СТАРЫЙ ВАРИАНТ ПРАВИЛ

Правила RuCTF2008

Данные правила основаны на правилах соревнований «UCSB Internatinal Capture the flag».

Невозможно привести полный список правил, которые применяются на CTF. Принимая решения о технике атаки, помните, что цель данных соревнований не выявить, кто из нас 31337, а кто l4m3r, а обучиться технике атаки и защиты в реальной жизни. Не нацеливайтесь на взлом системы подсчета очков, вместо этого сконцентрируйтесь на разработке и реализации эффективной системы защиты и техниках атаки.
Ниже представлен небольшой список общих правил:

1. Учитывая, что время соревнования ограничено, запрещается проведение грубых DoS атак в стиле «rm -rf /», а также DoS атак с генерацией мусорного трафика.
2. За генерацию большого объема трафика команда будет штрафоваться независимо от того, является ли он частью DoS атаки. Если команда взломала чужой хост и генерирует трафик с этого хоста, то будет оштрафована команда, которой принадлежит этот хост. Жюри никак не может отслеживать подобные ситуации, поэтому, пожалуйста, не делайте этого.
3. Помимо доступности флагов, проверяющая система жюри будет проверять работоспособность функций сервиса, не связанных с флагами напрямую.
4. Разрешается патчить сервисы. Если изменения сервиса приведут к тому, что сервис функционирует некорректно, очки за работоспособность сервиса начисляться не будут.
5. Разрешается атаковать сервер и рабочие станция других команд.
6. Во время игры будет предоставлен доступ в Интернет.
7. Запрещается фильтровать другие команды по ip-адресам. Мы будем это проверять. Фильтрация по ip любой из команд автоматически означает неработоспособность сервиса.
8. Каждая команда состоит из 1–7 человек. В команде должен быть капитан.
9. Настоящие профессионалы должны быть готовы ко всему, в том числе и к изменению этих правил в любой момент до начала игры, однако, общие принципы игры останутся неизменными. Информацию об изменениях правил мы донесем до всех команд одновременно. Следите за сайтом соревнований и рассылкой.

Пояснения и дополнения

1. Установка и проверка флагов, проверка сервисов на работоспособность и прочие проверки – это автоматизированный процесс, выполняемый специальной системой жюри.
2. Для получение баллов за украденный флаг, вы должны отправить его на сервер жюри.
3. Флагов будет достаточно много, будьте готовы к этому.
4. Возможно, во время игры вам придется быстро изучить новую технологию, язык программирования.
5. Каждая команда может направить в жюри по одному наблюдателю. Помимо наблюдателей от команд, в жюри могут быть направлены независимые наблюдатели.
6. Мы заинтересованы в развитии CTF в России, поэтому можем поделится своим опытом, помочь материалом для тренировок.