POSITIVE HACK DAYS



ОРГАНИЗАТОР

CTF


Анализ игрового процесса.

PHDays III CTF: Взгляд изнутри.

Positive Hack Days CTF — международные соревнования по защите информации

Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

История и география

В этом году PHDays CTF состоится уже в четвертый раз: впервые соревнования прошли во время форума Positive Hack Days в 2011 году, тогда победителями стали участники американской команды PPP, в следующем году победила российская команда Leet More, а на PHDays III чемпионами стали Eindbazen из Голландии.

Каждый год в PHDays CTF принимают участие команды со всего мира — от США до Японии. Для участия в отборочных соревнованиях в этом году зарегистрировалось больше 600 команд.

Задания

При разработке заданий для CTF учитывается богатый практический опыт экспертов Positive Technologies по выявлению проблем безопасности, поэтому многие уязвимости, закладываемые в инфраструктуру соревнований, можно встретить и в обычной жизни. Но соревнования PHDays CTF интересны не только сложными заданиями, но и оригинальными игровыми механиками и правилами игры, добавляющими в процесс стратегический элемент. Организаторы готовят инфраструктуру таким образом, чтобы у игроков всегда был выбор из нескольких стратегий ведения игры, каждая из которых может привести к победе.

Однако для победы в PHDays CTF не достаточно только уметь решать привычные для подобных соревнований задачи. На PHDays 2012, например, дополнительные очки можно было заработать, обнаружив бонусные флаги в специальном контейнере с мусором (dumpster diving), а на PHDays III организаторы пошли еще дальше, сделав прохождение знаменитого хакерского лабиринта одним из заданий CTF: командам нужно было преодолеть лазерное поле, датчики движения, открыть секретные двери, очистить комнату от жучков, сразиться с искусственным разумом и обезвредить бомбу.

Атмосфера

В отличие от многих других конференций по информационной безопасности, на PHDays участники CTF это одни из главных действующих лиц мероприятия, а их сражение становится ключевым событием наряду с выступлениями самых авторитетных экспертов. Для того чтобы сделать соревнования еще зрелищнее, в прошлом году организаторы разработали специальную систему визуализации в стиле фэнтези-произведений. С помощью специальных приложений для iPhone и Android любой желающий мог следить за ходом битвы на экране своего смартфона. На сайте форума была размещена веб-версия визуализатора, а на самой площадке изображения транслировались на больших экранах, около которых на протяжении соревнований постоянно толпились зрители — настолько увлекательным было зрелище.

По сложившейся на Positive Hack Days традиции организаторы PHDays CTF подготавливают не только игровую инфраструктуру, но и уникальную сюжетную линию, которая становится изюминкой каждого состязания. Это помогает создать особую атмосферу и выделяет Positive Hack Days CTF на фоне других CTF-соревнований.

После завершения соревнования каждый год проходит конкурс «Наливайка», в котором частенько принимают участие и члены CTF-команд. В прошлом году победителем «Наливайки» стал знаменитый хакер geohot?, прибывший в Москву в составе команды PPP.

О подготовке форума PHDays III и проведении хакерских соревнований был снят документальный фильм, в который, среди прочего, вошли интервью c победителями CTF — участниками команды Eindbazen из Голландии (I место) и американцами из PPP (II место).

Кстати, в этом году победители PHDays III CTF команда Eindbazen получила приглашение принять участие в финале соревнований CODEGATE 2014 CTF, минуя отборочный этап.

Отзывы:

«Обычно на CTF, если вы видели соревнования где-то еще, на экране просто список команд и ничего больше. Поэтому было действительно здорово видеть что-то действительно новое», — Бабак Жавади (TOOOL).

«Разница между PHDays CTF и другими соревнованиями бросается в глаза. Организаторы явно потратили больше сил и времени по сравнению с другими CTF. Мы это знаем, потому что соревнование CTF, которое мы организовывали, было раза в четыре проще, — и то мы реально напряглись. Мы знаем, как много работы за этим стоит», — команда PPP.

«Тут не просто нужно решать задания, как в других CTF. Здесь нужна была стратегия!» — Eindbazen.

Легенда PHDays IV CTF, или Векторы хаоса

Жизнь ситиэфника проста: проснулся, умылся — пора спасать человечество. В этом году на PHDays CTF десять команд продолжили борьбу, начатую на предыдущем форуме: в прошлый раз зазеркальный мир D’Errorim удалось спасти от четырех ужасных монстров, однако монстры оказались борцами за мир, а добрый червячок Detcelfer обернулся чудовищем... Лишь специально сформированная группа экспертов «Голем» оставляла надежду на победу. В этот раз участники выступили в составе группы.

