Финал

Финал соревнований проводится офлайн в формате Attack/Defence. Этот вид считается классическим, так как использует правила CTF в чистом виде. Командам-участницам предоставляется некий образ (vulnbox) — чаще всего это виртуальная машина, но также может быть ноутбук, сервер или удаленный доступ к чему-либо.

В нем расположена система с несколькими сервисами, написанными на разных языках программирования. В этих сервисах существуют уязвимости, с помощью эксплуатации которых команды могут нападать на системы друг друга. Очки в соревнованиях такого типа начисляются не только за успешную атаку, но и за успешную защиту своих сервисов.

В этом году финал соревнований будет проходить на площадке OFFZONE и станет одним из главных событий конференции. Среди команд, прошедших квалификационный этап, есть как заслуженные лидеры, входящие в ТОП-10 мирового рейтинга, так и новички, стремительно набирающие известность на CTF-арене. Какая команда станет сильнейшей в этом году, узнаем уже этой осенью.

O CTF

Соревнования по практической кибербезопасности CTFZONE проводятся с 2016 года. За несколько лет в них приняли участие более 2 тысяч команд со всего мира. На площадке конференции пройдет финал CTFZONE 2018, в котором за звание лидера сразятся 10 команд из России, Венгрии, Польши, Южной Кореи, Украины и Китая. Призовой фонд — $18 000. Однако призы заберут лишь сильнейшие.

Capture the Flag (CTF) — соревнование, посвященное практическим аспектам кибербезопасности. Его формат проведения возможен в нескольких вариациях, самые известные из которых — Jeopardy, в котором команды решают задания из различных категорий, а также классический Attack/Defencе, в котором участникам необходимо атаковать сервисы противников и защищать свою инфраструктуру. CTFZONE включает оба формата — Jeopardy в квалификационном этапе и Attack/Defence в финале.

Квалификационный этап

Квалификационный этап CTFZONE проводится онлайн в формате Jeopardy. В течении 36 часов команды выполняют задания из множества различных категорий: уязвимости веб-серверов, криптография, бинарные уязвимости, обратная разработка, киберразведка, профессиональное программирование, компьютерная криминалистика и другие.

 За правильно решенное задание команда получает флаг, который стоит определенное количество очков. Полученные очки суммируются, и по итогам квалификационного этапа в финал выходят 10 команд, набравшие максимальное количество.

В этом году участие в онлайн-этапе приняли более 1000 команд из 95 стран. Участникам предлагалось решить несколько задач, каждая из которых состояла из множества дополнительных шагов, требующих профессиональных знаний из различных областей. Несколько тасков, отличавшихся особой сложностью, решили менее 5 команд из тысячи. 

По итогам отборочного этапа в финал прошли следующие команды: 

  • LC↯BC (Россия)
  • !SpamAndHex (Венгрия)
  • p4 (Польша)
  • Bushwackers (Россия)
  • GoGiSaJo (Южная Корея)
  • LeaveCat (Южная Корея)
  • CyKor (Южная Корея)
  • dcua (Украина)
  • Dragon Sector (Польша)
  • 0ops (Китай)