Летняя школа CTF 2019 проходила со 2 по 11 августа 2019 года в Московской области, в г. Звенигород, на территории шале-отеля «Таёжные дачи».
Проект поддерживается Министерством образования и науки России. Организатором выступает Ассоциация руководителей служб информационной безопасности (АРСИБ) при поддержке Минобороны России, Минкомсвязи России, ИПИ РАН, Федерального Учебно-методического объединения (ФУМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации.
Об участниках
В этот раз на Школе находилось рекордное количество участников – 73 школьника и студента из России и стран ближнего зарубежья из следующих учебных заведений: ГБОУ «Школа на Юго-Востоке им. Маршала В.И. Чуйкова» (г. Москва), ГБОУ «Школа № 1987» (г. Москва), МГБОУ СОШ №465, МФТИ, Финансовый Университет при правительстве РФ, ДонНУ, НИУ ВШЭ, ВлГУ, ГБПОУ «Колледж современных технологий им. Героя Советского Союза М.Ф. Панова» (г. Москва), ГОУ ВПО ДГУНХ, СибГУТИ, ЮФУ, Московский университет МВД Российской Федерации им. В. Я. Кикотя, МГОТУ, МТУСИ, НИЯУ МИФИ, СПбГУТ им. проф. М.А. Бонч-Бруевича, ТГУ, ТюмГУ, УрФУ, ЯрГУ им. П. Г. Демидова, ФГБОУ УКИТ, ПГНИУ.
Также в этом году кураторами команд выступили опытные игроки и разработчики различных CTF соревнований: RuCTF, QCTF, M*CTF, AeroCTF, CenterCTF и других. Они стали настоящими наставниками и друзьями для участников.
О лекциях
За восемь дней на Летней школе выступило 34 спикера из следующих организаций: Soramitsu Labs, АО «ГОЗНАК», Открытая Мобильная Платформа, Лаборатория Касперского, Лавина Пульс, ЦФТ, Крипто-Про, Инжиниринговые технологии, Mail.Ru, Positive Technologies, Координационный центр доменов .RU/.РФ, Cisco, Group-IB, Актив-Софт, Сбербанк, МАСКОМ, АРСИБ и др.
Все лекции, мастер-классы и воркшопы были представлены в виде мастерских: «Как сделать свой CTF», «Форензика», «Реверс», «Коммуникации», «Криптография», «ID», «Веб», «Администрирование», «Каналы утечки информации».
Среди докладчиков оказались и бывшие участники Летней школы CTF: Ирина Слонкина, выступившая с лекцией на тему «Решётки в криптографии и криптоанализе», Максим Смирнов – один из разработчиков VSFI соревнований, который к тому же провел лекцию «Что такое SOC и с чем его едят», Николай Ткаченко, рассказавший о своей любимой теме – PHP.
Особенно ребятам запомнились лекции, которые предполагали практические работы, ведь это возможность применить полученные знания и проработать усвоенный материал. Например, лекции «Утечка информации в каналах побочных электромагнитных излучений (ПЭМИН) и акустоэлектрического преобразования (АЭП)», «Классификация технических каналов утечки информации. Акустический и вибрационный каналы утечки речевой информации» и «Технические каналы утечки информации. Мероприятия по их выявлению» от «МАСКОМ», которые провел Игорь Куницын. На практике участники смогли взять в руки очень необычную технику, которую не встретишь в вузах. На Летней школе не может быть скучных лекций!
Немного про активности на Летней школе
Кроме теоретической части в программе присутствовало более 30 активностей, в том числе, технические. Это в два раза больше, чем прошлом году. Традиционный «ХакКвест» проводится в первый день Летней Школы. Это самая запоминающаяся активность, которая включает в себя как социальные задание, так и технические. «ХакКвест» – это возможность не только быстро познакомиться с участниками, но и потренироваться в коммуникациях, решении задач на поиск флага и лучше узнать территорию отеля.
Также на Летней школе в первые дни была запущена всеми любимая игра «Киллер», которая помогает проявить смекалку и как следует познакомиться с участниками.
Традиционно, любимая активность – «Вскипяти чайник» тоже занимала наших участников в любое свободное время. В этом году правила стали сложнее и интереснее. Теперь было необходимо не только подобрать аутентификационные данные чайника, но и найти интерфейс управления. Даже несмотря на новые, более жесткие условия, ребята смогли справиться и с этим заданием!
