В День программиста стартуют соревнования Free Hack Quest по информационной безопасности для студентов

Мероприятие проводится ежегодно осенью среди студентов. Итоги турнира помогают выделить талантливых игроков, таким образом, новички в CTF смогут пополнить состав местной команды в своём вузе. В 2015 году в соревнованиях Free Hack Quest в онлайн-режиме принимали участие команды из университетов Томска, Санкт-Петербурга, Екатеринбурга, Красноярска, Таганрога, Омска, Новосибирска, Минска (Беларусь), Вильнюса (Литва). 

Организаторы FHQ – 2016 

• CTF-команда KEVA (Томск, ТУСУР)
  Команда существует с 2008 года. На текущий момент представляет факультет безопасности ТУСУРа. Команда является организатором SibirCTF – 2014 и SibirCTF – 2015, автором идеи проведения FHQ с 2012 года. В 2016 команда провела первые соревнования согласно формату CTF в Ханты-Мансийске (Ugra CTFSch – 2016).
• CTF-команда Life (Новосибирск, СибГУТИ)
  Команда создана 1 апреля 2013 года. За это время принимала участие в различных региональных и международных соревнованиях. С 2015 года является организатором соревнований NSK CTF и NSK SCTF.

FHQ – 2016 проходит в онлайн-режиме с 12 по 19 сентября в формате task-based. После окончания соревнований организаторы проведут разбор заданий. Все задачи турнира будут помещены в архив.

В соревнованиях могут принять участие все желающие. Турнир проходит на сайте HackForces – образовательном портале и арене для проведения CTF.

Справка

CTF (Capture the Flag – захват флага) – игра, в которой несколько команд соревнуются друг с другом в умении защитить незнакомую компьютерную систему. Во время игры команда занимается поиском уязвимостей и защитой системы, в то же самое время пытается эксплуатировать уязвимости компьютерных систем своих соперников. Эта задача аналогична задаче специалиста по информационной безопасности на своём рабочем месте в любой организации.

Описание соревнований: каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на сервера других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости на своём сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на сервера других команд. При проведении атак на сервер команда должна обойти механизм безопасности сервиса и «захватить флаг» (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных «флагов» на сервер жюри команды получают баллы.

Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные флаги от команд.