Межрегиональные соревнования YetiCTF (NSK CTF)
Новосибирск, Точка кипения НГТУ Новосибирск
16 апреля 2021, 12:00 — 18 апреля 2021, 19:00 по Красноярскому времени
Уже идут:
О мероприятии
Цель соревнований — предоставить школьникам и студентам возможность принять участие в интересных и увлекательных состязаниях и продемонстрировать свои знания и умения в области информационной безопасности, а также создать площадку для взаимодействия учебных заведений, предприятий Новосибирской области и НГТУ НЭТИ в лице кафедры защиты информации. В ходе мероприятия участники команд смогут:
- продемонстрировать знания в сфере информационных технологий;
- повысить профессиональные навыки в области информационной безопасности;
- получить практический опыт в вопросах компьютерной безопасности, защиты информационных систем и сетей;
- стать частью всероссийского CTF-движения.
Программа включает три дня: 16 апреля — регистрация команд, церемония открытия соревнований, а также серия докладов, посвященных проблемам в области информационной безопасности 17 апреля — школьный этап соревнований (НГТУ НЭТИ). 18 апреля — студенческий этап соревнований (НГТУ НЭТИ).
Формат для школьников: соревнования длятся 8 часов и проходят в игровом формате CTF (CapturetheFlag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов. К участию в школьном треке приглашаются команды в составе не более 5 человек.
Формат для студентов: соревнования пройдут в формате классического CTF — attack-defense. Каждая команда получит от жюри виртуальную машину с набором уязвимых сервисов. На момент начала игры виртуальные машины команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, и проводить атаки на сервисы других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости в своих сервисах и попытаться закрыть их, не нарушив работоспособность сервисов. Другие команды должны обойти механизмы безопасности и «захватить флаги» (некоторую приватную информацию), ассоциированные с сервисами. За отправку полученных «флагов» на сервер жюри команда получает баллы.
Задания могут относиться к одной из следующих категорий:
- Криптографическая защита информации (crypto);
- Стеганография (stegano);
- Программирование подсистем безопасности (ppc);
- Проведение программно-технической экспертизы и расследование инцидентов информационной безопасности (forensics);
- web-безопасность (web);
- Поиск и эксплуатация уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn).
- Исследование программ в условиях отсутствия исходного кода (reverse).
Для участия в соревнованиях необходимо до 25 марта 2021 года прислать заявку, содержащую полные ФИО участников, ФИО и контактные телефоны ответственного за подготовку команды, полное правильное наименование образовательного заведения:
На представленные в заявке адреса будет высылаться дополнительная информация (время и место сбора, дополнения по требуемому программному обеспечению). Предварительная заявка проходит процесс подтверждения в оргкомитете. Количество мест ограничено.
