Описание чемпионата
Регистрация участия в Чемпионате.
Для участия в Чемпионате команда должна подать заявку в свободной форме с указанием:
1.название команды;
2.название учебного заведения, которое представляет команда;
3.список участников: ФИО участника, курс, группа, специальность (для школьников – класс).
Заявка на участие в Чемпионате направляется по электронной почте contest@psu.ru до 25 сентября 2002г.
Чемпионат проводится в 3 этапа.
Первый этап. Командам предлагаются для решения классические задачи в формате CTF. Этап проводится в on-line режиме и является отборочным. Предоставление результатов решений командами и их проверка производятся on-line в автоматическом режиме при помощи специальной проверяющей системы. Доступ командам к проверяющей системе предоставляется оргкомитетом Чемпионата на момент начала Чемпионата. По результатам этапа лучшие 5 команд приглашаются для участия во втором и третьем этапах.
Для участия в первом этапе Чемпионата команда должна иметь один компьютер (любой производительности), оснащенный офисным пакетом, браузером (любые, операционная система – любая), имеющим постоянное стабильное интернет-соединение на скорости не менее 100 Мбит/с, камеру, микрофон. Для участия в первом туре команда производит подключение к проверяющей системе Чемпионата, а также к сервисному программному обеспечению Чемпионата. Данное подключение должно сохраняться до времени окончания Чемпионата. Кроме того, до времени окончания Чемпионата на компьютере команды должны быть постоянно включены камера и микрофон. При помощи сервисного программного обеспечения Чемпионата производится запись работы команды на рабоче6м месте, включая запись действий, производимых командой на компьютере.
Второй этап. Проводится очно на территории кафедры информационной безопасности и систем связи ПГНИУ (ауд.504-508 корп.2). Командам предлагаются задачи по пентесту и защите. Каждой команде выдается небольшой участок киберполигона до 4 виртуальных машин в одной подсети. В соответствии с легендой и ограничениями требуется решить поставленные задачи. Оценивается скорость, качество работ и подготовка сопроводительной документации. По результатам второго этапа производится дальнейшее распределение ролей участников. Все команды переходят на третий этап.
Третий этап. «Царь горы». Общая атакуемая, она же защищаемая эмулированная виртуальная инфраструктура предприятия. Всем командам даются одинаковые точки входа. Задача: захватить управление инфраструктурой, защитить от других команд. Оценивается скорость захвата, время удержания, проведённые действия по защите сервисов, время жизни сервисов, удачные атаки на эмулированную инфраструктуру.
На время участия во втором и третьем этапах команды обеспечиваются оборудованием и программным обеспечением ПГНИУ.
Примерные темы задач.
Первый этап:
компьютерно-криминалистическая экспертиза,
анализ бинарного кода,
эксплуатация уязвимостей,
навыки администрирования,
знание сетевой инфраструктуры и протоколов,
криптография,
стеганография,
олимпиадное программирование,
поиск и использование веб-уязвимостей,
разное.
Второй этап:
сканирование и сбор информации,
определение уязвимостей,
эксплуатация уязвимостей,
повышение привилегий,
постэксплуатация,
очистка следов,
предоставление рекомендаций по улучшению защиты,
применение рекомендаций,
формирование сопроводительной документации (по тестированию, выявленным уязвимостям и защите).
Третий этап:
сканирование и сбор информации,
определение уязвимостей,
эксплуатация уязвимостей,
повышение привилегий,
постэксплуатация,
полный захват управления инфраструктурой,
предоставление рекомендаций по улучшению защиты,
защита атакуемой эмулированной инфраструктуры после захвата от других участников,
формирование сопроводительной документации (по тестированию, выявленным уязвимостям и защите).
Сроки проведения Чемпионата.
Первый этап – 28 сентября 2022г, 10.00 – 15.00.
Подведение итогов первого этапа – 28 сентября 2022г, 17.00.
Второй и третий этапы – 5 октября 2022г, 10.00 – 15.00.
Подведение итогов Чемпионата и награждение – 5 октября 2022г, 16.00.