Развитие CTF-движения в Омске

Александр МишуринАлександр МишуринЧлен АРСИБЧлен АРСИБ

У того, кто умеет обороняться, У того, кто умеет обороняться, противник не знает, где ему нападать.противник не знает, где ему нападать.

2

"Capture The Flag""Capture The Flag"

"Захвати флаг""Захвати флаг"

Командные соревнования по Командные соревнования по информационной безопасностиинформационной безопасности

3

- развитие и обучение в условиях, приближенных к - развитие и обучение в условиях, приближенных к реальнымреальным

- формирование представления о природе возникновения угроз - формирование представления о природе возникновения угроз ИБ и способах их нейтрализацииИБ и способах их нейтрализации

- активизация работы спецкурсов, научных обществ, - активизация работы спецкурсов, научных обществ, студенческих клубовстуденческих клубов

- участие студентов во всероссийских и международных - участие студентов во всероссийских и международных соревнованияхсоревнованиях

- ориентация будущих специалистов ИБ на работу в - ориентация будущих специалистов ИБ на работу в данной отрасли в Омской области и Российской данной отрасли в Омской области и Российской ФедерацииФедерации

Цели соревнованийЦели соревнований

4

CTF-соревнования позволят будущим CTF-соревнования позволят будущим специалистам ИБ в лабораторных специалистам ИБ в лабораторных условиях получить необходимый набор знаний в условиях получить необходимый набор знаний в области выявления и устранения уязвимостей области выявления и устранения уязвимостей информационных системинформационных систем

5

Участникам команды необходимы Участникам команды необходимы знания в сфере ИТ, ЗИ, а также: знания в сфере ИТ, ЗИ, а также:

- владение ЯП: C/С++, C#, Go, - владение ЯП: C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др.Haskell, Java, Perl, PHP, Python, Visual Basic и др.

- владение навыками администрирования - владение навыками администрирования различных ОС и сетейразличных ОС и сетей

- владение математическим аппаратом- владение математическим аппаратом

6

Форматы Форматы CTFCTF-соревнований-соревнований

1. Олимпиадный (task-based, jeopardy) по категориям: 1. Олимпиадный (task-based, jeopardy) по категориям: - администрирование ИС- администрирование ИС- аудит удаленных ИС- аудит удаленных ИС- программирование «заплаток» для выявленных - программирование «заплаток» для выявленных уязвимостей ИСуязвимостей ИС- реверс-инжиниринг - реверс-инжиниринг - стеганография- стеганография- криптография- криптография- анализ ИС на веб-уязвимости- анализ ИС на веб-уязвимости- интернет-разведка - интернет-разведка - смешанная - смешанная

7

8

RuCTF-2014 -> AdminRuCTF-2014 -> Admin200200 Troubleshooting: Troubleshooting: Помогите администратору настроить сеть.Помогите администратору настроить сеть.Какая команда пропущена на R1? Какая команда пропущена на R1?

Конфигурации Конфигурации R1R1, , R2R2, , R3:R3:

Ответ: ____________Ответ: ____________

8

9

RuCTF-2014 -> CryptoRuCTF-2014 -> Crypto330000 TLS TLS: : Расшифруйте Расшифруйте TLSTLS -сообщение.сообщение.Формат флага — "RUCTF_*"Формат флага — "RUCTF_*"

Ответ: ____________Ответ: ____________9

10

RuCTF-2014 -> MiscRuCTF-2014 -> Misc100100 ShredderShredder: : Найдите ключ.Найдите ключ.Формат флага — "RUCTF_*"Формат флага — "RUCTF_*"

Ответ: ____________Ответ: ____________10

Форматы Форматы CTFCTF-соревнований-соревнований

2. «Атака-защита» = «захват флагов» + 2. «Атака-защита» = «захват флагов» + «защита своих флагов» + «защита своих флагов» + описание уязвимостей сервисовописание уязвимостей сервисов

11

CTFCTF-движение в мире-движение в мире

- июнь 1993 г. Лас-Вегас США хакерская - июнь 1993 г. Лас-Вегас США хакерская конференция DEF CON 1 конференция DEF CON 1

......

