21—23 октября 2011 г.
Региональные межвузовские
открытые соревнования
в области информационной безопасности

Правила VolgaCTF 2011

VolgaCTF — это межвузовские командные соревнования по защите информации, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. За процессом игры непрерывно следит проверяющая система жюри, регулярно помещая новые флаги на серверы команд и проверяя наличие ранее установленных флагов. Кроме того, система принимает от команд флаги, захваченные у соперников, а также advisories: рекомендации по устранению найденных уязвимостей и описание способов их использования.

Баллы начисляются за:

  • поддержание своих сервисов в рабочем состоянии;
  • отправку флагов, захваченных с сервисов команд-соперниц;
  • отправку advisories;
  • решение тасков (дополнительных заданий);
  • а также особым решением жюри.

1. Общие положения

  • команда состоит не более чем из 7 участников, среди которых обязательно присутствует капитан;
  • все члены команды должны быть учащимися ВУЗов.

2. Общие разрешения

Во время игры команды могут:

  • использовать любое количество компьютеров и сетевого оборудования не выше второго уровня стека ISO/OSI;
  • вносить любые изменения в предоставленные им серверы, если это прямо не запрещено жюри;
  • менять топологию своего сегмента сети.

3. Общие запреты

Во время игры командам запрещается:

  • проводить атаки на компьютеры жюри;
  • осуществлять фильтрацию трафика команд-соперниц от трафика жюри (например, по ip-адресам);
  • генерировать неоправданно большой объем трафика (флуд);
  • проводить деструктивные атаки на серверы команд-соперниц (например, rm –rf /);
  • осуществлять указанные выше действия от имени команд-соперниц.

4. Работа жюри

  • жюри может уточнить правила в любой момент до начала игры;
  • жюри может оштрафовать/дисквалифицировать команду за нарушение правил;
  • жюри определяет победителя, основываясь на баллах.

Сеть

Схема сети

Маршрутизатор команды — это VirtualBox-образ с предустановленной ОС Ubuntu 11.04 (со всеми доступными обновлениями). Маршрутизатор будет заранее настроен разработчиками. Команды могут менять его настройки на свой страх и риск.

Центральный маршрутизатор общается с маршрутизаторами команд посредством OpenVPN-туннеля. В процессе игры участникам придется самостоятельно управлять своими маршрутизаторами, поэтому рекомендуется ознакомиться с документацией по OpenVPN. Разработчики постараются ответить на любые вопросы касательно настройки OpenVPN.

Каждой команде будет предоставлено 7 компьютеров с установленной операционной системой Windows XP SP3.

На одной из машин, предоставленных команде, будет установлен тестовый образ для проверки сети. Он должен быть запущен во время тестирования сети, во время игры его можно будет остановить. Однако в случае возникновения проблем с сетью, команда должна будет запустить его по просьбе жюри. Тестовый образ и уязвимый образ должны располагаться на одной и той же физической машине.

Командам разрешается менять топологию своего сегмента сети на свой страх и риск.

По всем вопросам касательно сети на VolgaCTF 2011 обращайтесь на наш e-mail.