Правила

(по мотивам правил iCTF)

Примем как данность тот факт, что перечислить абсолютно все правила CTF и исключения к ним не является возможным. Тем не менее, когда ваша команда будет стоять перед вопросом, является ли та или иная техника атаки или защиты преемлемой и честной, думайте о том, что цель соревнованией не заключается в выявлении тех, кто l33t и тех, кто l4m3r. Цель – научиться защищаться и атаковать в живых условиях. Не стоит сосредотачиваться на обмане проверяющей системы, лучше думайте о разработке и применении эффективных техник защиты своего сервера и атаки серверов соперников.

Далее следует непосредственно список правил. Мы хотим подчеркнуть, что жюри оставляет за собой право изменять правила в любое время в плоть до начала игры. Однако, общие принципы игры меняться не будут. Об изменениях в правилах все команды будут оповещаться единовременно. Помните, цель жюри – сделать игру интересной.

1. Запрещается использовать деструктивные атаки (DOS). Это очень критично, поскольку время соревнований ограничено. Откажитесь от атак на канал связи, DNS poisoning и другого деструктивного поведения в духе rm -rf.
2. За генерацию трафика будут начисляться штрафные баллы вне зависимости от того, является ли это частью DOS атаки или нет. Генерация трафика от чужого имени не в духе этих соревнований.
3. Разрешается патчить сервисы, но будьте внимательны, чтобы не нарушить их функциональности, иначе вы будете оштрафованы.
4. Проверяющая система будет совершать случайные обращения к сервисам в случайные моменты времени помимо запросов, направленных непосредственно для выявления наличия установленных флагов, за невозможность таких обращений команды будут штрафоваться.
5. Атаки могут производиться не только на сервера соперников, но и на другие машины из их подсети. Вы также можете не ограничиваться атаками на образ предоставленной системы, а можете атаковать систему, на которой запущено VMware.
6. Во время игры будет предоставлена возможность пользоваться Интернетом.

Рекомендации командам

Готовясь к соревнованиям, помните

1. Не ограничивайте себя исследованием только linux систем. Профессионализм подразумевает знание не только одной ОС, а умение использовать любые, в зависимости от поставленной задачи. Пусть linux, window, *BSD, DOS, OS/2 и еще более экзотические операционные системы не будут для вас сюрпризом.
2. Не ограничивайте себя узким кругом языков программирования. Профессионал умеет программировать на любом языке и умеет быстро обучаться новым языкам по мере неообходимости. Пусть даже перфокарты вас не удивляют!
3. Не ограничивайте себя, будьте открыты к новым технологиям.

По всем вопросам обращайтесь на uctf@jury-team.hackerdom.ru

Искренне ваше,
жюри.