- август 2016 г. Лас-Вегас США хакерская - август 2016 г. Лас-Вегас США хакерская конференция DEF CON 24конференция DEF CON 24

12

CTFCTF-движение в мире-движение в мире

2004 г. университетом Калифорнии 2004 г. университетом Калифорнии (г. Санта-Барбара) США проведены (г. Санта-Барбара) США проведены первые международные онлайн первые международные онлайн соревнованиясоревнования

13

CTFCTF-движение в мире-движение в мире

На основании данных портала ctftime.orgНа основании данных портала ctftime.org

14

Первый CTF в России UralCTF Первый CTF в России UralCTF 2006 г. (г. Екатеринбург)2006 г. (г. Екатеринбург)

15

CTFCTF-движение в России-движение в России

UralCTF (Екатеринбург, UralCTF (Екатеринбург, Челябинск)Челябинск)

RuCTF (Екатеринбург)RuCTF (Екатеринбург)РусКрипто CTF (Москва)РусКрипто CTF (Москва)Kaspersky Industrial CTF Kaspersky Industrial CTF

(Москва)(Москва)PHD CTF (Москва)PHD CTF (Москва)M*CTF (Москва)M*CTF (Москва)SPbCTF (Санкт-SPbCTF (Санкт-

Петербург)Петербург)

СтуденческиеСтуденческие и не только ...и не только ...

SibirCTF (Томск)SibirCTF (Томск)UFOCTF (Таганрог)UFOCTF (Таганрог)VolgaCTF (Самара)VolgaCTF (Самара)

BaltCTF (Калининград)BaltCTF (Калининград)KrasCTF (KrasCTF (КрасноярскКрасноярск))DagCTF (Махачкала)DagCTF (Махачкала)AltayCTF (Барнаул)AltayCTF (Барнаул)

NSK CTF, SibSUTIS CTF NSK CTF, SibSUTIS CTF (Новосибирск)(Новосибирск)OmCTF (Омск)OmCTF (Омск)

......

16

CTFCTF-движение в России-движение в России

Moscow CTF School (Москва)Moscow CTF School (Москва)SPbSchool CTF (Санкт-Петербург)SPbSchool CTF (Санкт-Петербург)

Aerospace CTF School (Красноярск)Aerospace CTF School (Красноярск)SibSUTIS SibSUTIS SchoolSchool CTF (Новосибирск) CTF (Новосибирск)

NSK SCTF (Новосибирск)NSK SCTF (Новосибирск)AltayCTF (Барнаул)AltayCTF (Барнаул)

Ugra CTF School (Ханты-Мансийск)Ugra CTF School (Ханты-Мансийск)UFO CTF SCHOOL (Таганрог)UFO CTF SCHOOL (Таганрог)

……В 2017 году планируется OmCTFsВ 2017 году планируется OmCTFschoolchool

Школьные ...Школьные ...

17

RuRuCTF (г. Екатеринбург)CTF (г. Екатеринбург)

- всероссийские межвузовские соревнования по - всероссийские межвузовские соревнования по защите информации RuCTF начались с 2008 года при защите информации RuCTF начались с 2008 года при поддержке АРСИБподдержке АРСИБ

- в рамках конференции RuCTF проходит - в рамках конференции RuCTF проходит всероссийская студенческая олимпиада по защите всероссийская студенческая олимпиада по защите информацииинформации

- с 2009 г. RuCTFE — международные онлайн - с 2009 г. RuCTFE — международные онлайн соревнования (формат «атака-защита»)соревнования (формат «атака-защита»)

- победа в соревнованиях RuCTFE означает право - победа в соревнованиях RuCTFE означает право участия команды в очном финале DEF CON CTFучастия команды в очном финале DEF CON CTF

http://ructf.org/http://ructf.org/18

RuRuCTF-20CTF-201515 (г. Екатеринбург) (г. Екатеринбург)

19

RuRuCTF-20CTF-201616 (г. Екатеринбург) (г. Екатеринбург)

20

PHDays CTFPHDays CTF (г. (г. МоскваМосква))

21

CTFCTF-движение в Омске-движение в Омске

Создана межвузовская Создана межвузовская факультативная секцияфакультативная секция ««BrizzBrizz» »

на базе ОмГТУ (02.2014 г.)на базе ОмГТУ (02.2014 г.)

