Рктфэ 2009 :: Блоги Lumtu

Абстрактный

7 ноября 2009 года впервые в России прошли международные студенческие олимпиады по информационной безопасности.

В этой статье мы разберемся, что такое CTF, чем RuCTFE отличается от RuCTF, что это такое РКТФ? 2009 Что это за команда ХакерДом и что делать, если вы тоже хотите принять участие в подобных соревнованиях.

Что такое ЦТФ?

CTF – это также командная игра, в которой участники могут продемонстрировать свои навыки в области компьютерной безопасности.

Команды оцениваются сразу в трех категориях: защита, атака, публикация отчетов о найденных уязвимостях.

На некоторых соревнованиях иногда добавляют категорию задач (она же задачи).

Как правило, всем командам предоставляется один и тот же образ виртуальной машины с установленными в ней сервисами.

Все сервисы разрабатываются специально для каждого соревнования, поэтому их нельзя найти в открытом доступе до начала игры.

Задача команды — обеспечить стабильную и безопасную работу своего сервера на протяжении всего игрового времени.

Для этого проводится его аудит, включающий в себя поиск и исправление уязвимостей, а также его администрирование.

Помимо защиты своего сервера, вам необходимо атаковать сервера других команд, воспользовавшись найденными уязвимостями.

Подтверждением успешности атаки является получение приватной информации (флагов) с чужого сервера, которая периодически размещается системой проверки жюри.

Простым примером услуги может быть форум.

Флаг в нем представляет собой личное сообщение, отправленное от одного пользователя форума другому.

Неотъемлемой частью CTF является отсутствие единых правил конкуренции.

Организаторы в каждую игру привносят что-то новое.

Практически никогда заранее не известно, какая операционная система будет в игре, какие там будут сервисы и на каких языках программирования они будут написаны.

Команды должны быть готовы ко всему, то есть уметь быстро ориентироваться в новом ситуация.

ЦТФ в России

Об этом уже написал .

Добавлю статистику по количеству команд из России, принимавших участие в различных международных студенческих соревнованиях.

Расписание ( К. О. )	#	Соревнования	Год
	1	iCTF 2006	2006
2	ШИФР. 3	2007
3	iCTF 2007
4	ШИФР. 4	2008
5	iCTF 2008
6	ШИФР. 5	2009
7	РКТФ? 2009

На данный момент в России проводится не так много соревнований.

Это всероссийские РуCTF ( ХакерДом , УрГУ ) и региональные УралCTF ( ХакерДом , УрГУ ), УФОКТФ (Уфологи, ТТИ ЮФУ ).

Надеюсь, что этот список скоро пополнится хотя бы СиБеарс ( ТГУ ) И КПИТ ( СПбГУ ИТМО ).

РКТФ? 2009

В отличие от RuCTF, которые проводятся очно и только для российских студенческих команд, RuCTFE 2009 был международным и онлайн.

Принимала участие 43 команды (iCTF 2009 – 38, C.I.P.H.E.R. 5 – 33) из 11 стран: России, Германии, США, Австрии, Италии, Франции, Аргентины, Норвегии, Хорватии, Индии и Вьетнама.

Вероятно, это было крупнейшее студенческое соревнование CTF на сегодняшний день.

Правила И Диаграмма сети соревнования были вполне обычными для CTF.

Соревнования длились 10 часов.

Главным сюрпризом для команд стала выбранная для игры операционная система.

Чаще всего можно встретить различные дистрибутивы Linux и BSD. В этот раз при загрузке виртуальной машины команды сначала увидели дебиан и немного успокоились, но потом запустился Х, что уже довольно необычно, и в них запустился эмулятор андроида 1.6. Все сервисы были написаны под него.

Услуги

Их было пятеро.

Все подробности вы можете прочитать в документация на них, но это спойлер для тех, кто хочет сначала попробовать проверить свои силы и самостоятельно найти уязвимости в изображение (ключ GPG: djlrfgbdjbdbyjplhfdcndeqvfvfdjnbz), полученные командами.

