Студенты математического факультета ЧелГУ приняли участие во всероссийских межвузовских соревнованиях по защите информации – RuCTF 2009 (Capture the Flag), которые прошли в Екатеринбурге.
Суть соревнований заключается в следующем: к игровой сети, которая представляет собой центральный маршрутизатор, подключаются маршрутизаторы команд-участников и игровая система жюри. Каждая команда получает в свое распоряжение пространство адресов. Внутри сети находится собственно уязвимая машина, которую нужно защищать. Остальные адреса используются участниками команды по своему усмотрению для своих рабочих станций. Образы уязвимой машины и маршрутизатора выдаются участникам непосредственно перед началом игры. После этого командам отводится полчаса на изучение образа и выполнение первичной настройки безопасности: смена паролей и устранение явных брешей в защите. На каждой машине запущены несколько сервисов, в которые встроены некоторые запланированные или незапланированные уязвимости.
Цель игры – набрать наибольшее количество очков. Очки даются за защиту своих сервисов, захват информации (флагов) с сервисов противника, написание найденных уязвимостей и решение заданий, получаемых в ходе игры.
Само состязание длится 8 часов. С учетом времени, которое дается на подготовку и настройку оборудования, оно длится практически 12 часов.
«Команды заранее запасаются провиантом, чтобы не отрываться от процесса. Эффект от игры потрясающий. Полное погружение на целый день в пространство сетей, программ, кодов, шифров и протоколов. После игры чувствуется удовлетворение от своих и командных достижений, приятная усталость, и конечно, бурное обсуждение», – рассказывает участник соревнований, студент математического факультета ЧелГУ Марк Купцов.
Команда ЧелГУ по итогам соревнований RuCTF 2009 заняла 8-е место из 20. В планах у будущих защитников информации – участие в UfoCTF 26 июня в Таганроге.