CTF: Capture the Flag - Speaker Deck

Slide 1

Slide 1 text

CTF: Capture the Flag Павел Шипулин инженер-программист сектора защиты информации АО «ИСС» аспирант СФУ

Slide 2

Slide 2 text

Кто такой «Хакер»?

Slide 3

Slide 3 text

Кто такой «Хакер»? Hacker — a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where "cracker" would be the correct term. [ RFC1983: Internet Users' Glossary ]

Slide 4

Slide 4 text

Где тренировать навыки в сфере информационной безопасности? ● На реальных инцидентах ИБ ● Брать на работу опытных взломщиков ● В лабораториях ИБ на специализированных стендах ● Во время игр и соревнований

Slide 5

Slide 5 text

CTF: Capture the Flag Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить cвой. Чаще всего флаги выглядят примерно так: 322d4e510659dc1e3a9d5b6d6df6c3e0

Slide 6

Slide 6 text

CTF: Capture the Flag Attack-defence Уязвимости Эксплуатация Патчинг etc

Slide 7

Slide 7 text

CTF: Capture the Flag Task-based PPC Crypto Web Admin Stegano Forensics etc

Slide 8

Slide 8 text

DEF CON DEF CON — крупнейшая в мире конференция хакеров (Лас-Вегас, штат Невада) Первый DEF CON прошёл в июне 1993 года. В 2016 году на DEFCON собралось приблизительно 60 000 посетителей.

Slide 9

Slide 9 text

KrasCTF — студенческие соревнования по практической компьютерной безопасности

Slide 10

Slide 10 text

Команда «Yozik» 2011 год Первое участие в отборочном на соревнования RuCTF (online) 2014 год II место на SibirCTF (г. Томск) II место на KrasCTF (г. Красноярск) 2015 год Топ-5 в Международном рейтинге финала RuCTF ( г. Екатеринбург)

Slide 11

Slide 11 text

Первый опыт. KrasCTF-2014

Slide 12

Slide 12 text

Наша цель – самим сделать всё! ● Десятки «официальных» встреч в университете ● Сотни «неофициальных» посиделок в библиотеках, кафе, квартирах ● Удалённая работа с иногородними членами команды ● Задания – Ёжики, организационная работа – Алексей Николаевич

Slide 13

Slide 13 text

И получилось... KrasCTF-2015 Председатель Правления АРСИБ Минин Виктор Владимирович

Slide 14

Slide 14 text

Что такое «легенда»?

Slide 15

Slide 15 text

Закрепление результата KrasCTF-2016

Slide 16

Slide 16 text

Популярность KrasCTF Год Количество команд 2014 10 2015 11 2016 16 2017 14 География от Владивостока до Москвы

Slide 17

Slide 17 text

KrasCTF сегодня ● Meetup ● Прямая трансляция ● «Батлы» ● CTF ● Неформальное общение

Slide 18

Slide 18 text

Meetup

Slide 19

Slide 19 text

Прямая трансляция

Slide 20

Slide 20 text

Батлы

Slide 21

Slide 21 text

CTF

Slide 22

Slide 22 text

Неформальное общение

Slide 23

Slide 23 text

Неофициальная традиция Потому что главное в CTF — это ДРУЖБА

Slide 24

Slide 24 text

Таски KrasCTF. Примеры