POSITIVE HACK DAYS



ОРГАНИЗАТОР

CTF


Анализ игрового процесса.

PHDays III CTF: Взгляд изнутри.

Positive Hack Days CTF — международные соревнования по защите информации

Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

История и география

В этом году PHDays CTF состоится уже в четвертый раз: впервые соревнования прошли во время форума Positive Hack Days в 2011 году, тогда победителями стали участники американской команды PPP, в следующем году победила российская команда Leet More, а на PHDays III чемпионами стали Eindbazen из Голландии.

Каждый год в PHDays CTF принимают участие команды со всего мира — от США до Японии. Для участия в отборочных соревнованиях в этом году зарегистрировалось больше 600 команд.

Задания

При разработке заданий для CTF учитывается богатый практический опыт экспертов Positive Technologies по выявлению проблем безопасности, поэтому многие уязвимости, закладываемые в инфраструктуру соревнований, можно встретить и в обычной жизни. Но соревнования PHDays CTF интересны не только сложными заданиями, но и оригинальными игровыми механиками и правилами игры, добавляющими в процесс стратегический элемент. Организаторы готовят инфраструктуру таким образом, чтобы у игроков всегда был выбор из нескольких стратегий ведения игры, каждая из которых может привести к победе.

Однако для победы в PHDays CTF не достаточно только уметь решать привычные для подобных соревнований задачи. На PHDays 2012, например, дополнительные очки можно было заработать, обнаружив бонусные флаги в специальном контейнере с мусором (dumpster diving), а на PHDays III организаторы пошли еще дальше, сделав прохождение знаменитого хакерского лабиринта одним из заданий CTF: командам нужно было преодолеть лазерное поле, датчики движения, открыть секретные двери, очистить комнату от жучков, сразиться с искусственным разумом и обезвредить бомбу.

Атмосфера

В отличие от многих других конференций по информационной безопасности, на PHDays участники CTF это одни из главных действующих лиц мероприятия, а их сражение становится ключевым событием наряду с выступлениями самых авторитетных экспертов. Для того чтобы сделать соревнования еще зрелищнее, в прошлом году организаторы разработали специальную систему визуализации в стиле фэнтези-произведений. С помощью специальных приложений для iPhone и Android любой желающий мог следить за ходом битвы на экране своего смартфона. На сайте форума была размещена веб-версия визуализатора, а на самой площадке изображения транслировались на больших экранах, около которых на протяжении соревнований постоянно толпились зрители — настолько увлекательным было зрелище.

По сложившейся на Positive Hack Days традиции организаторы PHDays CTF подготавливают не только игровую инфраструктуру, но и уникальную сюжетную линию, которая становится изюминкой каждого состязания. Это помогает создать особую атмосферу и выделяет Positive Hack Days CTF на фоне других CTF-соревнований.

После завершения соревнования каждый год проходит конкурс «Наливайка», в котором частенько принимают участие и члены CTF-команд. В прошлом году победителем «Наливайки» стал знаменитый хакер geohot?, прибывший в Москву в составе команды PPP.

О подготовке форума PHDays III и проведении хакерских соревнований был снят документальный фильм, в который, среди прочего, вошли интервью c победителями CTF — участниками команды Eindbazen из Голландии (I место) и американцами из PPP (II место).

Кстати, в этом году победители PHDays III CTF команда Eindbazen получила приглашение принять участие в финале соревнований CODEGATE 2014 CTF, минуя отборочный этап.

Отзывы:

«Обычно на CTF, если вы видели соревнования где-то еще, на экране просто список команд и ничего больше. Поэтому было действительно здорово видеть что-то действительно новое», — Бабак Жавади (TOOOL).

«Разница между PHDays CTF и другими соревнованиями бросается в глаза. Организаторы явно потратили больше сил и времени по сравнению с другими CTF. Мы это знаем, потому что соревнование CTF, которое мы организовывали, было раза в четыре проще, — и то мы реально напряглись. Мы знаем, как много работы за этим стоит», — команда PPP.

