Вход
img

Вы уверены, что хотите выйти из аккаунта?

UFOlogists на PHDays 2014

Вот уже в четвёртый раз студенты Института компьютерных технологий и информационной безопасности ИТА ЮФУ приняли участие в популярном и столь престижном международном форуме по практической безопасности Positive Hack Days. Это уникальное в своем роде мероприятие освещает обе стороны информационной безопасности:  как теоретическую, так и практическую; как увлекательные обсуждения с участием известных светил в сфере информационной безопасности, так и захватывающие соревнования. В этом году Digital October выступил соорганизатором и стал местом проведения форума.

Честь университета защищали Артём Гаркуша, Максим Кобилев, Артем Попов и Максим Царенко.

21 мая звучали первые доклады, а у ребят команды UFOlogists началась игра. Всего в соревновании приняли участие 10 команд. Игра проходила в смешанном формате: участники были задействованы как в классическом CTF, так и в решении тасков (заданий). За работу сервисов и «кражу» флагов с сервисов командам начислялись соответствующие ресурсы, такие как энергия, защита и топливо. За ресурсы предоставлялась возможность покупать таски, чтобы участники могли их решать параллельно. Были ещё босс-таски, которые, в свою очередь, отнимали у всех игроков золото, пока не будут решены какой-либо командой или пока не истечёт отведённое время. Одним из увлекательных тасков был LockPicking. Целью данного задания был взлом навесного замка с помощью отмычек – так что, физические аспекты безопасности тоже были затронуты.

«Игра шла два дня, открывалась сеть ровно в 10 утра и закрывалась в 6 вечера. Игрокам можно было оставаться на ночь на площадке, что мы и сделали, – рассказывают участники команды UFOlogists. – Ночью выпала уникальная возможность подробнее всё изучить: многочисленные залы и заинтересовавшие стенды». Особенно запомнился ребятам один из залов, где днём проводились конкурсы, а под мраком ночи он становился уютным местом для отдыха.

По итогам соревнований, команда Южного федерального университета заняла шестое место.

По традиции сразу после CTF’а был конкурс «2drunk2hack», или «Наливайка». Достаточно неожиданное название для конкурса на форуме подобной тематики, но заключается он во взломе защищённых файерволом веб-приложений. Вообще говоря, конкурсов было много: по взлому SCADA-систем, Wi-Fi и т.д. Не оставил равнодушным ни одного человека и такой конкурс, как «Безумный дом», бросивший вызов буквально всем участникам. Был и уже полюбившийся многим участникам конкурс «2600». Смысл его таков: выдают жетон, и необходимо совершить звонок, держа жетон леской на рычаге, а затем выловить, сэкономив тем самым 100% стоимости разговора. Тем, кому удалось позвонить и при этом сохранить жетон, в качестве сувенира доставался тот самый жетон. Как известно, умственный труд — самый сложный вид деятельности человека. Именно поэтому в залах были размещены гамак и ванна с неожиданным наполнением – губками из поролона.

Хочется подвести некоторый итог всему вышесказанному. Не может не радовать тот факт, что ребята одновременно замечательно провели время и при этом получили бесценный опыт. Можно с уверенностью сказать, что нигде больше вы не встретите такое сосредоточение ведущих экспертов в области информационной безопасности, важнейших фигур хакерской сцены, студентов и молодых ученых, представителей государственных организаций, CIO и CISO крупнейших российских и зарубежных компаний. Благодаря участию в подобных форумах наши ребята постоянно совершенствуются с профессиональной точки зрения и на текущий момент удерживают четвертую позицию среди лучших команд CTF в России.

Автор Артём Гаркуша

09.06.2014
20

Смотрите также

Перейти к содержимому