DEF CON / Нижний Новгород

Небольшой F.A.Q. по CTF

Что такое DefconNN CTF Starter?

Это локальные командные соревнования типа «Capture the flag» или «Захват флага» в области информационной безопасности.

В каком формате проходят соревнования?

Формат соревнований — jeopardy, т.е. задания разделены по категориям и имеют разный уровень сложности. Суть соревнований — «захватить» флаг, т.е. решить задание и найти последовательность символов или произвольную фразу в определенном формате, например - DefconNN{some_flag}. За правильно решенное задание команде начисляется определенное количество баллов. Чем задание сложнее, тем больше баллов получит команда. Выигрывает команда, набравшая наибольшее количество баллов за отведенное время.

Я новичок в области информационной безопасности или я уже пробовал играть в CTF, это было слишком сложно. Смогу ли я решить хоть одно задание?

Уровень соревнований — starter, т.е. для тех, кто только начинает свой путь в области CTF. Для решения заданий нужно быть продвинутым пользователем ПК, иметь навыки программирования, интересоваться информационной безопасностью, не бояться изучать что-то новое и не задавать глупых вопросов типа: «А какой программой взломать страничку ВКонтакте?»

Какое оборудование или программы нужны, чтобы участвовать в CTF?

Оборудование: ноутбук с Wi-Fi-адаптером и зарядным устройством.

ПО: все необходимое сможете найти в интернете на месте или предоставят организаторы.

Какие категории заданий будут представлены на CTF?

Подробнее о категориях можно прочитать тут.

Сколько человек должно быть в команде? У меня нет команды, смогу ли я принять участие?

Количество человек в команде от одного и более. Но, желательно, не превышать 6 человек. Если вас все-таки больше, то лучше разделиться на две команды.

Что я получу от участия? А если моя команда одержит победу в соревнованиях?

Во первых, каждый получит неоценимый опыт участия в такого рода соревнованиях.
Во вторых, направление дальнейшего развития. Вы получите представление, в каких областях вам нужно подтянуть знания, а в каких вам не хватает опыта.
В третьих, если ваша команда одержит победу, то получит ощущение собственной крутости, огромное количество уважения от организаторов и участников CTF.

Где еще узнать про CTF?

Информация по популярным CTF, задания, решения - https://ctftime.org/, шпаргалка - http://itsecwiki.org/

У меня остались вопросы, кому я могу их задать?

Вопросы по организации, а также свои предложения и пожелания отправлять на ctf.defconnn@gmail.com

Максим Лебедев

SW Developer, увлекается информационной безопасностью. С 2016 года состоит в CTF команде Invulnerable.
Илья Ленин, хакерспейс CADR

Системный администратор. Интересуется безопасностью беспроводных сетей. Явный сторонник биохакинга и киборгизации человека. Администратор Нижегородского хакерспейса CADR.
Илья Шапошников, Compliance Control

Веб-пентестер, увлекается CTF-соревнованиями. Капитан команды Invulnerable