Правила UralCTF4
Дух соревнований
Трудно привести полный список правил, которые применяются на CTF.
Цель данных соревнований не выявить лучшего, что невозможно, так как профессионалы несравнимы, а обменяться опытом и знаниями в сфере компьютерной безопасности. Тем не менее, команда, которой повезет больше, станет победителем. :)
Деструктивные атаки в стиле «rm -rf /», а также DoS атаки с генерацией мусорного трафика не в духе соревнований.
Будьте готовы к любой операционной системе и любому языку программирования, вы же профессионалы.
Используемые понятия
Команда – группа людей, состоящая из
1–5 человек, среди которых есть капитан.
Сервис – специально написанное для игры приложение, содержащее встроенные уязвимости.
Флаг – строка, удовлетворяющая следующему регулярному выражению: /^=[_a-zA-Z
0–9\+\-\/\\]{63}$/.
Система начисления баллов
Баллы начисляются команде:
- за корректное функционирование собственных сервисов;
- за захват флагов с сервисов других команд;
- за описание найденных уязвимостей, способов их исправления и использования;
- за выполнение дополнительных заданий;
- особым решением жюри.
Общие запреты
Во время игры командам запрещается:
- проводить фильтрацию команд-противников по IP адресам или любым другим способом;
- генерировать неоправданно большой объем трафика;
- проводить DoS с генерацией большого объема трафика;
- осуществлять деструктивные атаки на серверы команд (например, "# rm –rf /").
Общие разрешения
Командам разрешается использовать любое количество компьютеров и сетевого оборудования не выше второго уровня ISO/OSI.
Командам разрешается исправлять уязвимости в сервисах либо блокировать использование уязвимостей в них.
Командам разрешается менять топологию своего сегмента сети.
Организаторы могут предоставить на время соревнований по одному компьютеру на каждого участника.
Каждой команде будет предоставлен заранее настроенный маршрутизатор с учетными данными от него.
Сеть
Схема сети является частью правил.
Жюри
- может уточнить правила в любой момент до начала игры;
- может оштрафовать/дисквалифицировать команду за нарушение правил;
- определяет победителя соревнований, основываясь на баллах.
Исключительные ситуации
К возможности возникновения исключительных непредвиденных ситуаций команды должны отнестись с пониманием. Организаторы приложат все возможные усилия для устранения таких ситуаций.
