Задание What the shell?
Участники получают странный текстовый файл, содержание которого напоминает программу на каком-то неизвестном диалекте Ассемблера.
Участники получают странный текстовый файл, содержание которого напоминает программу на каком-то неизвестном диалекте Ассемблера.
Никто не решил задание! Оба участника нашли нужные интерпретаторы, но их версия оказалась слишком новой. Код от автора таска был написан для старой версии языка Logo, поэтому некоторые команды не удалось запустить.
Евгений Андрюхин, эксперт-исследователь отдела исследований
информационных технологий ЗАО «Перспективный мониторинг», расскажет об индустриальном протоколе S7Comm, анализе его безопасности и успешных атаках на этот протокол.
информационных технологий ЗАО «Перспективный мониторинг», расскажет об индустриальном протоколе S7Comm, анализе его безопасности и успешных атаках на этот протокол.
Небольшие изменения в расписании! Прямо сейчас кофе брейк, а доклад Андрея Гейна в 18:15
Наступило время последнего доклада на сегодня. Расскажем по секрету, его рабочее название было таким: «Почему классический CTF должен умереть». Андрей Гейн, участник команды Переподвысмотрит, размышляет на тему того, почему Attack/Defense CTF в нынешнем виде плох и как его сделать лучше.
Прямо сейчас Андрей рассказывает обо всех минусах классического CTF, а мы приглашаем обсудить их и предложить свои решения проблем всех желающих на круглый стол, который начнётся в Демидовском зале в 19:30. Присутствие капитанов команд обязательно! :)
Основные проблемы, на которые указал Андрей в докладе:
медленная сеть,
разные по конфигурации компьютеры,
невозможность тренироваться (и, как следствие, очевидная победа тех команд, которые больше раз участвовали в соревнованиях),
кража флагов через другие сервисы,
незапланированные уязвимости,
возможность просто посмотреть, как тебя атакуют и повторять те же самы действия,
возможность заполнить как свои, так и чужие сервисы фальшивыми флагами,
сложность организации проверяющей системы,
и, в следствие всего этого, хаотичные результаты.
медленная сеть,
разные по конфигурации компьютеры,
невозможность тренироваться (и, как следствие, очевидная победа тех команд, которые больше раз участвовали в соревнованиях),
кража флагов через другие сервисы,
незапланированные уязвимости,
возможность просто посмотреть, как тебя атакуют и повторять те же самы действия,
возможность заполнить как свои, так и чужие сервисы фальшивыми флагами,
сложность организации проверяющей системы,
и, в следствие всего этого, хаотичные результаты.
Но, как известно, критикуя — предлагай.
Сегодня Андрей представляет нам идею "нео-классического" CTF:
1. Мы проверяем, как участники соревнований умеют атаковать и защищаться. Не копаться в образе, не сниффать траффик, а именно создавать эксплойты и закрывать уязвимости. Поэтому первая идея: допускать к защите только после успешной атаки.
2. Вторая идея: командам не нужно делать так, чтоб их образ был доступен из Интернета, то есть командам не нужно будет хостить образ у себя. Так мы решим проблему медленных компьютеров и медленного соединения.
Как мы будем это делать?
Доказательством атаки будет эксплойт. Нам не нужны флаги, нам нужно доказательство использования уязвимости.
Команды присылают жюри эксплойт, который запускает жюри. Жюри могут накладывать различные патчи и, в зависимости от результатов работы эксплойта, выдавать баллы за атаку.
Далее происходит этап защиты, жюри выдаёт образ, команда создает защиту и "выкидывается", то есть не может видеть атаку. Жюри направляет специальные эксплойты написанные им или же другими командами (за что им дают дополнительные баллы за атаку).
"Я предлагаю не убить классический CTF, я предлагаю провести небольшую революцию и переродить его!"
Сегодня Андрей представляет нам идею "нео-классического" CTF:
1. Мы проверяем, как участники соревнований умеют атаковать и защищаться. Не копаться в образе, не сниффать траффик, а именно создавать эксплойты и закрывать уязвимости. Поэтому первая идея: допускать к защите только после успешной атаки.
2. Вторая идея: командам не нужно делать так, чтоб их образ был доступен из Интернета, то есть командам не нужно будет хостить образ у себя. Так мы решим проблему медленных компьютеров и медленного соединения.
Как мы будем это делать?
Доказательством атаки будет эксплойт. Нам не нужны флаги, нам нужно доказательство использования уязвимости.
Команды присылают жюри эксплойт, который запускает жюри. Жюри могут накладывать различные патчи и, в зависимости от результатов работы эксплойта, выдавать баллы за атаку.
Далее происходит этап защиты, жюри выдаёт образ, команда создает защиту и "выкидывается", то есть не может видеть атаку. Жюри направляет специальные эксплойты написанные им или же другими командами (за что им дают дополнительные баллы за атаку).
"Я предлагаю не убить классический CTF, я предлагаю провести небольшую революцию и переродить его!"
Мы начинаем наш традиционный круглый стол! Первая тема для обсуждения: доклад Андрея Гейна.
Евгений Васильев, [censored]:
— Текущий формат RuCTF уникален, как и iCTF. Стоит сохранять эту уникальность.
— Текущий формат RuCTF уникален, как и iCTF. Стоит сохранять эту уникальность.
Дмитрий Мутовкин, keva:
— Я не понял проблемы, поднятой Андреем. Она для меня ещё не наступила. Мы очень редко играем, поэтому рассуждать пока ещё рано, но некоторые вопросы к формату уже начинают всплывать в нашей команде. Думаю, что текущий формат хорошо подходит для новичков.
— Я не понял проблемы, поднятой Андреем. Она для меня ещё не наступила. Мы очень редко играем, поэтому рассуждать пока ещё рано, но некоторые вопросы к формату уже начинают всплывать в нашей команде. Думаю, что текущий формат хорошо подходит для новичков.
Роман Лебедев, Teamspin:
— CTF'ы выглядят, как соревнования "домашних заготовок", ведь многое зависит от железа, на котором поднят сервер. Однако, решение Андрея кажется нам несколько радикальным, ведь это будет совсем другой вариант CTF.
— CTF'ы выглядят, как соревнования "домашних заготовок", ведь многое зависит от железа, на котором поднят сервер. Однако, решение Андрея кажется нам несколько радикальным, ведь это будет совсем другой вариант CTF.
Олег Брославский, SiBears:
— Мы за фан в CTF! Если нам нужно определить навыки участников, то, конечно, нужно обновлять формат. Однако, если мы хотим получать удовольствие и дозу адреналина от CTF, то нужно оставить классический CTF таким, какой он есть. Наше предложение — оставить классический CTF, но ввести и новую версию, в которой мы будем решать сервисы, как таски.
— Мы за фан в CTF! Если нам нужно определить навыки участников, то, конечно, нужно обновлять формат. Однако, если мы хотим получать удовольствие и дозу адреналина от CTF, то нужно оставить классический CTF таким, какой он есть. Наше предложение — оставить классический CTF, но ввести и новую версию, в которой мы будем решать сервисы, как таски.
Виктор Владимирович Минин, АРСИБ:
— Возникают вопросы реализации, это будет более затратно. С фаном непонятно, но нововведения всегда пугают. Мы ещё не наигрались, но стоит попробовать. В целом, Андрей, я — за!
— Возникают вопросы реализации, это будет более затратно. С фаном непонятно, но нововведения всегда пугают. Мы ещё не наигрались, но стоит попробовать. В целом, Андрей, я — за!