В ночь с пятницу на субботу прошло соревнование iCTF(international Capture The Flag). В нем приняли участие 25 команд со всего света. Больше всего команд было из США(13) и Германии(кажется, 7). Присутствовали также Франция, Италия, Австралия и Австрия(забегая вперед, скажу, что они заняли 1-е место). Россия была представлена одной командой – ХакерДом УрГУ.
Команда в данном случае – понятие не совсем определенное. На протяжении ночи в аудитории присутствовало около 14 человек, практически каждый из которых делал что-то на благо команды и ее действий. Сама игра, action, была чрезвычайно интересной и динамичной. В этот раз был CTF w/o F. То есть, флагов как таковых не было. Сам процесс «Игры» заключался в поддержании функционирования и защите электронного виртуального банка. Каждая команда была представлена своим собственным банком, жюри – ЦБ. Все операции с деньгами выполнялись через web. Успех или провал команды определялся итоговым количеством денег на счете банка. Было несколько способов зарабатывать деньги:
1) Поддержание предустановленных сервисов в рабочем состоянии.
2) Взлом сервисов остальных играющих команд и увод денег с их счетов
3) Выполнение квестов.
На протяжении первой половины игры команда “Hacker Dom?” занимала первое место в списке “Most reliable banks”. Видимо, это было следствием того, что мы сразу настроили и держали поднятыми все сервисы. Возможно, это было делать опрометчиво, так как мы привлекли слишком много внимания. Как оказалось позднее, наибольший доход приносил второй пункт – взлом сервисов:
за работающие в первой половине игры сервисы жюри одарило нас $1.5млн. Победитель же имел к окончанию около $14млн. Суммарно все квесты, среди которых были разбор программы на COBOL'е или чтение информации с перфокарты, давали менее $1млн. К середине игры наиболее продвинутые команды научились воровать деньги у менее продвинутых. Увы, наша команда, еще недавно блиставшая в Челябинске, относилась к числу последних. Деньги стали нагло воровать с нашего банка. К сожалению, мы слишком поздно нашли дырки, позволяющие «брать чужое», и к этому времени у всех остальных команд они были либо закрыты, либо через них уже уведено все, что можно. Таким образом, в списке “Best Hackers” нас не было совсем. К моменту обнаружения уязвимостей на нашем счете оставалось уже около $700K и мы просто опустили сервисы, стараясь спасти хотя бы то, что осталось. Далее – просто ждали
окончания. Результат игры – 19 место из 25. В целом, всем понравилось...