Команда НГУ победила в студенческом этапе Межрегиональных соревнований YetiCTF — 2021

22.04.2021 101

Межрегиональные соревнования YetiCTF (NSK CTF) в формате attack-defence прошли в НГТУ. Цель соревнований — предоставить школьникам и студентам возможность поучаствовать в интересных и увлекательных состязаниях и продемонстрировать свои знания и умения в области информационной безопасности.

В команду «n0n3m4_alone» НГУ, которая стала победителем соревнований, вошли студенты Факультета информационных технологий: капитан Владислав Никифоров, 3-й курс бакалавриата, Василий Черников, 3-й курс бакалавриата, Семен Власов, 3-й курс бакалавриата, Евгений Люц, 1-й курс бакалавриата, Иван Бакшеев, 2-й курс бакалавриата, Дмитрий Пермяшкин, 1-й курс магистратуры. Ответственным за подготовку команды выступил ассистент кафедры компьютерных систем, аспирант ФИТ НГУ Роман Лебедев.

Фото - nsu.ru

Соревнования CTF сегодня стали достаточно значимы, чтобы соперничать с традиционными олимпиадами по программированию (вроде ICPC): достижения там учитываются в стипендиальных конкурсах, а также при поступлении и трудоустройстве. Впрочем, они хороши не только этим: CTF требует широкого спектра навыков в сфере IT и способности быстро знакомиться с новыми технологиями (пусть даже, и чтобы их взломать), поэтому приобретенные там умения могут пригодиться и за пределами сферы информационной безопасности, — рассказал Роман Лебедев. — Готовиться можно самостоятельно, что я делал, когда начинал участвовать сам, а можно посетить факультативный курс «Практическая информационная безопасность»: он длится два семестра, в течение которых слушатели знакомятся на практике с основами Web-уязвимостей, криптографии, реверс-инжиниринга и эксплуатации уязвимостей приложений.

Соревнования длились 8 часов и прошли в формате классического CTF — attack-defense.

Каждая команда получила от жюри виртуальную машину с набором уязвимых сервисов. На момент начала игры виртуальные машины команд были идентичны. Задача участников состояла в том, чтобы поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, и проводить атаки на сервисы других команд с целью «захвата флагов». Командам необходимо было обнаружить уязвимости в своих сервисах и попытаться закрыть их, не нарушив работоспособности. Другие команды должны были обойти механизмы безопасности и «захватить флаги» (некоторую приватную информацию), ассоциированные с сервисами. За отправку полученных «флагов» на сервер жюри команда получала баллы.

Attack-defense CTF — это соревнование в реальном времени, где командам нужно состязаться друг с другом, атакуя и защищая сервисы.

 

Пресс-служба НГУ




Назад к списку


Добавить комментарий
Прежде чем добавлять комментарий, ознакомьтесь с правилами публикации
Имя:*
E-mail:
Должность:
Организация:
Комментарий:*
Введите код, который видите на картинке:*