Comments 39
Спасибо за полезную информацию. Не слышал про CTF.
Никак не могу понять, как наши преподы могут научить, или организовать подобного рода соревнования. Они же делфи от с еле-еле отличают. Или это только у меня так?
в свое время, мне с преподами повезло, другое дело что кто то учиться не хотел…
Хакерами становятся, но с тягой к знаниям нужно родиться. Одно меня смущает: играют, в основном, университетские команды, и напоминает это соревнования университетские (тем более, что не допускают на некоторые не студентов). Я знаю много людей на разных проектах, которые действительно достойные специалисты, но не имеют «высшего» (либо из-за своих убеждений, либо просто нету на это средств и времени). А так же видел, как в институтах учатся на ИТ-безопасность не то что «не одаренные» в этой сфере люди, а просто к первому курсу не знающие, то такое уязвимость. Кто-то пробивался своими способностями в физике и математике, а кто-то чем-то другим. Идут туда ради денег и престижа…
Мы живём в России. В любом университете на любой специальности есть куча дуболобов. Наша специальсность — не исключение…
Насчёт «университетских» — я делал упор именно на развитие CTF в университетах, где по сути CTF наиболее популярен.
Насчёт «университетских» — я делал упор именно на развитие CTF в университетах, где по сути CTF наиболее популярен.
Далеко не все соревнования в формате CTF — университетские. Например, Da-Op3n и контесты проводимые в рамках 25c3 и Defcon.
К сожалению так почти везде. Однако встречаются преподаватели, которые утрут нос многим :)
Насчёт подготовки к CTF, в большинстве случаев это проходит без участия преподавателей. Всё держится на студентах, аспирантах.
К примеру, в качестве подготовки почти всегда создаются так называемые «кружки», на которых проходят неформальные лекции. На них обсуждаются те или иные вопросы.
Так же в интернете можно скачать образы серверов, разборы игр. Всё в открытом доступе.
Например, часть образов тут: ftp.hackerdom.ru/ctf-images/
Можете скачать, проверить свои силы :)
Насчёт подготовки к CTF, в большинстве случаев это проходит без участия преподавателей. Всё держится на студентах, аспирантах.
К примеру, в качестве подготовки почти всегда создаются так называемые «кружки», на которых проходят неформальные лекции. На них обсуждаются те или иные вопросы.
Так же в интернете можно скачать образы серверов, разборы игр. Всё в открытом доступе.
Например, часть образов тут: ftp.hackerdom.ru/ctf-images/
Можете скачать, проверить свои силы :)
А вы с какой команды и университета?
iNSANiTY.
Перенесите в подходящий блог.
Учусь в уральском УГТУ, в CTF поигрываю с прошлого года. Команды StopUsToo/0xCUTEB00B.
Принимал участие в UralCTF'08, iCTF'08, RuCTF'09, C.I.P.H.E.R. 5. Играть очень интересно :)
Соревнования помогли поучить много навыков в администрировании и аспектах безопасности Linux, отдельное спасибо Хакердому за семинары.
Принимал участие в UralCTF'08, iCTF'08, RuCTF'09, C.I.P.H.E.R. 5. Играть очень интересно :)
Соревнования помогли поучить много навыков в администрировании и аспектах безопасности Linux, отдельное спасибо Хакердому за семинары.
Вот бы побывать на таких семинарах — материал наверняка интересный :)
или видео посмотреть… видеоконференцию организовать…
Открытые семинары если и возобновятся то вероятно только перед подготовкой к RuCTF'10. Впрочем вполне можно предложить организаторам записать пару обучающих видеоподкастов CTF-тематики.
Семинары затрагивали устройство Linux, советы по организации игры и команды, популярные ошибки начинающих команд и т.п.
Семинары затрагивали устройство Linux, советы по организации игры и команды, популярные ошибки начинающих команд и т.п.
UFO just landed and posted this here
интересно только я один при первом прочтении заглавия расшифорвал CTF как «Capture The Flag»?
