CTF в Комсомольске

Описание

Capture the Flag (CTF) - это особый вид соревнований по информационной безопасности. CTF бывает двух видов: Jeopardy (Task-based), Attack-Defense (Classic). Иногда можно встретить смешанные CTF, но это исключение (например, UCSB iCTF). В CTF вида jeopardy участникам даются задачи, разделённые на различные категории, например web, forensic, crypto или что-либо другое. Команда получает очки за каждую решённую задачу (за найденный флаг). Как правило, за более сложные задания дают большее количество очков. Когда время, отведённое на соревнование, заканчивается, определяется победитель. Такой тип соревнований наиболее популярен, так как он прост в реализации и имеет низкий порог вхождения. Attack-Defense - это ещё один вид CTF. Здесь каждая команда имеет собственную сеть или хост, на котором развёрнут уязвимый сервис (или даже несколько сервисов). Перед началом соревнований у команд есть время для изучения своей системы. И как только организаторы включили сеть - начинается битва. Команда должна защитить собственные сервисы для получения очков защиты и взломать сервисы противников для получения очков атаки. Этот вид CTF появился первым, допускает множество вариантов проведения (например, без времени на подготовку). Самый популярный CTF, DEF CON CTF - именно этого типа. CTF часто затрагивают различные аспекты ИБ: криптографию, стеганографию, программирование, веб, реверс (обратная разработка) и другие. Хорошие команды имеют хорошие навыки в решении всех типов задач, для этого каждый участник команды имеет свою роль, специализируется на 1-2 типах.