RU | EN

ПАРТНЕРЫ И СПОНСОРЫ 2011

 

 

 

 

Правила CTF

В начале игры команды получают идентичные серверы с заранее установленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения секретной информации (флагов) у команд соперников.

За процессом игры непрерывно следит проверяющая система жюри, регулярно изменяя состояние игровой инфраструктуры, помещая новые флаги и уязвимости на сервера команд, отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами.

Организаторы PHD CTF заранее готовят ограниченное число уязвимых сервисов, выполняющих определенные функции и уже содержащих набор уязвимостей. Участники работают с двумя типом систем — открытыми (участники обладают привилегированным доступом к системе на уровне операционной системы) и закрытыми (участники обладают доступом к уязвимым сервисам и секретной информации только по сети — black-box). В указанном сегменте сети любой участник Positive Hack Days CTF может попробовать свои силы в эксплуатации реальных уязвимостей и побороться за дополнительные призы (вне зачета общему соревнованию CTF).

Общие положения

Команда состоит из 5 участников, среди которых обязательно присутствует капитан.

Команды используют собственные компьютеры (например, ноутбуки).

Баллы начисляются за:

отправку флагов, захваченных с сервисов команд-соперников;

отправку флагов, захваченных с сервисов общего сегмента игровой инфраструктуры (black-box);

предотвращение доступа к собственным флагам за счет устранения уязвимостей на предоставленных серверах, не нарушая функций, выполняемых уязвимыми сервисами.

Баллы изымаются за:

нарушение доступности своих сервисов;

нарушение функций, выполняемых уязвимыми сервисами.

Общие разрешения

Во время игры команды могут:

использовать не более 15 компьютеров и сетевого оборудования не ниже второго уровня стека ISO OSI;

вносить любые изменения в предоставленные им серверы, если это прямо не запрещено жюри;

проводить атаки на серверы команд соперников с целью захвата флагов;

проводить атаки на серверы общего сегмента игровой инфраструктуры с целью захвата флагов.

Общие запреты

Во время игры командам запрещается:

проводить атаки на компьютеры жюри;

осуществлять фильтрацию трафика к любым ресурсам CTF (например, по ip-адресам);

генерировать неоправданно большой объем трафика (флуд);

проводить деструктивные атаки на серверы команд-соперников (например, rm -rf /);

преднамеренно нарушать нормальное функционирование сервисов, включая сервисы команд соперников и сервисы общей игровой инфраструктуры;

удалять флаги с предоставленных серверов, на серверах команд соперников и серверах общей игровой инфраструктуры;

осуществлять указанные выше действия от имени команд-соперников.

Работа жюри

Жюри может уточнить правила в любой момент до начала игры.

Жюри может оштрафовать/дисквалифицировать команду за нарушение правил.

Жюри определяет победителя, основываясь на баллах.

__________________________________ __________________________________ __________________________________ __________________________________
Copyright © 2011
Positive Technologies