А теперь о главном техническом соревновании Летней школы – «AntiCTF». Это соревнование, которое создают сами участники на протяжении всей Летней школы. В последний учебный день ребята распределяются по командам и решают задания противников. Задания получились интересные — после соревнования состоялся разбор самых лучших тасков с организаторами. В этом году появилось еще одно новшество – соревнование «LastCTF», составленное из лучших заданий «AntiCTF» прошлых школ. На протяжении всего учебного времени участники могли решать задания, подготовленные их предшественниками.
В новинку была активность «VSFI» - соревнование по системному и сетевому администрированию между командами, в котором нужно было наладить работу сети, настроить коммутаторы, а затем соединить две конечные точки.
«Баттлы» – без них не обходится ни одна Летняя школа CTF. В этом году баттлы состояли из 5 раундов. Вначале каждого раунда случайным образом формировались пары, которым выдавали таск. Задача – решить таск быстрее соперника и сдать флаг в бот. Если флаг верный – участнику прибавлялись очки. По прошествии 5 раундов были выявлены 8 сильнейших игроков-финалистов.
Так как на Летней школе много нового и современного, то нельзя не сказать о такой известной системе как «Умный дом», в которой используются датчики движения, температуры, открытия, утечки воды и не только. Ребятам нужно было научиться считывать показания и отключать устройства. Новые технологии пришлись по душе всем участникам!
Помимо различных технических активностей на Летней школе проходили спортивные часы, на которых у любого была возможность поучаствовать в подвижных играх на свежем воздухе. А по утрам проводилась ежедневная зарядка, облегчающая пробуждение и настраивающая на получение полезной информации. Также, разбавляя рабочую атмосферу в перерывах между лекциями, участникам предлагалось поиграть в настольные игры, чтобы все имели возможность лучше узнать друг друга и с пользой провести время. Традиционно, был организован день Государственного флага Российской Федерации, прошедший в этом году крайне необычно: участники создавали флаг при помощи красок «Холи».
На Летней школе CTF 2019 присутствовала специальная гостья – Яндекс.Алиса, которая при регистрации подсказывала участникам соседей по номеру, расположение корпуса, расписание, рейтинг и прочую полезную информацию. Кроме этого, Алиса каждый день задавала каверзные вопросы об организаторах Летней школы. Если участник применял технику OSINT и давал правильный ответ, то ему начислялось некоторое количество баллов.
Специальное задание от ГОЗНАК
А теперь пару слов о заданиях от одного из наших партнеров. «Летнюю школу CTF 2019» традиционно поддерживало АО «Гознак», которое обеспечило участникам специальное техническое задание.
Первое задание заключалось в том, что было необходимо удаленно скачать архивный файл из некой сети и на съемном носителе предъявить контролеру от АО «ГОЗНАК».
Второе задание носило более творческий характер и называлось «200 рублей». Заключалось оно в поиске флага на 3D купюре. Объемное изображение можно увидеть через приложение «Банкноты 2017» от АО «Гознак», которое было необходимо скачать.
«Ребята - большие молодцы, справились с заданием достаточно быстро и не стеснялись подходить к нам с уточняющими вопросами», - отметила представитель АО «Гознак», Ольга Курбанова.
Партнеры и грантодатели
В этом году поддержку проекту оказали: Сколково, Центральный Банк России, МАС (Международная Академия Связи), ЕАКЭ, НАМИБ. Официальный партнер: Открытая Мобильная Платформа. А также партнерами выступили компании: АКТИВ, Group-IB, АО «ГОЗНАК», ЦФТ,
Грантодателями в этом году стали компании: Positive Technologies, Код Безопасности, МТС, ServicePipe, SEARCHINFORM, Электроника, Антифишинг, INFOSECURITY, КРИПТОНИТ, telecom-биржа, White Hack,
Технологические партнеры: МТС, ServicePipe, Picaso3D, Zelax. Облачные партнеры: IT-GRAD, КРОК.
Спонсоры призового фонда: Kaspersky Lab, Координационный центр доменов .RU/.РФ, ЦИБИТ. Информационные партнеры: BIS JOURNAL, Отечественные товаропроизводители. А также транспортный партнер: ИАЦ «Борей».
