«Информзащита» провела InfosecCTF
Победителем соревнований по информационной безопасности InfosecCTF стал Алексей Удовенко (ник-нейм – hellman). Организатором мероприятия выступила компания «Информзащита», техническим партнером – CheckPointSoftwareTechnologies.
Соревнования начались в пятницу, 20-го декабря, в 17.00, и продлились ровно трое суток. Баллы за выполненные задачи начислялись по шести категориям: веб-хакинг, криптоанализ, тест на проникновение, взлом банковской системы и анализ ПО. Справиться со всеми удалось шести участникам, лучшим из которых стал Алексей, потративший на решение задач около 30 часов. В качестве награды он получит ноутбук AppleMacBookAir.
«Соревнование проходило в необычном для меня формате пентеста, – сообщил Алексей. –Очень понравилась организация игровой инфраструктуры и взаимосвязь заданий, а также то, что задания были разносторонними».
Быстрее Алексея с задачами справился Владислав Росков (vos). Однако участвовать в соревнованиях он начал позже официального старта, и его результат позволил занять лишь второе место. Третьим стал Андрей Медов (Andrey1992). Участники получат планшет AppleiPadAir с поддержкой Wi-Fi + Cellular и игровую приставку MicrosoftXbox 360 Slim 250Gb + GearsofWar 3 соответственно.
Примечательно, что призовые места поделили специалисты по ИБ из Санкт-Петербурга. В первую десятку также попали специалисты из Москвы, Новосибирска и Таганрога. Всего на соревнования InfosecCTF зарегистрировалось 305 участников. 115 из них решили хотя бы одно задание.
Как и предполагалось, самыми простыми стали задачи, связанные с использованием типовых уязвимостей в почте, FTP и DNS. Первое решение одной из таких задач пришло уже через полторы минуты после старта соревнований. Наибольшие трудности были связанысо взломом криптографических протоколов системы ДБО и анализом банковских транзакций в формате ISO 8583 для извлечения данных платёжных карт.
«Это первое открытое CTF-мероприятие, проведенное нашей компанией, и я рад, что оно прошло успешно, –прокомментировал технический директор компании «Информзащита» Константин Фильчагин. – Наши ребята подготовили интересные задания, и это было отмечено многими участниками соревнований.Тем более InfosecCTFимел не совсем обычный формат, став гибридомpentest и jeopardy, что повысило требования к знаниям и навыкам участников.Уверен, что InfosecCTFстанет ежегодным соревнованием, которое будет собирать лучших специалистов по информационной безопасности».
Соревнования начались в пятницу, 20-го декабря, в 17.00, и продлились ровно трое суток. Баллы за выполненные задачи начислялись по шести категориям: веб-хакинг, криптоанализ, тест на проникновение, взлом банковской системы и анализ ПО. Справиться со всеми удалось шести участникам, лучшим из которых стал Алексей, потративший на решение задач около 30 часов. В качестве награды он получит ноутбук AppleMacBookAir.
«Соревнование проходило в необычном для меня формате пентеста, – сообщил Алексей. –Очень понравилась организация игровой инфраструктуры и взаимосвязь заданий, а также то, что задания были разносторонними».
Быстрее Алексея с задачами справился Владислав Росков (vos). Однако участвовать в соревнованиях он начал позже официального старта, и его результат позволил занять лишь второе место. Третьим стал Андрей Медов (Andrey1992). Участники получат планшет AppleiPadAir с поддержкой Wi-Fi + Cellular и игровую приставку MicrosoftXbox 360 Slim 250Gb + GearsofWar 3 соответственно.
Примечательно, что призовые места поделили специалисты по ИБ из Санкт-Петербурга. В первую десятку также попали специалисты из Москвы, Новосибирска и Таганрога. Всего на соревнования InfosecCTF зарегистрировалось 305 участников. 115 из них решили хотя бы одно задание.
Как и предполагалось, самыми простыми стали задачи, связанные с использованием типовых уязвимостей в почте, FTP и DNS. Первое решение одной из таких задач пришло уже через полторы минуты после старта соревнований. Наибольшие трудности были связанысо взломом криптографических протоколов системы ДБО и анализом банковских транзакций в формате ISO 8583 для извлечения данных платёжных карт.
«Это первое открытое CTF-мероприятие, проведенное нашей компанией, и я рад, что оно прошло успешно, –прокомментировал технический директор компании «Информзащита» Константин Фильчагин. – Наши ребята подготовили интересные задания, и это было отмечено многими участниками соревнований.Тем более InfosecCTFимел не совсем обычный формат, став гибридомpentest и jeopardy, что повысило требования к знаниям и навыкам участников.Уверен, что InfosecCTFстанет ежегодным соревнованием, которое будет собирать лучших специалистов по информационной безопасности».