Студенты Вышки провели соревнование по компьютерной безопасности

В Вышке прошли индивидуальные соревнования по информационной безопасности в формате CTF, организованные студенческой группой HSE InfoSec при участии FBK CyberSecurity и Центра поддержки студенческих инициатив.

Что такое CTF

Первоначально CTF (Capture The Flag) — один из режимов компьютерных игр, в котором игроки из разных команд должны защищать свой флаг и пытаться забрать вражеский. Специалисты по информационной безопасности заметили сходство этого режима с их работой: им тоже необходимо защищать свои данные и забирать «вражеские». Были созданы CTF, которые сейчас называются классическими: в них так же две команды борются за флаги – последовательность символов, которую необходимо найти и отправить их судьям. Соревнование происходило в формате Task-based. В таком CTF игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его на специальную площадку (scoreboard). За верно выполненное задание участник получает определенное количество очков. Чем задание сложнее, тем больше очков полагается за правильный ответ.

Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий. Например, это задачи на администрирование, криптографию и стеганографию, программирование, reverse engineering (обратная разработка), задачи на нахождение веб-уязвимостей, joy — развлекательные задачи разнообразной тематики и так далее.

Откуда взялась идея летнего CTF

В феврале в ВШЭ появилась новая студенческая организация HSE InfoSec, которая пригласила лекторов из PwC читать лекции по информационной безопасности для студентов ВШЭ и других вузов. На лекциях глава отдела информационной безопасности PwC Виталий Малкин рассказывал про web-уязвимости, об особенностях построения сетей и других интересных вещах. По окончании курса было решено провести соревнование, чтобы проверить полученные на лекциях навыки.

Организаторами мероприятия выступили студенты третьего курса Вышки Андрей Скуратов, Сергей Мигалин, Матвей Левинсон и Сергей Кузьминов. С составлением заданий им помогла еще одна студенческая организация Вышки — Высшая школа CTF.

Как проходил CTF

Особенность нашего соревнования в том, что оно было очным и индивидуальным. На мероприятие, проходившее в здании Вышки на Кирпичной, зарегистрировалось 80 человек. В соревновательно-образовательном формате участники смогли улучшить свои навыки в сфере информационной безопасности, нашли единомышленников, а 10 лучших участников получили ценные призы.

Победителем CTF стал Илья Греков — пока что не студент, но абитуриент ВШЭ. «Мероприятие было неплохим, понравилась его “ламповость” и сложные задачи на реверс. Точно приду на следующее», — отметил он.

Второе и третье места заняли студенты МГТУ им. Баумана Илья Шапошников и Андрей Левкин. Еще несколько человек стали лауреатами CTF.

По словам руководителя HSE InfoSec Сергея Кузьминова, соревнования по CTF планируется сделать регулярными.

«Вышка» в Telegram