Трудно привести полный список правил, которые применяются на CTF.
Цель данных соревнований не выявить лучшего, что невозможно, так как профессионалы несравнимы, а обменяться опытом и знаниями в сфере компьютерной безопасности. Тем не менее, команда, которой повезет больше, станет победителем. :)
Деструктивные атаки в стиле «rm -rf /», а также DoS атаки с генерацией мусорного трафика не в духе соревнований.
Будьте готовы к любой операционной системе и любому языку программирования, вы же профессионалы.
Команда – группа людей, состоящая из 1–5 человек, среди которых есть капитан.
Сервис – специально написанное для игры приложение, содержащее встроенные уязвимости.
Флаг – строка, удовлетворяющая следующему регулярному выражению: /^=[_a-zA-Z0–9\+\-\/\\]{63}$/.
Баллы начисляются команде:
Во время игры командам запрещается:
Командам разрешается использовать любое количество компьютеров и сетевого оборудования не выше второго уровня ISO/OSI.
Командам разрешается исправлять уязвимости в сервисах либо блокировать использование уязвимостей в них.
Командам разрешается менять топологию своего сегмента сети.
Организаторы могут предоставить на время соревнований по одному компьютеру на каждого участника.
Каждой команде будет предоставлен заранее настроенный маршрутизатор с учетными данными от него.
Схема сети является частью правил.
К возможности возникновения исключительных непредвиденных ситуаций команды должны отнестись с пониманием. Организаторы приложат все возможные усилия для устранения таких ситуаций.