CTF – соревнования по спортивному хакингу или командная игра, главной целью которой является захват «флага» у соперника.
Участники делятся на команды и соревнуются в выполнении разнообразных задач. Их цели зависят от формата соревнования. Традиционные проходят по принципу Attack-Defense: команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию — флаги. Задача каждой команды заключается в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для получения флагов соперников. Корректная работа своего сервера и украденная информация с серверов соперников приносит участникам баллы, необходимые для победы.
Команда, представляющая факультет БИТ и Университет ИТМО на соревнованиях по компьютерной безопасности формата CTF, собралась в 2008 году и успела завоевать множество престижных номинаций в мире соревнований CTF, в настоящее время, являясь одной из ведущих в России и в мире. Участвуя в CTF, игроки приобретают актуальные навыки в сфере практической информационной безопасности. Участие и победа в CTF – это возможность не только прокачать свои навыки, но и получить признание в сообществе специалистов по кибербезопасности, и лучшие предложения от работодателей. Опытные игроки сообщества SPbCTF регулярно проводят тренировки, чтобы передать свои знания новичкам и подготовить их к соревнованиям.
С каждым годом на факультете растет как и количество команд растет, так и количество побед на всероссийских и международных соревнованиях.
Команды побеждают и занимают призовые места на таких соревнованиях, как: RuCTF, Nuit du Hack CTF, VolgaCTF, CSCAMP CTF, BaltCTF, DEF CON CTF, PHDays CTF, SpisokCTF, PlaidCTF, HITB CTF, CodeGate, NeoQuest, Ghost in the Shellcode, Nullcon HackIM, root.yandex, PoliCTF,, School CTF, hack.lu CTF, T2.fi, IFSF Quals, Mozilla CTF, Nord CTF, Yauza CTF, RealCTF, FaustCTF, QCTF и тд.
«Это не только соревнования, они лишь надводная часть айсберга, — говорит декан факультета БИТ Данил Анатольевич Заколдаев. — Существует огромное комьюнити, объединяющее все то, что касается практической части нападения и защиты и то, что касается отработки техник и специального инструментария. Это семинары, онлайн-чаты и так далее по всему миру. Мы взаимодействуем с другими вузами, обмениваемся информацией по внедрению специальных модулей в образовательный план, которые являются частью подготовки к подобным соревнованиям.»
В ближайших планах факультета БИТ — усиливать развитие компетенций, необходимых для состязаний в области компьютерной безопасности у студентов ИТМО путем перехода от факультативной подготовки к обязательной (по некоторым специализациям).
Интересно?
На факультете БИТ проходят бесплатные еженедельные семинары для начинающих по компьютерной безопасности. Программа обучения нацелена на подготовку и участие в соревнованиях по спортивному хакингу — CTF (от Capture The Flag, «Захват флага»). Матёрые игроки в CTF с опытом по 10 лет (из LC?BC, SiBears, PeterPen, Yozik) рассказывают про CTF-соревнования, делятся опытом, показывают хакерские приёмы для решения задач и помогают прокачиваться в практической безопасности. Навыки, полученные на семинарах и в CTF, позволяют участникам решать реальные современные задачи ИБ, применять те же подходы, что применяют профессионалы в области компьютернои? безопасности. Кроме того, во время соревнований участники приобретают навык быстрого анализа ситуации и не менее быстрого принятия решений.
Подробнее: https://vk.com/spbctf