Соревнования в области информационной (компьютерной) безопасности «EscapeCTF» для школьников г. Новосибирска и Новосибирской области

8 апреля 2018 года на базе Сибирского государственного университета геосистем и технологий впервые прошли командные соревнования по информационной (компьютерной) безопасности для школьников по принципам игры CTF (Capture the Flag – «захват флага») в формате task-based CTF (решение заданий).

В соревнованиях приняли участие 8 команд учеников старших классов средних общеобразовательных учебных заведений Новосибирской области в составе от двух до 5 человек:
«Технотроник», МБОУ СОШ №160;
«Катод», Гимназия №16;
«TNN//nul», МБОУ АКЛ;
«Безопасники», Гимназия №14;
«HackSQUAD 2.0», МБОУ ЛИТ;
«QXphemE=», АНО «ДИО-ГЕН»;
«HackSQUAD», МБОУ ЛИТ;
«Мешок картошки», лицей №136.

Организаторами соревнований «EscapeCTF» стали Институт оптики и оптических технологий, сотрудники и студенты кафедры информационной безопасности. В технический оргкомитет соревнований входили студенты из состава команды «d34dl1n3». Студенческая команда СГУГиТ «d34dl1n3» сама является постоянным участником CTF-соревнований, регулярно выступая на них с 2016 года.

Для проведения соревнований была выбрана Интернет-платформа TinyCTF. Ребята самостоятельно разработали задания по 9 категориям, в общей сложности около 50 «тасков», различной сложности:
admin — задачи на администрирование;
joy — различные развлекательные задачи вроде коллективной фотографии или мини-игры;
pwn — поиск и последующая эксплуатация уязвимостей системы;
recon — поиск информации в Интернете;
reverse — исследование программ без исходного кода (реверс-инжиниринг);
stegano — стеганография;
ppc — задачи на программирование (professional programming and coding);
crypto — криптография;
web — задачи на веб-уязвимости, такие как SQL-injection, XSS и другие.

Соревнования начались в 11.30 и продлились 6 часов с перерывом на обед. Перед началом соревнований участникам были представлены интересные лекции на актуальные темы в области информационной безопасности. Лекции прочитали Евгений Владимирович Попантонопуло, заместитель директора Новосибирского филиала ФГУП «НТЦ «Атлас», и Андрей Геннадьевич Ханин, ведущий консультант компании «D-Link».

По итогам «EscapeCTF» призовые места распределились следующим образом:
1 место – команда «QXphemE=», АНО «ДИО-ГЕН»;
2 место – команда «HackSQUAD», МБОУ ЛИТ;
3 место – команда «HackSQUAD 2.0», МБОУ ЛИТ.

Победителям торжественно вручили дипломы и памятные призы. Все команды получили сертификаты участников, сувениры, наклейки с логотипами соревнований и эксклюзивные футболки.

Поддержку мероприятию оказали ФГУП «НТЦ «Атлас» и компания «D-Link».