समय-समय पर, सूचना सुरक्षा विशेषज्ञ कैप्चर द फ्लैग प्रतियोगिताओं में मिलते हैं, यह देखने के लिए कि कौन बचाव या हमला करने में बेहतर है। ऐसी प्रतियोगिताएं अधिक से अधिक दर्शकों को आकर्षित करती हैं।
क्या आप कमजोरियों की खोज से परिचित हैं और भाग लेना चाहते हैं?
PHDays CTF Quals दिसंबर में बंद हो जाता है, अंतर्राष्ट्रीय डेटा संरक्षण प्रतियोगिता PHDays CTF का क्वालीफाइंग दौर। सभी के पास समान संभावनाएं हैं: न केवल प्रसिद्ध टीम, बल्कि नौसिखिए शोधकर्ता भी हैकिंग की लड़ाई के अंतिम चरण का टिकट हासिल करने की कोशिश कर सकते हैं। टूर्नामेंट मई 2013 के अंत में पॉजिटिव हैक डेज़ III अंतर्राष्ट्रीय मंच पर आयोजित किया जाएगा।
अपनी टीम का गठन करें,
आवेदन करें - और जाएं!
कहानी
PHDays CTF प्रतियोगिताओं में भाग लेने के कई कारण दिलचस्प हैं। हर बार टूर्नामेंट को एक नए मूल परिदृश्य के अनुसार आयोजित किया जाता है। हैकर्स न केवल झंडे का शिकार करते हैं, बल्कि एक रियलिटी शो के नायक बन जाते हैं जो कंप्यूटर गेम से मिलता जुलता है। पहले PHDays CTF में, SCADA प्रणाली की
रक्षा करना आवश्यक था जो मोनोलिथ वैकल्पिक ऊर्जा स्रोत को हमलों से नियंत्रित करता है। दूसरा PHDays CTF आनुवंशिक प्रयोगों से प्रभावित ग्रह पृथ्वी की रक्षा है (प्रतियोगिता के
पहले और
दूसरे दिनों की किंवदंतियों को मंच ब्लॉग में प्रकाशित किया गया है)। PHDays III में, CTF सदस्य फिर से इतिहास में आ जाएंगे, और उन्हें अपने सभी विशिष्ट कौशल और क्षमताओं की आवश्यकता होगी, जो महत्वपूर्ण परिस्थितियों में महत्वपूर्ण हैं।
कई अन्य समान प्रतियोगिताओं के विपरीत, PHDays CTF Quals की स्थितियां यथासंभव "मुकाबला" के करीब हैं: उपयोग की जाने वाली कमजोरियों का आविष्कार नहीं किया गया है, लेकिन वास्तव में आधुनिक आईटी प्रणालियों में पाए जाते हैं। कार्यों के विषय सूचना सुरक्षा के सभी वर्तमान मुद्दों और क्षेत्रों को कवर करते हैं।
प्रतियोगिता के पहले दिन के गेमिंग इंफ्रास्ट्रक्चर की योजनाCTF प्रतिभागी सुरक्षा का आकलन करने, कमजोरियों का पता लगाने और उनका दोहन करने और रिवर्स इंजीनियरिंग से संबंधित कार्य करने में अपना हाथ आजमाएंगे।
प्रतियोगिता के दूसरे दिन के गेमिंग इंफ्रास्ट्रक्चर की योजनावेब सुरक्षा, ऑपरेटिंग सिस्टम, स्काडा, ईआरपी, मोबाइल एप्लिकेशन: आयोजक हैकर और सूचना सुरक्षा समुदाय के लिए हित के सभी प्रासंगिक क्षेत्रों को "हरा" करने की कोशिश कर रहे हैं।
सतत नवाचार इस CTF की एक विशेषता है। PHDays CTF 2012 में, उदाहरण के लिए, पहली बार प्रतिभागियों को "किंग ऑफ द हिल" कार्य के हिस्से के रूप में सेवा प्रणाली पर हमला करने और पकड़ने के लिए प्रतिस्पर्धा करने का अवसर दिया गया था: आप जितनी देर तक पकड़ेंगे, उतने अधिक अंक।
प्रतियोगिताओं के लिए व्यापक ऑनलाइन समर्थन हमेशा प्रासंगिक होता है, क्योंकि यह स्पष्ट है कि हर कोई मंच पर नहीं पहुंच सकता है। PHDays CTF 2012 के पूरा होने के बाद, इंटरनेट से प्रतिभागियों को किंग ऑफ द हिल इन्फ्रास्ट्रक्चर तक पहुंच दी गई। ऑनलाइन प्रतियोगिताओं का आयोजन 20 अगस्त से 3 सितंबर 2012 तक किया गया था। 200 से अधिक प्रतिभागियों को पंजीकृत किया गया था, जिनमें से केवल सात अंक हासिल करने में सक्षम थे।
चंचल तरीके से वास्तविक सूचना सुरक्षा समस्याओं को प्रतिबिंबित करने के उदाहरणों में से एक PHDays 2012 मंच के दूसरे दिन "
बिग कू $ ज " प्रतियोगिता थी। आयोजकों ने पहले समान उत्पादों की विशिष्ट त्रुटियों सहित आरबी के लिए एक परीक्षण प्रणाली विकसित की थी। CTF में भाग लेने वाली टीमों को इंटरनेट बैंकिंग सिस्टम की सुरक्षा करनी थी, और उनके पास कमजोरियों को खोजने और ठीक करने के लिए केवल चार घंटे थे। इस प्रतियोगिता में हैकर्स ऑनलाइन हैकक्वेस्ट प्रतियोगिता में भाग लेने वाले इंटरनेट उपयोगकर्ता थे।
