CTF BlogSelected Exercises on Ethical Hacking from Security CTF Competitors
by Artem Blagodarenko, Konstantin Olshanov, Anton Rechkov, Sergey Cherementsev, and Alexander Boiko, Taganrog Institute of Technology – Southern Federal University, Taganrog, Russia
Семинар пройдет 7 сентября 2010 года 10:00-13:00, 14:00-17:00 в аудитории 425 корпуса И ТТИ ЮФУ. Семинар пройдет в рамках междунородной конференции SIN 2010. Рабочий язык Английски. Желающим принять участие просьба обращаться по адресу artem.blagodarenko[на]gmail.com.
Capture The Flag (CTF) – соревнования по компьютерной безопасности, полигон для оттачивания навыков и пополнения знаний. Переводится как «захвати флаг» и называется так из-за принципа начисления баллов. Баллы даются после захвата «флага» с сервера противника. При этом доступ к флагу выполняется всеми доступными посредством сети способами. Каждая команда во время игры одновременно и нападает на чужие «флаги» и защищает свои. На игре любые возможные операционные системы, языки программирования и технологии, которые можно встретить в сети, а так же специально созданные для соревнований. При этом «слепо» использовать чужие наработки не получится, так как используется оригинальное программное обеспечение, созданное «с нуля». Такое положение дел заставляет детально изучать компоненты системы.
Движение зародилось на конференции DEFCON и перешло в академическую сферу благодаря университету Калифорнии города Санта-Барбара. Теперь в CTF играют по всей планете. Ежегодно происходит множество соревнований, часть которых проходит в online-режиме, т.е когда команды территориально разрознены и играют через сеть. В России в CTF стали играть не так давно, но благодаря стараниям команды из Уральского Государственного Университета уже появились всероссийские соревнования RUCTF. С каждым годом появляются все новые региональные соревнования.
Команда CTF нашего университета, образованная на базе кафедре Безопасности Информационных Технологий в 2008 году, уже успела поучаствовать во множестве Российских и международных соревнований. Второй год проходит отборочные туры всероссийских соревнований RUCTF. В 2009 году силами команды и кафедры были организованы первые на юге соревнования по компьютерной безопасности UFOCTF2009 ( сайт соревнований: www.ufoctf.ru ). Начиная с 2010 года, UFOCTF2010 являются официальным отборочным этапом RUCTF, победители сразу же проходят в финал.
Шестичасовой учебный курс «Selected Exercises on Ethical Hacking from Security CTF Competitors» знакомит слушателей с основными понятиями игры. Рассматриваются стандартные игровые моменты. Описываются используемые методы и инструментальные средства. Для закрепления полученных знаний слушателям предлагается самостоятельно выполнить выборочные задания игры CTF.
Следующие темы будут рассмотрены:
- Стандартные игровые ситуации;
- Уязвимости web-приложений;
- Уязвимости бинарных приложений;
- Автоматизация поиска уязвимостей в бинарных приложениях;
- Автоматизация игровых действий с использованием языка Python.
До встрече на семинаре!
Теги: CTF, tutorial