26.12.2013

«Информзащита» провела Infosec CTF

Три первых места поделили специалисты по информационной безопасности из Санкт-Петербурга.

Москва, 26 декабря 2013 г. – Победителем соревнований по информационной безопасности Infosec CTF стал Алексей Удовенко (ник-нейм – hellman). Организатором мероприятия выступила компания «Информзащита», техническим партнером – Check Point Software Technologies.

Соревнования начались в пятницу, 20-го декабря, в 17.00, и продлились ровно трое суток. Баллы за выполненные задачи начислялись по шести категориям: веб-хакинг, криптоанализ, тест на проникновение, взлом банковской системы и анализ ПО. Справиться со всеми удалось шести участникам, лучшим из которых стал Алексей, потративший на решение задач около 30 часов. В качестве награды он получит ноутбук Apple MacBook Air.

«Соревнование проходило в необычном для меня формате пентеста, – сообщил Алексей. – Очень понравилась организация игровой инфраструктуры и взаимосвязь заданий, а также то, что задания были разносторонними».

Быстрее Алексея с задачами справился Владислав Росков (vos). Однако участвовать в соревнованиях он начал позже официального старта, и его результат позволил занять лишь второе место. Третьим стал Андрей Медов (Andrey1992). Участники получат планшет Apple iPad Air с поддержкой Wi-Fi + Cellular и игровую приставку Microsoft Xbox 360 Slim 250Gb + Gears of War 3 соответственно.

Примечательно, что призовые места поделили специалисты по ИБ из Санкт-Петербурга. В первую десятку также попали специалисты из Москвы, Новосибирска и Таганрога. Всего на соревнования Infosec CTF зарегистрировалось 305 участников. 115 из них решили хотя бы одно задание.

Как и предполагалось, самыми простыми стали задачи, связанные с использованием типовых уязвимостей в почте, FTP и DNS. Первое решение одной из таких задач пришло уже через полторы минуты после старта соревнований. Наибольшие трудности были связаны со взломом криптографических протоколов системы ДБО и анализом банковских транзакций в формате ISO 8583 для извлечения данных платёжных карт.

«Это первое открытое CTF-мероприятие, проведенное нашей компанией, и я рад, что оно прошло успешно, – прокомментировал технический директор компании «Информзащита» Константин Фильчагин. – Наши ребята подготовили интересные задания, и это было отмечено многими участниками соревнований. Тем более Infosec CTF имел не совсем обычный формат, став гибридом pentest и jeopardy, что повысило требования к знаниям и навыкам участников. Уверен, что Infosec CTF станет ежегодным соревнованием, которое будет собирать лучших специалистов по информационной безопасности».