मनोरंजन - CTF प्रतियोगिता के एच्लीस हील। हालांकि, PHDays में, कोई भी ऊब नहीं था। रहस्य बोनस मनोरंजन मिशन था।
सबसे पहले, यह पेपर कचरा के साथ एक विशाल कंटेनर था, जिसमें अतिरिक्त झंडे थे। प्रत्येक ध्वज के लिए, 7 अंक प्रदान किए गए:
दूसरे, नियंत्रण अवरोधन quadrocopter AR.Drone। ऐसा करने वाली टीम को 150 अंक मिल सकते हैं:
पुरस्कार पूल किसी भी प्रतियोगिता के निर्णायक कारकों में से अंतिम नहीं है। PHDays CTF के सभी प्रतिभागियों को पारंपरिक रूप से बहुमूल्य उपहार मिलते हैं, और CTF 2012 के विजेता आपस में 300 हजार रूबल से विभाजित होते हैं।
जीत के लिए नुस्खा
CTF को जीतने का कोई सार्वभौमिक तरीका नहीं है, लेकिन हमने PHDays CTF 2012 का विस्तृत विश्लेषण किया और कुछ प्रतिरूपों का इस्तेमाल किया, जिन्हें सफल होने के लिए अग्रणी टीमों ने इस्तेमाल किया।
उदाहरण के लिए, यूएसए से पीपीपी टीम के सदस्य न केवल प्रतिद्वंद्वियों की सेवाओं में अन्य सभी से पहले भेद्यता का पता लगाने में कामयाब रहे, बल्कि कोड लिखने के लिए भी जो इसके संचालन की प्रक्रिया को स्वचालित करता है। पत्रिकाओं के विश्लेषण से पता चला कि वे इस रणनीति का पूरे CTF में पालन करते हैं: अक्सर सिस्टम में झंडे के इनपुट के बीच का अंतर दो सेकंड से अधिक नहीं होता था। CoP और Leet More ने भी इसी तरह की रणनीति अपनाई।
CTF की जीत रूसी टीम Leet More ने की थी, जिसे 150,000 रूबल मिले थे, दूसरा स्विट्जरलैंड का प्रतिनिधि था, जिसमें 0daysober (100,000 रूबल), और कांस्य और 50,000 रूबल की राशि थी। Spaniards ने int3pids से विजय प्राप्त की। PHDays 2012 में अंकों की गणना के नियम इस तरह से डिज़ाइन किए गए हैं कि एक तरह के कार्यों का सामना नहीं कर सकने वाली टीमें अन्य कार्यों को हल करके बैकलॉग की भरपाई कर सकती हैं, और जीतने की संभावनाओं को बनाए रख सकती हैं। जीतने के लिए, टीमों को लाभ उठाने से न चूकने के लिए सभी गेमिंग इन्फ्रास्ट्रक्चर के भीतर सक्रिय होने की आवश्यकता है।
सही संतुलन ने PHDays CTF 2012 को वास्तव में शानदार होने की अनुमति दी, न केवल अपने प्रतिभागियों के हित में, बल्कि दो दिनों और एक रात के लिए दर्शकों को भी।
CTF विजेता, Leet More, "क्लासिक CTF" में PPP टीम के लिए बनाए गए अंकों और Int3pids टीम के लिए समग्र अवसंरचना के हिस्से के रूप में हार गई, लेकिन किंग ऑफ हिल बुनियादी सुविधाओं के कार्यों में अर्जित अंकों के कारण यह रैंकिंग में शीर्ष पर आ गई। उसी समय, CoP और Eindbazen टीमें, जो समग्र बुनियादी ढांचे के स्टैंडिंग में शीर्ष तीन पर रहीं, प्रतियोगिता के परिणामों के अनुसार शीर्ष तीन में प्रवेश करने में सक्षम नहीं थीं।
प्रतियोगिता का मुख्य आकर्षण हिल इन्फ्रास्ट्रक्चर का नया राजा था, जिसने विजेता को निर्धारित करने में महत्वपूर्ण भूमिका निभाई। एक और मोड़ आपके बैंक खाते की सुरक्षा का कार्य था, जो टीमों के लिए आश्चर्यचकित हो गया और सीटीएफ के आमने-सामने के परिणामों को प्रभावित करने के लिए दुनिया भर के इंटरनेट प्रतिभागियों को अनुमति दी।
और यहां
PHDays CTF 2012 पर बड़े पैमाने पर विश्लेषणात्मक रिपोर्ट है ।
PHDays III CTF में कैसे शामिल हों?
योग्यता प्रतियोगिताओं के लिए पंजीकरण 28 नवंबर को खुलेगा और 17 दिसंबर 2012 को समाप्त होगा। PHDays CTF Quals 10:00 दिसंबर 15 से 10:00 दिसंबर 17, 2012 (मास्को समय) में आयोजित किया जाएगा।
सूचना सुरक्षा पॉजिटिव हैक डेज़ पर तीसरे अंतर्राष्ट्रीय मंच के दौरान मास्को में 22-23 मई, 2013 को मुख्य PHDays CTF प्रतियोगिताएं आयोजित की जाएंगी।
PHDays CTF Quals के बारे में अधिक जानें और इस प्रतियोगिता के लिए पंजीकरण करें:
http://quals.phdays.ru