Новости РусКрипто CTF глазами SiBears.

Progressor
, 08 April 2010

В субботу, 3 апреля, в подмосковном пансионате "Солнечная поляна" прошла конференция РусКрипто 2010. В рамках этой ежегодной конференции в этом году впервые было проведено соревнование по защите информации в формате Capture The Flag. В соревнованиях приняло участие шесть команд, в том числе наша команда SiBears.

Несмотря на то, что CTF проводился впервые, его организация была на высочайшем техническом уровне. Командам было предложено довольно большое разнообразие заданий, причем в процессе контеста конфигурация игровых систем менялась, и командам нужно было постоянно следить за состоянием своих серверов.

Формат игры довольно сильно отличался от классического CTF (под классическими я подразумеваю правила таких соревнований CTF, как заочных iCTF, C.I.P.H.E.R., очных RuCTF, UralCTF).

Во-первых, все команды сидели в одном помещении. Это было зрелищнее, атмосфера более способствовала конкуренции, опять же технически игру можно развернуть в любом зале с розетками (так и было). Но это затрудняло коммуникацию игроков внутри команды, а для нас это довольно серьезный момент.

Во-вторых, флаги обновлялись гораздо реже - примерно раз в два часа, как раз во время "переконфигурации" игровых образов. Флаги ценились высоко, но, как мы поняли, тот, кто сдал флаг первым, получал очков намного больше, чем те, кто сдавал этот же флаг потом. Если это так, то это дает серьезные преимущества команде, которая начнет тянуть флаги первой. Это же объясняет, почему ближе к концу игры мы, отправив целую пачку флагов, получили за это совсем немного баллов. Впрочем, организаторы сказали, что стоимость флагов со временем не уменьшалась.

Еще один момент, связанный с редким обновлением флагов - автоматизация захвата флагов совсем не нужна.

В-третьих, команды имели только ограниченный доступ к своим серверам. Они имели доступ рута, но в jail. Таким образом, нельзя было, например, запустить сниффер на самой игровой системе с целью обнаружения атак. Еще один интересный момент - для устранения уязвимости одного сервиса мы написали фикс и рестартанули сервис. Сервис успешно лег, а встать ему не хватило прав. И вообще на протяжении всей игры в доступности сервисов команд очень важную роль играло жюри - можно было сообщить им, что у некой команды сервис в дауне - они его поднимали. Было прикольно, когда после очередного такого обращения от нашей команды жюри крикнуло на весь зал - "SiBears, всё готово, захватывайте свой флаг!:)".

Кстати, первое advisory отправили мы. Но вот только оценивались эдвайзори ощутимо ниже, чем флаги. Жюри обещало в будущем пересмотреть отношение баллов advisory/flag. Эдвайзори не публиковались.

Что касается подготовленных уязвимостей - упор делался на "реальные" уязвимости. Это sql-инъекции, переполнение буфера в самописном веб-сервере, переход вверх по папкам в этом же веб-сервере... Было задание на управление роутерами Cisco, мы ткнулись, попробовали все что помнили из команд cisco, но на все был один ответ - Error:). Как выяснилось, все было немного хитрее, доступ к роутеру давался только клиенту с определенным айпишником.

Кстати говоря, соревнования были очень динамичными в плане изменений обстановки. Даже чересчур динамичными, на некоторые задания просто-напросто не было времени - бедного Нео не спасла ни одна команда, что слегка огорчило организаторов.

Еще предполагался взлом вайфая. Каждая команда получила свою сеть с шифрованием WEP, причем даже свои ключи были неизвестны. Но тут случился небольшой казус - точки исправно раздают свой SSID... и все, больше трафика нет. Взломать WEP без трафика не получилось ни у кого.

На экран между столами участников выводились новости типа "Такая-то команда захватила флаг и получила столько-то баллов", "Такая-то команда отправила эдвайзори". И еще собственно сами баллы. Еще эта же картинка транслировалась в холл, где все желающие в режиме реального времени могли следить за игрой:)

Подводя итог, скажу - команде SiBears РусКрипто CTF очень понравился. Несмотря на то, что мы заняли четвертое место из шести - во-первых, это опыт, а во-вторых, это было очень весело:) Момент, когда за полторы минуты до конца игры команда Bushwhackers из МГУ обогнала нас на один(!) балл, причем к тому времени баллы набирались уже очень медленно - это вообще лучшие традиции Голливуда:) Мы им аж заапплодировали, настолько комична/эпична была ситуация:)

Почему мы так выступили? Наш стиль игры не вписался в новые правила. Обычно мы долго запрягаем, но быстро едем. Тут же упор нужно было делать на скорость. Ну ничего, выводы сделаны, опыт усвоен:)

От имени команды SiBears я выражаю огромную благодарность организаторам РусКрипто CTF, проработка игры была потрясающая. Большое спасибо всем командам, приехавшим поиграть - было очень приятно увидеть старых друзей и познакомиться с новыми. Все команды молодцы!:)

И, конечно, спасибо нашему Томскому Государственному университету и кафедре Защиты Информации и Криптографии за предоставленную возможность слетать в Москву на соревнования.