HappyDev-lite-2016-осень, день 2 08 Александр Мишурин. Развитие CTF-движения в Омске
0 likes172 views
Документ описывает развитие движения Capture the Flag (CTF) в Омске, акцентируя внимание на обучении студентов в области информационной безопасности через командные соревнования. Участие в CTF-соревнованиях помогает специалистам повысить свои навыки в выявлении и устранении уязвимостей информационных систем. Описаны достижения команд и роль межвузовских секций в обучении и подготовке к соревнованиям.
HappyDev-lite-2016-осень, день 2 08 Александр Мишурин. Развитие CTF-движения в Омске
- 1. Развитие CTF-движения в Омске Александр МишуринАлександр Мишурин Член АРСИБЧлен АРСИБ
- 2. У того, кто умеет обороняться,У того, кто умеет обороняться, противник не знает, где ему нападать.противник не знает, где ему нападать. 2
- 3. "Capture The Flag""Capture The Flag" "Захвати флаг""Захвати флаг" Командные соревнования поКомандные соревнования по информационной безопасностиинформационной безопасности 3
- 4. - развитие и обучение в условиях, приближенных к- развитие и обучение в условиях, приближенных к реальнымреальным - формирование представления о природе возникновения угроз- формирование представления о природе возникновения угроз ИБ и способах их нейтрализацииИБ и способах их нейтрализации - активизация работы спецкурсов, научных обществ,- активизация работы спецкурсов, научных обществ, студенческих клубовстуденческих клубов - участие студентов во всероссийских и международных- участие студентов во всероссийских и международных соревнованияхсоревнованиях - ориентация будущих специалистов ИБ на работу в- ориентация будущих специалистов ИБ на работу в данной отрасли в Омской области и Российскойданной отрасли в Омской области и Российской ФедерацииФедерации Цели соревнованийЦели соревнований 4
- 5. CTF-соревнования позволят будущимCTF-соревнования позволят будущим специалистам ИБ в лабораторныхспециалистам ИБ в лабораторных условиях получить необходимый набор знаний вусловиях получить необходимый набор знаний в области выявления и устранения уязвимостейобласти выявления и устранения уязвимостей информационных системинформационных систем 5
- 6. Участникам команды необходимыУчастникам команды необходимы знания в сфере ИТ, ЗИ, а также:знания в сфере ИТ, ЗИ, а также: - владение ЯП: C/С++, C#, Go,- владение ЯП: C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др.Haskell, Java, Perl, PHP, Python, Visual Basic и др. - владение навыками администрирования- владение навыками администрирования различных ОС и сетейразличных ОС и сетей - владение математическим аппаратом- владение математическим аппаратом 6
- 7. ФорматыФорматы CTFCTF-соревнований-соревнований 1. Олимпиадный (task-based, jeopardy) по категориям:1. Олимпиадный (task-based, jeopardy) по категориям: - администрирование ИС- администрирование ИС - аудит удаленных ИС- аудит удаленных ИС - программирование «заплаток» для выявленных- программирование «заплаток» для выявленных уязвимостей ИСуязвимостей ИС - реверс-инжиниринг- реверс-инжиниринг - стеганография- стеганография - криптография- криптография - анализ ИС на веб-уязвимости- анализ ИС на веб-уязвимости - интернет-разведка- интернет-разведка - смешанная- смешанная 7
- 8. 8 RuCTF-2014 -> AdminRuCTF-2014 -> Admin 200200 Troubleshooting:Troubleshooting: Помогите администратору настроить сеть.Помогите администратору настроить сеть. Какая команда пропущена на R1?Какая команда пропущена на R1? КонфигурацииКонфигурации R1R1,, R2R2,, R3:R3: Ответ: ____________Ответ: ____________ 8
- 9. 9 RuCTF-2014 -> CryptoRuCTF-2014 -> Crypto 330000 TLSTLS:: РасшифруйтеРасшифруйте TLSTLS -сообщение.сообщение. Формат флага — "RUCTF_*"Формат флага — "RUCTF_*" Ответ: ____________Ответ: ____________ 9
- 10. 10 RuCTF-2014 -> MiscRuCTF-2014 -> Misc 100100 ShredderShredder:: Найдите ключ.Найдите ключ. Формат флага — "RUCTF_*"Формат флага — "RUCTF_*" Ответ: ____________Ответ: ____________ 10