Здорово, что проводятся такие соревнования. Студенту сложно где-то ещё проверить свои знания на практике, а тут все условия ещё и духом соревнований подогревается интерес.
Почему это в UralCTF участвовали команды УрГУ и ЧелГУ? Я как студент ЮУрГУ (уже бывший), возмущен этой неточностью. В команде Smoked Chicken этнически было 2 игрока из ЮУрГУ, поэтому команда была сборной двух университетов. Просьба поправить исходный пост.
Я бы хотел поучаствовать в чем-нибюудь таком :)
А я участвовал в этом году в RuCTF в Екатеринбурге :-) Опыта уйма, такие соревнования это очень хорошо. Хоть наша команда и в конце десятки, но тем не менее хотим поехать еще через год.
Привет из УрГУ (Хакердом).
Если кому-нибудь интересно могу что-нибудь рассказать про то, как оно с точки зрения организаторов :)
Если кому-нибудь интересно могу что-нибудь рассказать про то, как оно с точки зрения организаторов :)
Не просто хочется послушать, но и пощупать исходные данные для таких событий. Какие сервера и какой софт используете. Может быть есть где-то готовые образы для первоначального тестирования? Так что очень ждём!
Железо на RuCTF мы использовали самое обычное. Было 2 средние персоналки (точные характеристики я не помню, но могу посмотреть). Впрочем, в смысле серверов, на мат. обеспечение УрГУ нам жаловаться не приходится, у нас тут есть нормальные серверные платформы. Просто на RuCTF с персоналками было удобней.
Софт, который используется на игровом образе — это обычно какой-нибудь открытый Юникс. Если я правильно помню, ничего кроме Линукса мы не использовали. Очень хотелось бы сделать игру на Windows (это было бы неожиданно :), но вопросы лицензирования нам этого не позволяют. Хотя, на тренировках мы на Windows играли (предвосхищая ваши вопросы, у нас подписка MSDN AA :-)
Что касается софта на стороне жюри, на всех серверах у нас Debian GNU/Linux. Систему проверки на всех наших играх, кроме UralCTF4, использовали самописную. А на UralCTF4 мы использовали проверяющую систему c CIPHER. Сейчас мы думаем над отчуждением этого софта и выкладывания в OpenSource. Надеюсь, что скоро это произойдет. На RuCTF 2009 Quals мы еще использовали пул виртуальных машин на Linux Vserver (порядка 40 вирт. машин). Наверное, я про это как-нибудь напишу отдельно.
Образы для тестирования можно посмотреть в нашей коллекции образов c различных CTFов. Тамже есть и образы с игр, которые мы готовили в т.ч. и с проверяющими системами. Или имелись ввиду какие-то другие образы?
Софт, который используется на игровом образе — это обычно какой-нибудь открытый Юникс. Если я правильно помню, ничего кроме Линукса мы не использовали. Очень хотелось бы сделать игру на Windows (это было бы неожиданно :), но вопросы лицензирования нам этого не позволяют. Хотя, на тренировках мы на Windows играли (предвосхищая ваши вопросы, у нас подписка MSDN AA :-)
Что касается софта на стороне жюри, на всех серверах у нас Debian GNU/Linux. Систему проверки на всех наших играх, кроме UralCTF4, использовали самописную. А на UralCTF4 мы использовали проверяющую систему c CIPHER. Сейчас мы думаем над отчуждением этого софта и выкладывания в OpenSource. Надеюсь, что скоро это произойдет. На RuCTF 2009 Quals мы еще использовали пул виртуальных машин на Linux Vserver (порядка 40 вирт. машин). Наверное, я про это как-нибудь напишу отдельно.
Образы для тестирования можно посмотреть в нашей коллекции образов c различных CTFов. Тамже есть и образы с игр, которые мы готовили в т.ч. и с проверяющими системами. Или имелись ввиду какие-то другие образы?
Интересует возможность видеозаписи ваших последующих семинаров и выкладывание их в общий доступ. Или почти общий. :) Я думаю найдётся много желающих их посмотреть.
UFO just landed and posted this here
Sign up to leave a comment.
CTF в России