В соревнованиях принимают участие команды из 1–7 человек. В команде должен быть капитан.
Каждая команда получает в свое распоряжение сервер, на котором установлен набор сервисов. Сервисы имеют встроенные жюри уязвимости.
Команды должны поддерживать сервисы в работоспособном состоянии. Работоспособность сервисов проверяется автоматической системой.
Команды могут устранять найденные в сервисе уязвимости, если это не влечет нарушение функциональности сервиса.
В процессе игры жюри устанавливает флаги на серверах команд. Флаги – некоторая уникальная приватная информация.
Команды могут получать неавторизованный доступ к флагам на серверах команд-противников. Украденные флаги следует отправлять на сервер жюри.
Во время игры командам предоставляется доступ в сеть Интернет.
Победителя объявляет жюри, основываясь на баллах, набранных командами к моменту окончания игры. Жюри имеет право начислить командам дополнительные баллы, а также снять баллы за нарушение правил соревнования.
Баллы начисляются команде:
– за корректное функционирование собственных сервисов;
– за захват флагов с сервисов других команд;
– за описание найденных уязвимостей, способов их исправления и использования;
– за выполнение дополнительных заданий;
– особым решением жюри.
Командам запрещается:
– проводить атаки на серверы жюри и проверяющую систему;
– проводить фильтрацию команд-противников по IP адресам;
– генерировать неоправданно большой объем трафика;
– проводить грубые DoS атаки на сервера команд (например, “# rm –rf /”). DoS атаки, возможные из-за уязвимостей игровых сервисов, разрешаются.
За нарушение правил соревнований команды могут быть оштрафованы либо дисквалифицированы.
Пояснения и дополнения.
Установка и проверка флагов, проверка сервисов на работоспособность и прочие проверки – это автоматизированный процесс, выполняемый специальной системой жюри.
Для получение баллов за украденный флаг, вы должны отправить его на сервер жюри.
Флагов будет достаточно много, будьте готовы к этому.
Возможно, во время игры вам придется быстро изучить новую технологию или язык программирования.
Каждая команда может направить в жюри по одному наблюдателю. Помимо наблюдателей от команд, в жюри могут быть направлены независимые наблюдатели.
Мы заинтересованы в развитии CTF в России, поэтому можем поделится своим опытом, помочь материалом для тренировок.