CTF – это командные соревнования по защите информации, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по международным правилам CTF.
Capture the Flag – это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы.
Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных. А также отслеживает, на каких сервисах был произведен «захват флагов».
Очки начисляются за:
корректное функционирование собственных сервисов;
захват флагов с сервисов других команд;
описание найденных уязвимостей, способов их исправления и использования;
RuCTF мы думали, что Ural CTF больше не будет. Но жизнь распорядилась по другому...
cthulhu (описание),