xFES.ru и Ul-LUG вместе с 2010-го года!
Хакерский CTF
Благодаря верному направлению от товарища Led'а, сегодня я открыл для себя целое направление хакерских конкурсов с геймерским названием CTF (Capture The Flag).
В рамках конкурса командам выдается один или несколько одинаковых серверов, которые могут быть как реальными, так и виртуальными (образ для виртуальной машины). Впрочем, иногда выдаются и сети целиком. На этих серверах имеется определенный набор сервисов, которые необходимо поддерживать в рабочем состоянии. Во всем этом "зоопарке" имеется некоторое число разнообразных уязвимостей. Это могут быть уязвимости в ПО (самописном и широко распространенном), слабые пароли, ошибки в администрировании и т.д.
Задача команд - находить уязвимости, устранять их на своем сервере и эксплуатировать на серверах других команд для получения некоей секретной информации. Эту информацию и называют "флагами".
Обычно, команды получают баллы за собранные "флаги" и теряют за время, когда их сервисы не работают. Но возможны варианты. Например, в одной из игр UralCTF, команды должны были почувствовать себя в роли интернет-провайдеров, а вместо баллов была использована экономическая модель с деньгами.
Также, в некоторых вариантах конкурсов, жюри постоянно влияет на ситуацию. Например, добавлением уязвимостей и "флагов", либо изменением каких-то "экономических" факторов.
Вот найденный мной список российских конкурсов CTF:
На сайте RuCTF также есть ссылки на международные конкурсы.
Также рекомендую почитать следующие две ссылки про RusCrypto CTF:
- CTF на RusCrypto 2010
- RusCrypto CTF Full Disclosure (с презентацией)
Добавить новый комментарий