- 11. ФорматыФорматы CTFCTF-соревнований-соревнований 2. «Атака-защита» = «захват флагов» +2. «Атака-защита» = «захват флагов» + «защита своих флагов» +«защита своих флагов» + описание уязвимостей сервисовописание уязвимостей сервисов 11
- 12. CTFCTF-движение в мире-движение в мире - июнь 1993 г. Лас-Вегас США хакерская- июнь 1993 г. Лас-Вегас США хакерская конференция DEF CON 1конференция DEF CON 1 ...... - август 2016 г. Лас-Вегас США хакерская- август 2016 г. Лас-Вегас США хакерская конференция DEF CON 24конференция DEF CON 24 12
- 13. CTFCTF-движение в мире-движение в мире 2004 г. университетом Калифорнии2004 г. университетом Калифорнии (г. Санта-Барбара) США проведены(г. Санта-Барбара) США проведены первые международные онлайнпервые международные онлайн соревнованиясоревнования 13
- 14. CTFCTF-движение в мире-движение в мире На основании данных портала ctftime.orgНа основании данных портала ctftime.org 14
- 15. Первый CTF в России UralCTFПервый CTF в России UralCTF 2006 г. (г. Екатеринбург)2006 г. (г. Екатеринбург) 15
- 16. CTFCTF-движение в России-движение в России UralCTF (Екатеринбург,UralCTF (Екатеринбург, Челябинск)Челябинск) RuCTF (Екатеринбург)RuCTF (Екатеринбург) РусКрипто CTF (Москва)РусКрипто CTF (Москва) Kaspersky Industrial CTFKaspersky Industrial CTF (Москва)(Москва) PHD CTF (Москва)PHD CTF (Москва) M*CTF (Москва)M*CTF (Москва) SPbCTF (Санкт-SPbCTF (Санкт- Петербург)Петербург) СтуденческиеСтуденческие и не только ...и не только ... SibirCTF (Томск)SibirCTF (Томск) UFOCTF (Таганрог)UFOCTF (Таганрог) VolgaCTF (Самара)VolgaCTF (Самара) BaltCTF (Калининград)BaltCTF (Калининград) KrasCTF (KrasCTF (КрасноярскКрасноярск)) DagCTF (Махачкала)DagCTF (Махачкала) AltayCTF (Барнаул)AltayCTF (Барнаул) NSK CTF, SibSUTIS CTFNSK CTF, SibSUTIS CTF (Новосибирск)(Новосибирск) OmCTF (Омск)OmCTF (Омск) ...... 16
- 17. CTFCTF-движение в России-движение в России Moscow CTF School (Москва)Moscow CTF School (Москва) SPbSchool CTF (Санкт-Петербург)SPbSchool CTF (Санкт-Петербург) Aerospace CTF School (Красноярск)Aerospace CTF School (Красноярск) SibSUTISSibSUTIS SchoolSchool CTF (Новосибирск)CTF (Новосибирск) NSK SCTF (Новосибирск)NSK SCTF (Новосибирск) AltayCTF (Барнаул)AltayCTF (Барнаул) Ugra CTF School (Ханты-Мансийск)Ugra CTF School (Ханты-Мансийск) UFO CTF SCHOOL (Таганрог)UFO CTF SCHOOL (Таганрог) …… В 2017 году планируется OmCTFsВ 2017 году планируется OmCTFschoolchool Школьные ...Школьные ... 17
- 18. RuRuCTF (г. Екатеринбург)CTF (г. Екатеринбург) - всероссийские межвузовские соревнования по- всероссийские межвузовские соревнования по защите информации RuCTF начались с 2008 года призащите информации RuCTF начались с 2008 года при поддержке АРСИБподдержке АРСИБ - в рамках конференции RuCTF проходит- в рамках конференции RuCTF проходит всероссийская студенческая олимпиада по защитевсероссийская студенческая олимпиада по защите информацииинформации - с 2009 г. RuCTFE — международные онлайн- с 2009 г. RuCTFE — международные онлайн соревнования (формат «атака-защита»)соревнования (формат «атака-защита») - победа в соревнованиях RuCTFE означает право- победа в соревнованиях RuCTFE означает право участия команды в очном финале DEF CON CTFучастия команды в очном финале DEF CON CTF http://ructf.org/http://ructf.org/ 18
- 19. RuRuCTF-20CTF-201515 (г. Екатеринбург)(г. Екатеринбург) 19
- 20. RuRuCTF-20CTF-201616 (г. Екатеринбург)(г. Екатеринбург) 20
- 21. PHDays CTFPHDays CTF (г.(г. МоскваМосква)) 21