Предоставлю краткую информацию по услугам от самих разработчиков.

КриптоПицца Сервис приема заказов на телефон работника доставки пиццы.

Написано на Java для платформы Google Android v1.6. Реализует изобретенный криптопротокол, который использует симметричное шифрование AES и асимметричное RSA для безопасной доставки заказов на телефон по открытым каналам связи.

Заказы на устройстве хранятся в СУБД SQLite. Ф FTP-сервер с антивирусной функцией.

Написан на Python с использованием среды сценариев Android. ftp реализован с помощью анализатора lr, построенного с использованием грамматики KS, описывающего язык команд, отправляемых клиентами.

Реакции на команды реализованы в функциях, вызываемых при свертывании соответствующих продуктов.

Антивирусный компонент позволял проводить сигнатурный анализ загружаемых файлов и проверять их с помощью «эмуляции», а также позволял обновлять сигнатурные базы.

Джаббер Сервис, реализующий идею Jabber-бота на телефоне.

Этот простой бот предоставляет функции, аналогичные информационному бюллетеню.

Написано на Perl для платформы Google Android v1.6 с использованием среды сценариев Android. Простой Простой сервис, реализующий функционал установки/проверки/вывода списка установленных флагов.

Использует простой криптографический протокол, основанный на двух криптографических алгоритмах на основе сетей Фейстеля с фиксированными ключами для шифрования запросов и ответов.

Сделано для Linux EABI с поддержкой сокетов TCP и потоков POSIX. Сталкер Сервис многопользовательских онлайн-игр.

Реализован как выделенный сервер и клиенты для подключения.

В качестве флагов используются ценные игровые объекты — артефакты, продаваемые торговцу.

Технически сервер и клиент реализованы в виде Perl-скриптов для Linux. Кроме того, для телефона на языке Java под платформу Google Android v1.6 реализована карта, отображающая состояние игрока: видимые объекты, местоположение торговца, других игроков, аномалий, монстров и артефактов.

Существенных уязвимостей в сервисе нет, и командам необходимо понять, как работает клиент, и написать удобный интерфейс для управления своим персонажем, возможно, автоматизированный каким-то искусственным интеллектом.

Таски

Помимо сервисов, командам было предложено оценить свои силы в анализе черного ящика, поиске Gopher, алгоритмах и Haskell, стеганографии, знании классиков мировой фантастики и.

Русские танцы .

Итоги RuCTFE 2009

Игра не сразу задалась.

У большинства команд возникали проблемы как с общей настройкой эмулятора Android, так и с его нестабильной работой, которая зачастую оказывалась результатом злонамеренных действий со стороны других команд. Однако, начиная с середины игры, на первых 15 строчках табло развернулась нешуточная борьба.

В результате топ5 Скорорда выглядело так:

квадратные корни ( Университет Мангейма , Германия)
0ldEur0pe ( RWTH Ахен , Германия)
СиБеарс ( ТГУ , Россия)
Ситхи ( УрГУ , Россия)
h4ck!nb3rg ( Университет прикладных наук Верхней Австрии , Австрия)

ХакерДом, кто они?

Это команда, а с недавних пор и клуб УрГУ.

Именно здесь началось участие России в международных CTF. Они провели первые в России:

региональный УралCTF в 2006 году (при инициативной поддержке коллектива ЮУрГУ и ЧелГУ)
Всероссийский RuCTF в 2008 г.
международный RuCTFE в 2009 г.

Команда ХакерДом неоднократно становилась призёром международных соревнований, а в 2008 году стала победителем C.I.P.H.E.R. 4. От ХакерДом принимал участие в подготовке и проведении RuCTFE 2009. Команда разработчиков от 10 человек с активной техподдержкой от провайдера УралВЭС и группы компаний Кластертех .