Студенты из ОмГТУ, СибАДИ, ОмГУПС, ОмГУ, ОАТСтуденты из ОмГТУ, СибАДИ, ОмГУПС, ОмГУ, ОАТ

Организованы еженедельные факультативные занятияОрганизованы еженедельные факультативные занятия на базе ОмГТУна базе ОмГТУ

Принимается участие в отборочных российских и Принимается участие в отборочных российских и международных международных CTFCTF-соревнованиях-соревнованиях

Проводится разбор заданий и уязвимостей с Проводится разбор заданий и уязвимостей с прошедших CTF-соренованийпрошедших CTF-соренований

22

CTFCTF-движение в Омске-движение в Омске

- - OlympicCTF-2014OlympicCTF-2014 ( (onlineonline) – ) – 60 место из 405 команд60 место из 405 команд

-- RuCTFERuCTFE-2014 (-2014 (onlineonline) – ) – 71 место из 390 команд71 место из 390 команд

-- CSAW CTFCSAW CTF 2014 ( 2014 (onlineonline) – ) – 165 место из 1174 команд165 место из 1174 команд

-- RuCTFERuCTFE-2015 (-2015 (onlineonline) – ) – 105 место из 323 команд 105 место из 323 команд

- KrasCTF-2014 - KrasCTF-2014 (г. Красноярск) – – 4 место из 10 команд4 место из 10 команд

- SibirCTF-2014 по СФО - SibirCTF-2014 по СФО (г. Томск)(г. Томск) – 3 место из 6 команд – 3 место из 6 команд

- SibirCTF-2015 по СФО - SibirCTF-2015 по СФО (г. Томск)(г. Томск) – 7 и 9 – 7 и 9 место из 11 команд место из 11 команд

- SibirCTF-2016 по СФО - SibirCTF-2016 по СФО (г. Томск)(г. Томск) – ??? – ???

-» События-» События

23

SibirSibirCTF 20CTF 201414 г. (г. Томск) — по СФО г. (г. Томск) — по СФО

24

Проведенные OmCTFПроведенные OmCTFИюнь 2014 г.Июнь 2014 г. - в рамках МИК проведена секция - в рамках МИК проведена секция ««О выявлении и устранении уязвимостей ИСО выявлении и устранении уязвимостей ИС» и » и CTF-соревнование «CTF-соревнование «Цифровая цивилизацияЦифровая цивилизация» (4 команды)» (4 команды)

Апрель 2015 г.Апрель 2015 г. - Региональные межвузовские соревнования в - Региональные межвузовские соревнования в области ИБ «области ИБ «OmCTF-2015OmCTF-2015» в формате » в формате jeopardyjeopardy (6 команд) (6 команд)

25

OmCTF-2015 РезультатOmCTF-2015 Результат

1 место1 место - Омский авиационный колледж - Омский авиационный колледж2 место2 место - ОмГУ - ОмГУ3 место3 место - СибАДИ - СибАДИ4 место4 место - ОмГТУ - ОмГТУ5 место5 место - НИ ядерный университет «МИФИ» (г. Москва) - НИ ядерный университет «МИФИ» (г. Москва)6 место6 место - ОмГУПС - ОмГУПС

26

OmCTF-2016 РезультатOmCTF-2016 Результат

Формат: Формат: атака-защитаатака-защита

1 место1 место - Омский авиационный колледж (Omaviat) - Омский авиационный колледж (Omaviat)2 место2 место - ОмГУ (One Way) - ОмГУ (One Way)3 место3 место - ОмГТУ (R136a1) - ОмГТУ (R136a1)4 место4 место - ОмГУ (Сборная факультета) - ОмГУ (Сборная факультета)5 место5 место - ОмГТУ (КЗИшники) - ОмГТУ (КЗИшники)6 место6 место - ОмГУПС (Piece of iron) - ОмГУПС (Piece of iron)7 место -7 место - СибАДИ (!2Day) СибАДИ (!2Day)

27

Этика «белых хакеров» (white hat)Этика «белых хакеров» (white hat)

1) 1) признание и принятие на себя обязанности признание и принятие на себя обязанности действовать в общественных интересахдействовать в общественных интересах

2) превосходство знаний и нестандартного мышления2) превосходство знаний и нестандартного мышления

3) не использовать накопленные знания ради 3) не использовать накопленные знания ради финансовой выгоды, злого умысла …финансовой выгоды, злого умысла …

4) в случае обнаружения уязвимостей сообщать об этом 4) в случае обнаружения уязвимостей сообщать об этом оператору ИСоператору ИС

5) сохранение своих знаний, практических 5) сохранение своих знаний, практических результатов в тайне от лиц, заинтересованных в результатов в тайне от лиц, заинтересованных в нанесении вредананесении вреда

28

СПАСИБО ЗА ВНИМАНИЕ !

Мишурин Александр ОлеговичМишурин Александр Олегович

Член Омского РО МРОО Член Омского РО МРОО «Ассоциация руководителей «Ассоциация руководителей

служб информационной безопасности»служб информационной безопасности»

ctfnews.ructfnews.ruomctf.ruomctf.ru

vk.com/omctfvk.com/omctf