- 22. CTFCTF-движение в Омске-движение в Омске Создана межвузовскаяСоздана межвузовская факультативная секцияфакультативная секция ««BrizzBrizz»» на базе ОмГТУ (02.2014 г.)на базе ОмГТУ (02.2014 г.) Студенты из ОмГТУ, СибАДИ, ОмГУПС, ОмГУ, ОАТСтуденты из ОмГТУ, СибАДИ, ОмГУПС, ОмГУ, ОАТ Организованы еженедельные факультативные занятияОрганизованы еженедельные факультативные занятия на базе ОмГТУна базе ОмГТУ Принимается участие в отборочных российских иПринимается участие в отборочных российских и международныхмеждународных CTFCTF-соревнованиях-соревнованиях Проводится разбор заданий и уязвимостей сПроводится разбор заданий и уязвимостей с прошедших CTF-соренованийпрошедших CTF-соренований 22
- 23. CTFCTF-движение в Омске-движение в Омске -- OlympicCTF-2014OlympicCTF-2014 ((onlineonline) –) – 60 место из 405 команд60 место из 405 команд -- RuCTFERuCTFE-2014 (-2014 (onlineonline) –) – 71 место из 390 команд71 место из 390 команд -- CSAW CTFCSAW CTF 2014 (2014 (onlineonline) –) – 165 место из 1174 команд165 место из 1174 команд -- RuCTFERuCTFE-2015 (-2015 (onlineonline) –) – 105 место из 323 команд105 место из 323 команд - KrasCTF-2014- KrasCTF-2014 (г. Красноярск) –– 4 место из 10 команд4 место из 10 команд - SibirCTF-2014 по СФО- SibirCTF-2014 по СФО (г. Томск)(г. Томск) – 3 место из 6 команд– 3 место из 6 команд - SibirCTF-2015 по СФО- SibirCTF-2015 по СФО (г. Томск)(г. Томск) – 7 и 9– 7 и 9 место из 11 командместо из 11 команд - SibirCTF-2016 по СФО- SibirCTF-2016 по СФО (г. Томск)(г. Томск) – ???– ??? -» События-» События 23
- 24. SibirSibirCTF 20CTF 201414 г. (г. Томск) — по СФОг. (г. Томск) — по СФО 24
- 25. Проведенные OmCTFПроведенные OmCTF Июнь 2014 г.Июнь 2014 г. - в рамках МИК проведена секция- в рамках МИК проведена секция ««О выявлении и устранении уязвимостей ИСО выявлении и устранении уязвимостей ИС» и» и CTF-соревнование «CTF-соревнование «Цифровая цивилизацияЦифровая цивилизация» (4 команды)» (4 команды) Апрель 2015 г.Апрель 2015 г. - Региональные межвузовские соревнования в- Региональные межвузовские соревнования в области ИБ «области ИБ «OmCTF-2015OmCTF-2015» в формате» в формате jeopardyjeopardy (6 команд)(6 команд) 25
- 26. OmCTF-2015 РезультатOmCTF-2015 Результат 1 место1 место - Омский авиационный колледж- Омский авиационный колледж 2 место2 место - ОмГУ- ОмГУ 3 место3 место - СибАДИ- СибАДИ 4 место4 место - ОмГТУ- ОмГТУ 5 место5 место - НИ ядерный университет «МИФИ» (г. Москва)- НИ ядерный университет «МИФИ» (г. Москва) 6 место6 место - ОмГУПС- ОмГУПС 26
- 27. OmCTF-2016 РезультатOmCTF-2016 Результат Формат:Формат: атака-защитаатака-защита 1 место1 место - Омский авиационный колледж (Omaviat)- Омский авиационный колледж (Omaviat) 2 место2 место - ОмГУ (One Way)- ОмГУ (One Way) 3 место3 место - ОмГТУ (R136a1)- ОмГТУ (R136a1) 4 место4 место - ОмГУ (Сборная факультета)- ОмГУ (Сборная факультета) 5 место5 место - ОмГТУ (КЗИшники)- ОмГТУ (КЗИшники) 6 место6 место - ОмГУПС (Piece of iron)- ОмГУПС (Piece of iron) 7 место -7 место - СибАДИ (!2Day)СибАДИ (!2Day) 27
- 28. Этика «белых хакеров» (white hat)Этика «белых хакеров» (white hat) 1)1) признание и принятие на себя обязанностипризнание и принятие на себя обязанности действовать в общественных интересахдействовать в общественных интересах 2) превосходство знаний и нестандартного мышления2) превосходство знаний и нестандартного мышления 3) не использовать накопленные знания ради3) не использовать накопленные знания ради финансовой выгоды, злого умысла …финансовой выгоды, злого умысла … 4) в случае обнаружения уязвимостей сообщать об этом4) в случае обнаружения уязвимостей сообщать об этом оператору ИСоператору ИС 5) сохранение своих знаний, практических5) сохранение своих знаний, практических результатов в тайне от лиц, заинтересованных врезультатов в тайне от лиц, заинтересованных в нанесении вредананесении вреда 28
- 29. СПАСИБО ЗА ВНИМАНИЕ ! Мишурин Александр ОлеговичМишурин Александр Олегович Член Омского РО МРООЧлен Омского РО МРОО «Ассоциация руководителей«Ассоциация руководителей служб информационной безопасности»служб информационной безопасности» ctfnews.ructfnews.ru omctf.ruomctf.ru vk.com/omctfvk.com/omctf