorläufigen Ergebnissen entnehmen können, haben wir den 6. Platz belegt, uns dann aber um 10 bewegt (Aber unter Berücksichtigung der Anzahl der Teams haben wir nicht mehr darüber nachgedacht, sondern einen erfolgreichen Start gefeiert .
Natürlich war die nächste CTF, an der wir uns entschieden haben, eine ausländische, aber trotz der Tatsache, dass wir alle Aufgaben verstanden haben, konnten wir überhaupt nichts lösen. Wenn wir also dort etwas unternahmen, dann in bestenfalls eine Aufgabe.
Es war klar, dass wir absolut nichts wussten, wir mussten trainieren, studieren, vorbereiten, nach Plattformen suchen, um solche Aufgaben zu lösen ...
Was ist das DnO-Team?
Die Zeit verging, wir nahmen an verschiedenen CTFs teil und bekamen sie in die Hände, fanden mehrere sehr nützliche Plattformen mit Aufgaben, dank derer wir uns in diese Richtung entwickeln können ( ich werde sie nicht auflisten, Sie können sie leicht in Google finden ).
Plötzlich passierte ein interessantes Ereignis, wir versammelten uns zu einem Vollzeit-CTF ( vorher hatten wir immer nur online gespielt ), es scheint, es war QCTF und es fand in Moskau oder besser gesagt in MIREA statt . Natürlich ist dies eine ganz andere Energie, alles um sich herum drückt, weil Sie nicht ruhig auf Ihrem Sofa sitzen, sondern es auch fühlen wollen.
Foto einer der QCTF-Aufgaben
Es gab ein unglaublich interessantes Weltraumthema, Aufgaben auf verschiedenen Ebenen, die wir mit Würde ausführten, weil diese Wettbewerbe "für Anfänger" waren, was wir als solche betrachteten.
Infolgedessen belegte das DnO-Team von 20 Teams den ehrenwerten 4. Platz ( na ja , Sie wissen, wie verärgert es war ), aber als wir an die Universität zurückkehrten, wurde uns gesagt, dass dies jedem gesagt werden muss, wie heißt Ihr Team?
Diese Frage verwirrte uns ... Natürlich waren die Jungs nicht zu beschäftigt und sagten: "Nun, Sie haben DnO angeboten, jetzt lassen Sie uns eine Entschlüsselung einfallen, damit die ganze Universität uns nicht laut auslacht."
Nachdem ich eine Stunde lang das Wörterbuch studiert hatte, fand ich das einzig adäquate Transkript als Destroy Network of Opponent, was übersetzt "Zerstöre das feindliche Netz" bedeutet ( danke, dass Präpositionen in Abkürzungen nicht berücksichtigt werden ).
Seitdem sind wir dem alten Sprichwort über das Schiff gefolgt ... Wie sie es nannten, segelte es.
Der erste Sieg "in zwei Hälften"
Wieder einmal beschlossen wir, uns in der Vollzeit-CTF zu versuchen, nur dieses Mal wurde beschlossen, die Heldenstadt Wolgograd zu besuchen.
Unser Team hatte bereits Erfahrung, wir wurden in Richtungen unterteilt und jedes Teammitglied entwickelte sich in eine Hauptrichtung und ein / zwei benachbarte, um bereit zu sein, seinem Freund zu helfen / ihn zu ersetzen. Aber natürlich waren wir in diesen Bereichen noch weit von "guten" Kenntnissen entfernt.
DnO-Team in Wolgograd
Ehrlich gesagt kann ich nicht einmal die Emotionen beschreiben, die wir erlebt haben, und das alles, weil es zwei führende Teams gab ... wir gingen Punkt für Punkt und lösten fast die gleichen Aufgaben.
Das letzte "Pfeifen" und wir ... Zweitens? Wie? Aber immerhin ... Wir haben die gleiche Anzahl von Punkten, aber das Life-TeamDie letzte Flagge vor uns wurde rechtzeitig übergeben, weshalb wir den zweiten Platz belegten ... Das DnO-Team war zum ersten Mal kurz vor dem Sieg, verpasste es aber im letzten Moment.
Letzte Anzeigetafel des VolSUCTF-Wettbewerbs
Erster CTF Russian Cup
Ein paar Monate sind vergangen, wir haben unsere Versuche, in verschiedenen Online-CTF'ah hohe Ergebnisse zu erzielen, nicht aufgegeben, aber alles war vergebens, und dann haben wir erfahren, dass es eine Rekrutierung für den ERSTEN „CTF Cup of Russia“ gibt , und die Auswahl dafür basiert auf den Ergebnissen der von den Organisatoren separat ausgewählten CTF seit Anfang des Jahres statt.
Natürlich war VolSU CTF unter ihnen, bei dem wir erfolgreich den 2. Platz belegten und tatsächlich nicht zu diesem wahnsinnig faszinierenden ERSTEN Pokal gingen ...
Nachdem wir die Situation überwacht hatten, erfuhren wir jedoch, dass das Life-Team, mit dem wir den 1. Platz teilten, nimmt als Veranstalter an dieser Veranstaltung teil ... Iiiiiiiiiii, ja, das DnO-Team ist als Preisträger der VolSU CTF zum „I CTF Cup of Russia“ eingeladen.
Natürlich war absolut nichts über dieses Ereignis bekannt und alles, was für uns übrig blieb, war, uns hart vorzubereiten.