На отборочных соревнованиях команды уже выяснили, что мир D’Errorim — одна из реализаций проекта PRISM. PRISM позволяет создавать какие угодно виртуальные миры и помещать в эти миры любых индивидов. Созданный мощной и таинственной организацией зохеров, в руках экспертов группы «Голем» проект оборачивается против своих темных создателей.

Собрав зохеров в виртуальной реальности c помощью PRISM, команды получили шанс уничтожить их организацию в реальном мире. На стороне зохеров продажные политики, нечестные журналисты и черные хакеры. Нашим храбрым бойцам предстояло справиться с этими тремя опорами власти зохеров и пробраться в самый центр виртуального мира — в цитадель.

Группе «Голем» удается получить и анонимно опубликовать информацию, тщательно скрываемую зохерами. Выплывают наружу предвыборные интриги в маленькой Кракозии: основной кандидат в президенты страны Ермак Кириллов арестован как организатор покушения на жизнь своего соперника Булата Игоренко. Совесть чиновников в США и Китае также оказывается нечистой: их наказывают за пособничество террористическим организациям и незаконные финансовые операции. Человечество избавлено от таких «слуг народа» анонимными распространителями данных. Но этого недостаточно. СМИ — настоящее оружие в умелых руках. Как бороться с продажными журналистами? Эксперты группы «Голем» находят выход: они создают отдельную сеть спутникового и интернет-вещания, которая позволяет передавать информацию населению планеты.

Дела идут все лучше, Булат Игоренко уверенно лидирует на выборах в Кракозии, от электрического стула удается спасти несправедливо обвиненного химика Вектора Скалярова, разрабатывающего революционный источник энергии. Его открытие способно поистине перевернуть мир. Четыре корпорации, понесшие урон в результате атак в мае прошлого года, восстанавливают свои позиции и выпускают новые, усовершенствованные версии своих продуктов проактивной защиты. Однако хакеры не дремлют. Созданная система информирования подвергается массированным DDoS-атакам, фишинг и дефейс тоже идут в ход. Более того, хакеры запустили особо опасный вирус, поражающий системы вооружения целых государств. К счастью, новейшей версии одного из недавно усовершенствованных продуктов защиты удается вовремя обнаружить вирус, а дальше дело техники: нашим экспертам защищать инфраструктуру не впервой! Работа систем полностью восстановлена. Три оплота власти зохеров уничтожены, начинается штурм цитадели!

Однако, прорвавшись в цитадель, неустрашимые исследователи не находят там зохеров... «Я Detcelfer, — слышат они, — и ваша судьба в моих руках». Зохеров не существовало вовсе, искусственный интеллект Detcelfer прикрывал свои действия их именем. Исследователи в ловушке, как спастись?! Бомба, сработавшая в последние секунды, уничтожила Detcelfer. Наконец-то, долгожданная победа! Враг прогресса, манипулятор, преступник уничтожен. Стоит отпраздновать!

Последние выпуски новостей заставляют изменить планы... Открытие нового источника энергии обернулось созданием оружия, превосходящего по своей силе ядерную бомбу. Маленькая республика Кракозия во главе с новым президентом Булатом Игоренко грозит своим новоявленным боевым потенциалом. Те самые страны, системы вооружения которых чуть не вывел из строя мощный вирус, формируют военный альянс против Кракозии. Эксперты прогнозируют начало третьей мировой войны.

Так вот с чем боролся Detcelfer!.. Хотел защитить нас от хаоса, к которому человечество неотвратимо приближалось. Уничтожение одаренного ученого и другие меры искусственного интеллекта казались драконовскими, но что делать, если прогресс несет порой больше разрушения, чем созидания? Подобно Гензелю и Гретель из сказки, человечество бредет по темному лесу, пытаясь найти дорогу домой. Найти направление. Вектор в хаосе жизни.

А вы, дорогие читатели, уже решили, на чьей вы стороне? Что важнее — жизнь невинного человека или выживание человечества? Оправдано ли преступление во имя высокой цели? Какую шляпу надеть — белую или черную? И где гарантия, что ваша шляпа внезапно не поменяет цвет?! И мощное оружие, ведущее к войне, и искусственный интеллект, борющийся за спасение человечества, — все это порождения прогресса. Так может, это и есть истина? Борьба тьмы и света, хаоса и гармонии? Может, это и есть развитие, и есть сама жизнь? Важно лишь не стоять на месте, двигаться вперед. И надеяться, что выбранный вектор — правильный. А ошибки — их не избежать, но можно попытаться исправить. И покуда есть умельцы, способные создать Detcelfer 2.0, — есть надежда!

Видео