«Тут не просто нужно решать задания, как в других CTF. Здесь нужна была стратегия!» — Eindbazen.

Игровой сюжет отборочных соревнований PHDays IV CTF

23 мая 2013 года. Инфраструктуры четырех крупнейших в сфере информационной безопасности корпораций выведены из строя участниками PHDays III CTF. Участники провоцируют распространение наиболее совершенной на тот момент вредоносной программы – червя Detcelfer, который заражает более 85% всех компьютеров и мобильных устройств в мире. Positive Technologies формирует экспертную группу под кодовым названием "Голем" для нейтрализации опасного компьютерного червя и расследования инцидента.

Подробное исследование Detcelfer показывает, что, несмотря на присутствие в нем различным механизмов сокрытия и распространения, полезная нагрузка червя довольно обычна – бэкдор. На допросе участники CTF рассказывают, что с началом соревнования CTF они перенеслись в причудливый мир D'Errorim, где червячок Detcelfer помогал им бороться со "злыми чудовищами". Что это, наглая ложь или следствие гипноза?

Приступив к расследованию, эксперты узнают, что Paul_Axe, один из разработчиков PHDays CTF в Positive Technologies, передает инсайдерскую информацию на сторону, и ему обещано щедрое вознаграждение за такое "сотрудничество". Paul_Axe участвует в разработке двух проектов – PRISM и D’Errorim.

Название проекта PRISM расшифровывается как “PRISM: Reality Interpretation Switching Modules”. Цель проекта – разработать программно-аппаратное решение для формирования и поддержания виртуальных реальностей – неких виртуальных миров, описываемых с помощью специально созданного языка программирования PILL (PRISM Illusion Layer Language). Основная идея проекта – создание виртуального мира и получение возможности помещать в этот мир определенных индивидов. Идею сформировал математик Джеральд Малкин (Gerald Malkin) на основе теории отображения бытия философа Фила Де Пейна (Phil De Payne) и теории многозначности вселенной физика Киппа Карма (Kipp Carm). Кроме Paul_Axe и Джеральда, над проектом PRISM работали: японский биохимик Чика Судо (Chika Sudo), корейский физик Цой Тальги (Tal Gi Choi) и бурятский шаман Баатыр – единственный человек, способный погружаться в виртуальные реальности без использования PRISM.

Проект D’Errorim – проект реализации виртуального мира для PRISM. Он изначально разрабатывался с прицелом на участников PHDays III CTF для проверки возможностей PRISM в условиях, приближенных к боевым.

Возглавляет оба проекта Аполлинарий Рыжебочкин, который выступает посредником между разработчиками проектов с одной стороны и заказчиками (организацией The Zohers) с другой. The Zohers (или, как их еще называют, зохеры) – группа очень влиятельных людей из различных стран, которые буквально правят миром. Известно, что они спонсируют различные международные проекты, включая PRISM и D’Errorim. К сожалению, никто точно не знает, какова конечная цель всей их деятельности.

Незадолго до финального тестирования обоих проектов на PHDays III CTF Джеральд понимает, что PRISM несет реальную опасность людям, решает выйти из состава рабочей группы и опубликовать статью с описанием математических принципов проекта. Зохеры объявляют охоту на Джеральда, и он исчезает, настроив свой компьютер на отсроченную публикацию архива с конфиденциальной информацией о зохерах.

В итоге оказывается, что Джеральд жив и согласен сотрудничать с экспертной группой "Голем" ради победы над зохерами. Он предоставляет исходный код бета-версии D’Errorim и спецификацию языка PILL. Positive Technologies на основе полученных исходников планирует создать собственный виртуальный мир с прицелом на зохеров. Gerald сообщает, что у PRISM есть мощная поисковая система, которая позволит найти всех зохеров и поместить их в специально созданный виртуальный мир.

Продолжение следует...

PHDays CTF IV