Wir überspringen alle Nuancen der Vorbereitungen und kommen zum Skolkovo Innovation Center, wo sich 20 beste Teams aus dem ganzen Land versammelt haben.
1. CTF Cup von Russland. Der erste Tag. Aufgabenbasiert.
Wir werden begrüßt und erhalten Streiche ( Aufkleber, T-Shirts und vor allem FLAGGEN! ). Dieselbe
geschätzte Flagge des DnO-Teams.
Schnelles Ziehen und wir finden heraus, welche Tischnummer wir haben, um uns fertig zu machen. Die Organisatoren der Veranstaltung setzten ihre Schreibmaschinen umgehend ein und hielten eine Rede, in der wir interessante Neuigkeiten erfuhren:
1. Der Pokal wird in 3 Etappen in 2 Tagen ausgetragen.
2. Stufe 1 Aufgabenbasiert(20 Teams nehmen teil, Top 10 gehen zur nächsten Stufe über);
3. Stufe 2 Angriffsabwehr (10 verbleibende Teams nehmen teil, 4 gehen am besten zur nächsten Stufe);
4. Stage 3 Finale. (4 Teams sind beteiligt, was passieren wird, ist ein Geheimnis, das in Dunkelheit gehüllt ist ...).
Ohne nach vorne zu schauen, begannen wir uns auf die erste Phase dieser Veranstaltung vorzubereiten, die spannend werden sollte ...
Also, STUFE Nr. 1 , begannen wir.
Mühsame 8 Stunden Arbeit, Wettbewerb zum Mittagessen ausgesetzt. Wir haben alles gegeben, die beste Teamarbeit gezeigt, die es je gab, und dafür haben wir die begehrten "Flaggen" erhalten, Punkte, die uns in die nächste Runde bringen könnten.
Anzeigetafel vergessen ( Ergebnistabelle) haben wir bis zur letzten Sekunde dieser Etappe gearbeitet und belegen nicht ohne Glück die 6. Zeile in der Tabelle.
Anzeigetafel nach der ersten Runde des CTF Russia Cup
An unserem Tisch herrscht tödliche Stille ... Niemand glaubt, dass wir es nicht nur in die zweite Etappe geschafft haben, sondern mit Zuversicht bestanden haben.
Erst als unser Kurator kam, um uns zu gratulieren, wurde uns klar, was los war und das Lächeln verließ nie unser Gesicht.
Es war eindeutig unser Tag, wir haben es verdient, keine Aufregung, nur Essen und eine gute Pause vor dem zweiten Tag des Wettbewerbs.
Ja, wir haben verstanden, dass wir in der Angriffsabwehr sehr schwach waren , aber wir wurden trotzdem beauftragt, bis zuletzt zu arbeiten.
Also, SCHRITT 2 , wir haben angefangen.
Als wir uns an den Tisch setzten und unsere Schreibmaschinen wieder abrollten, gab es keine Grenzen zu überraschen ...
Unsere "Aufgabe" der zweiten Stufe. Eigene Kryptofarm.
Wir haben das gesehen, um nicht zu sagen, dass riesige Kiste und wie viel alles darin ist, wie alles dort angeordnet ist und festgestellt haben, dass wir das Unangenehmste haben ...
Es wird nicht möglich sein, viel zu erzählen, die Nuancen dieser Etappe sind vergessen, bis auf eine ... Wir haben bis zum letzten gearbeitet und versucht, Nicht für das Finale, sondern für dich. Weil wir uns selbst beweisen wollten, dass wir zu mehr fähig sind.
Es ist erwähnenswert, dass unsere Bemühungen nicht vorübergingen, wir den Server immer noch erhöhten und sogar einige der Flaggen erhielten, aber dies war natürlich nicht genug, andere Teams waren viel besser vorbereitet ...
Ergebnis, 9. Platz in der zweiten Etappe... Natürlich gibt es eine leichte Frustration, aber wir haben die Mindestaufgabe erledigt, auf die es sich gelohnt hat, stolz zu sein.
Anzeigetafel 2 Stufen.
Die Etappe dauerte nur 4 Stunden und das Finale war für den Nachmittag geplant, wir haben es nicht gesehen ( ehrlich gesagt, wir hatten nicht die Kraft ), aber es war nicht weniger interessant, weil es einen Krieg von Robotern gab , obwohl sie nicht über eine Fernbedienung gesteuert wurden, aber durch Programmierung.
Bis zu diesem Level waren wir eindeutig weit weg ...
Mit diesem Pokal endete meine Leistung in diesem Team sowohl als Kapitän als auch als Teilnehmer ... Ich habe meinen Abschluss gemacht, andere Jungs haben alles auf sich genommen, die energiegeladen und bereit waren, weiterzumachen.
Aber das ist eine ganz andere Geschichte ...
Ich möchte auch den Organisatoren solcher Wettbewerbe ( verschiedenen CTF-Teams sowie der ARSIB-Organisation ), Mentoren, Kuratoren, meinen Freunden, die für dieses Team gespielt haben, und den Jungs, die für andere Teams gespielt haben , danken .
Niemand wird vergessen, vielen Dank für diese tolle Zeit!
Was in diesem Artikel beschrieben wird, hat mein Leben definitiv um mindestens 60 Grad gedreht: D
Und Sie können die Erfolge des Teams hier sehen .
PS Die Flagge steht immer noch am Arbeitsplatz in der Nähe des Monitors und wärmt die Seele