The 2009 UCSB International Capture The Flag, Online
Совсем недавно закончились очередные международные соревнования по защите информации
iCTF. Неизменным их организатором является
Джованни Вигна (Giovanni Vigna), Университет Санта-Барбары, Калифорния. В этом году участие приняли 56 команд со всего мира, среди которых 13 команд из России. По итогам соревнований первое место занял команда “CInsects” из Университета Гамбурга, Германия. Поздравляем!!! Наша команда «HackerDom" оказалась 6 в мире и лучшей среди Российских команд. Финальный скорборд можно посмотреть по адресу:
http://cs.ucsb.edu/~vigna/ictf/
Для нас игра проходила в ночь с 4 на 5 декабря. Невзирая на ночное время, всем было не до сна, ведь iCTF престижнейшие университетские международные соревнования по защите информации. В этом году, как и в прошлом, организаторы подложили «бомбу». Вместо обычного CTF, где необходимо защищать собственный сервер и проводить атаку на серверы других команд, участникам было предложенно атаковать игровых веб пользователей.
В этот раз жюри имитировали веб пользователей, которые заходили на поисковый сайт, вводили какой-нибудь запрос и отправлялись просматривать полученные сайты. При этом у каждого такого пользователя был некоторый счет в виртуальном банке. А команды имитировали веб мошейников, в задачу которых входило:
* заманить пользователя к себе на сайт;
* путем специально сформированной веб страницы заставить клиента выполнять команды мошейников;
* перевести деньги на свой счет.
Все программное обеспечение (браузеры веб пользователей, поисковая система, виртуальный банк и скорборд) было написано специально для этих соревнований.
Хотя в этой игре и не потребовалось никого защищать, подобная практика для будущих защитников информации очень кстати. После подобных игр становится понятней действия веб мошейников, что дает возможность лучше организовать защиту.
Разбор некоторых сервисов:
Браузер operla
