Нет, речь не о Quake. Статья будет интересна тем, кто уже знает, что такое соревнования CTF, и принимал участие хотя бы в одном подобном мероприятии.
Для тех, кто не знает, ЦТФ (Capture The Flag) — соревнования в области информационной безопасности, основная цель которых — захват т.н.
«флажки», которые позже превращаются в очки.
Соревнования длятся 24–48 часов, зачастую без перерыва, что требует от участников огромного количества знаний и опыта.
Важным фактором является возможность быстрого обмена информацией/знаниями в режиме реального времени.
Таким образом, CTF можно рассматривать как модель сжатого по времени процесса, связанного одновременно с анализом данных, мозговым штурмом, поиском и эксплуатацией уязвимостей и разработкой программного обеспечения.
Обычно соревнования проводятся в двух форматах или их вариациях:
- Классический — команды должны находить уязвимости в инфраструктуре противника, атаковать и снимать флаги, защищая при этом свою инфраструктуру;
- Опасность — команды решают ряд задач разной сложности, получая в качестве решения флаги.
Мы — единая команда двух российских команд» Лит Мор " И Копченая курица (вместе " Больше копченой курицы На счету команды победы и высокие места на многих международных соревнованиях, таких как iCTF, Defcon CTF, Mozilla CTF, Codegate, PlaidCTF и др.
Поскольку количество участников, в зависимости от конкурса, может варьироваться от 5 до 15 человек, исторически так сложилось, что, хотя нас всех связывает бывший СССР, мы живем в разных уголках мира, от Осло до Токио, от Киева до Томска.
, и нам был необходим эффективный способ взаимодействия через Интернет. 
Долгое время мы использовали IRC для обсуждения заданий.
Во время CTF часто возникает необходимость делиться файлами, фрагментами кода и контекстно обсуждать задачи, поэтому сервис Гугл Вейв также стал для нас полезным инструментом.
Но у Google Wave были и свои недостатки — из-за сбоев на больших волнах он не смог полностью заменить IRC. Со временем от IRC отказались в пользу соединения Skype+GWave. Skype позволял быстро обмениваться файлами и общаться голосом, но обсуждение все равно происходило отдельно от накопленных знаний и по-прежнему никак не структурировалось; в волну записывались только отрывки.
И хотя GWave не был идеальным, он был создан больше для развлечения, чем для активного обсуждения одного вопроса, нас он устроил.
К сожалению, Google Wave перешёл в режим «только для чтения» в 2012 году и вскоре будет закрыт вообще.
Таким образом, перед нами вновь встал вопрос поиска удобного инструмента.
Мы попробовали «Обход» и «Волну в коробке», но по стабильности и функциональности они были слишком далеки от своего предка.
Пришёл на помощь Rizzoma.com — смогли взять лучшее от GWave, но при этом отказаться от многих ненужных вещей; это была уже не социальная сеть с возможностью редактирования текста в реальном времени, а скорее наоборот — инструмент для работы в реальном времени, с включенными другими функциями.
И хотя полноценная контекстная коммуникация в Rizzoma пока невозможна, реализованные механизмы обновления и структурирования знаний в реальном времени нас полностью удовлетворили.
Мы разработали свой способ формирования структуры обсуждения, цветовое кодирование.
В случае типа CTF Jeopardy все задачи разбиты на категории, которые мы используем в качестве основного метода структурирования.
Классически структура зависит от количества и типа услуг.
Обсуждение происходит текстовым или голосовым сообщением в Skype; при необходимости участники делятся на группы для решения конкретной задачи, затем резюме пишется в Rizzoma, где его может прочитать остальная часть команды.
Используется для обмена файлами Дропбокс общие папки.
При необходимости пишутся ссылки на соответствующую ветку обсуждения.
Общие папки позволяют легко делиться своей работой.
Также благодаря уведомлениям легко отслеживать изменения файлов.
Поскольку команда географически рассредоточена, каждый участник живет в разном часовом поясе, поэтому важно, чтобы он мог присоединиться к выполнению задачи, когда это возможно, без дополнительных объяснений.
Если задача вызывает затруднения, все найденное по ней структурируется и фиксируется в Rizzoma. Таким образом получается определенная база знаний, позволяющая быстро продолжить работу при появлении новой информации.
- Решенные задачи вычеркиваются из списка;
- Если задача требует внимания свободных участников, она выделяется красным цветом;
- Полезная информация, например вектор атаки, может быть выделена синим цветом;
- Информация, требующая проверки, выделена желтым цветом;
- Если из задачи получен флаг, но он требует дополнительных действий, флаг выделяется зеленым, но задача не удаляется из списка.
Описание хода решения некоторых задач из прошлых мероприятий можно прочитать на сайтах команд: Копченая курица Лит Мор .
Теги: #ctf #leetmore #копченая курица #rizzoma #dropbox #информационная безопасность #ctf
-
Жесты Мышью В Linux
19 Oct, 24 -
Кто Они?
19 Oct, 24 -
Блог-Спамеры - Посиделки В Комментариях
19 Oct, 24 -
Что Написать В Теме: Выбирайте Слова С Умом
19 Oct, 24
