CTF

CTF (Capture the Flag) - это соревнования, которые обычно проводятся на конференциях по информационной безопасности. Данные соревнования состоят из ряда задач связанных с информационной безопасностью(напраленные как на защиту, так и на атаку), требующие от участников различных навыков для их решения. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. Как только он будет получен игроки отправляют его на сервер, для получения очков. Соревнования проходят как индивидуальные так и командные. Кроме того они могут проходить как в очном формате(~10 часов) так и в онлайн режиме(может длиться по нескольку дней).

Существует два основных формата CTF:

1)CTF classic(attack-defense). В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за получение информации (она же — «флаги») с серверов соперников.

Также существует популярный формат jeopardy — когда игрокам предоставляется набор заданий, к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Все задания в CTF-соревнованиях формата jeopardy можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и задания категории joy — развлекательные задачи разнообразной тематики.

Впервые соревнования CTF были проведены на хакерской конференции DEF CON в Лас-Вегасе в начале девяностых годов. DEF CON CTF по-прежнему считаются самыми авторитетными и знаменитыми соревнованиями по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды из разных стран.

В России также есть соревнования, которые стали международными. В 2009 году командой из УрГУ, Екатеринбург, были проведены первые международные CTF-соревнования RuCTFE. В них участвовало 43 команды со всего мира, и проходили они в онлайн режиме на протяжении 10 часов.

Таким образом, CTF - отличный способ проверить свои навыки и/или слаженность команды и обеспечить практическое обучение на лету.

p.s. Думаю, в дальнейшем выкладывать изредка различные интересные задачи с CTF и разбирать их:)