InnoCTF 2021

Общие сведения:

• организатор: университет Иннополис (далее - УИ),

• место проведения: г. Иннополис,

• максимально число человек в команде: 5,

• формат: онлайн отборочный этап, очный финал.

TLDR Ощущения от поездки:

• предоставили общительного атташе,

• красивая архитектура универа,

• понравилась возможность пройти собеседование,

• интересно было послушать про учёбу в Иннополисе,

• хороший финал, но мы были не готовы к пентесту.

Отборочный этап

Формат отборочного этапа был стандартный – task-based (формат, в котором игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его). Были весьма интересные задания разного уровня сложности, что меня лично порадовало, особенно после VolgaCTF :D Однако, пара тасков мне показались «уцуцугой» (нестандартная, нетривиальная задача с таким же нетривиальным решением), но, подобное присутствует почти на всех CTF и не является чем-то критичным. 

В целом, квалификации прошли спокойно, даже платформа почти не отваливалась, что довольно частое явление для CTF. Также было приятно было увидеть райтапы (описание решения таска) через 30-40 минут после конца квалификаций. Конечно, я сразу побежал их смотреть и немного разочаровался… Оказалось, что в нескольких тасках мы были крайне близки к решению, не хватило, буквально полшага. Было обидно, но ничего страшного, новый опыт – это всегда к лучшему. 

Далее нас ждал финал, который уже таил в себе некий сюрприз, ибо объявили формат – Hack The Box (далее - HTB). HTB в нашей команде решал только 1 человек и то мало. Остальные, включая меня, знали лишь о существовании данного формата. 

Признаться, я был даже немного расстроен, ибо понимал, что у нас нет ни единого шанса на успех. Однако, съездить и посмотреть на УИ всё же хотелось. Также, перед финалом предложили пройти собеседование на поступление в магистратуру УИ. Мне показалось это отличной возможностью попробовать себя, ибо собеседование может закрепить осознание своего низкого уровня знаний в сфере ИБ, что придаст дополнительный пинок под … в направлении развития :D

Организационная часть между квалификациями и финалом меня не порадовала только отсутствием FAQ. Так как организаторы предоставляли жилье и питание, было множество стандартных вопросов, которые все задавали в ЛС. Однако, получив ответы на все интересующие нас вопросы, мы купили билеты и перешли в режим ожидания.

1 День

Подъезжая к УИ, я сразу обратил внимание на то, что здание университета отличается своим архитектурным стилем и современным видом от других университетов, которые я раньше видел. Кроме того, за день до прибытия всем командам предоставили контакты атташе, которые будут нас сопровождать в первый день и помогут заселиться, что нам крайне сильно помогло, ибо атташе в красках описал инфраструктуру города, течение жизни в общежитии и в самом универе. 

После заселения и обеда мы пошли на встречу с admissions, которые рассказали про учёбу в УИ: как поступить, программы обучения и т.п. занимательные вещи. Стоит отметить, что университет устроил данные соревнования ради своего пиара. По крайней мере мне так показалось. Ведь для этого есть все предпосылки: первое мероприятие – это рассказ про учёбу в УИ, рекламировалось мероприятие через рассылку в ВУЗ, никакой информации на CTFtime. Но я не считаю это чем-то плохим.

После встречи с admissions меня пригласили заполнить анкету для собеседования в магистратуру и пройти само собеседование. Ребята в это время пошли на экскурсию по УИ и на лекцию от спикера компании Group IB. Так как на лекции я не был, то могу сказать только то, что ребятам из моей команды понравились истории из практики пентеста.

Собеседование состояло из вопросов по разным направлениям: сети, администрирование, умение пользоваться терминалом линуха, бинарники, реверс и много чего ещё. Первая половина собеседования была на русском, вторая на английском. Если в первой половине у меня возникло не очень много проблем, ибо я смог ответить на большинство вопросов, то во второй половине я начал сильно нервничать. Проблема заключалась в том, что, хоть я и понимал о чём меня спрашивают, то с ответами был полный мрак. Отчасти из-за нервов я стал забывать банальные слова, путаться в том, что хочу сказать. Всё это нервировало меня ещё больше. Но мне понравилось. В конце собеседования мне рассказали на чём стоит сделать упор в ближайшее время и какие навыки необходимо обрести. Но, самое главное – учёба в ВУЗ на английском языке, поэтому необходимо набраться практики, чего и всем вам желаю.

После ужина была лекция от спикера из компании InfoTecs. Тема лекции: криптография. Признаюсь, нам было не интересно, как и некоторым командам, ибо немало людей ушло. Всегда считал криптографию узкоспециализированной темой, которую большинство изучает только для собственного понимания (может быть я и не прав). Однако, её важность я осознаю и не преуменьшаю. Также, возможно, сказалось то, что все устали. Лекция проходила уже вечером, за день произошло много всего и думаю, что хотелось просто утонуть в кровати, что я и сделал, когда мы ушли с половины лекции. 

2 День

Итак, самое интересное – финал. Однако, сказать мне особо нечего. Как и говорил, в HTB мы не разбираемся от слова совсем. Приходилось разбираться прямо во время турнира. Однако, плоды для финала это не принесло и нам удалось решить только 1 таск. Несмотря на это, мы не расстроились. Мы понимали, что нам не добиться хорошего результата. Вообще, для 4х из команды это был первый LAN, а для 2х первый CTF. Поэтому, несмотря на результат, мы получили прекрасный опыт, чему очень рады. 

Мнение тиммейтов

Считаю необходимым представить мнение членов моей команды о данном мероприятии и о CTF в целом.

 «В целом, это довольно интересный опыт. Когда ты решаешь таски, ты каждый раз обучаешься чему-то новому. Это, довольно, грамотный подход к развитию ИБ. Сама романтика CTF заключается в том, что этому не научат в школе и в универе, также каждый воспринимает задачу по-своему. Буду ли я учувствовать в последующих CTF? Думаю, да!»

 «InnoCTF прошёл отлично. Несмотря на невысокий результат, мы получили хороший опыт. Мы привыкли видеть CTF в стандартном task-based, а здесь пришлось плавать в сфере пентест, примерно, как добрые отцы учат детей плавать, увозя ребенка на середину озера и выкидывая его из лодки. В целом, круто и классно. InnoCTF расширил мне кругозор, ибо я ничего не знал о HTB и практике в пентесте. Была бы возможность поучаствовать в подобном турнире ещё раз? Я был бы обеими руками за. Один из главных плюсов данного CTF в том, что туда не приехали топовые команды, а простые парни, которые этим увлекаются. Думаю, если там было много сильных команд, то он был бы не таким интересным.» (@q_kara_p)

 Author: Groon1k

 P.S.

 Я искренне благодарен, что ты дочитал до этого момента. Надеюсь, что было интересно. Также, я хочу выпускать 2 поста в неделю (для начала), поэтому если есть какие-то претензии или предложения по пунктуации/логике/формату, то прошу писать в лс в телеге (@Groon1k) или в комментариях к этому посту. 

 Формат постов будет следующий: 1 пост авторский на любую тему, которую я захочу разобрать, обсудить или выразить своё мнение, 2 пост будет чистым копипастом чего-то интересного, например: райтапом, важной новостью, разбором какой-то важной технологии и т.п.

Ссылочки:

https://innoctf.com/2021

https://vk.com/innopolisu

https://vk.com/@dovuziu-itogi-turnira-po-kiberbezopasnosti-innoctf-2021

https://media.innopolis.university/news/innoctf-final-2021/

https://innopolis.university/