26 и 27 октября 2017 года в городе Сучава (Румыния) проходил конкурс по информационной безопасности CTF-2017 (Capture the Flag – захвати флаг).
Организаторами данного мероприятия были:
Государственный Университет им. Штефана чел Маре (Сучава);
фирма Safetech Innovations - единственная специализированная компания на румынском рынке, которая предлагает полный спектр услуг кибербезопасности;
фирма ASSIST Software Romania, которая специализируется на проектах по разработке программного обеспечения для аутсорсинга для таких областей, как мобильные и веб-пользовательские бизнес-приложения, электронная коммерция, электронные платежи, информационная безопасность, электронное здравоохранение, развлечения и игровая индустрия.
Участники конкурса должны были обладать компетенциями в следующих областях информационной безопасности:
идентификация и анализ уязвимостей;
идентификация сервисов и версий программного обеспечения, связанных с запуском веб-приложений;
идентификация сервисов и версий программного обеспечения, связанных с операционной системой хоста;
идентификация уязвимостей, связанных ранее идентифицированных служб или версий программного обеспечения;
идентификация доступных эксплойтов, связанных с существующими уязвимостями в службах или конкретной версией программного обеспечения.
Кроме того, участникам разрешалось использование любого инструментария, который не влиял на функциональность и доступность анализируемой информационной системы. Жюри конкурса пристально следило за корректной работой команд и наказывало провинившихся, снимая начисленные баллы.
Конкурсанты должны были ответить на 10 вопросов, которые охватывали различные области информационной безопасности (в том числе такие, как кодирование информации, математические функции, теория программирования, криптографические функции и др.). Затем участникам конкурса необходимо было «захватить флаги» на уровне веб-приложений и уязвимости информационной системы. «Флаги» были представлены в форме случайных и уникальных строк (хэшей), которые необходимо было обнаружить в ходе анализа использования уязвимостей некоторых приложений. За каждый правильный ответ участникам начислялись баллы. Кроме того, у команды имелась возможность брать подсказку, за которую, соответственно, снимались определенные баллы.
Конкурс продолжался 24 часа, с 18-00 26 октября по 18-00 27 октября. По условиям конкурса первые 10 команд попадают во второй этап соревнований. В первую десятку призеров пробились команды из Политехнического Университетов Тимишоары и Бухареста, Технического Университета Молдовы, Университета «Лучиан Блага» из Сибиу, Университета Штефана чел Маре из Сучавы.
Команда Молдавской Экономической Академии, в составе Карины Татаровой, Дениса Игумнова и Кирилла Откидач, студентов 4-го курса специальности «Информационная безопасность», заняли 25 место среди 35 участников. В подготовке команды принимали участие у К.Склифос, С.Охрименко и К.Кожокару.
Поздравляем!!!
Фото 1: Команда Молдавской Экономической Академии участвовавшей в конкурсе по информационной безопасности CTF-2017 (Сучава, Румыния) (слева направо):
Сергей Охрименко,
Карина Татарова,
Кристиан Кожокару,
Константин Склифос,
Кирилл Откидач,
Деннис Игумнов (отсутсвует на фото).