Capture The Flag
Kompüter və informasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin yarışı.
Müsabiqə haqqında
CTF formatı mütəxəssislərin kompüter sistemlərinin mühafizəsi üzrə bacarıq və səriştələrini qiymətləndirməyə imkan verir. Müsabiqə çərçivəsində iştirakçılara veb-tətbiqetmələrdə olan zəifliklərin istismarı, kriptoqrafiya, binar tətbiqetmələrdə olan pozuntuların istismarı, tərs mühəndislik, və s. bu kimi mövzular üzrə tapşırıqların həllini tapmaq təklif olunacaq.
Bu ilin yeniliyi müsabiqənin qaliblərinin mükafatlandırılması günündə, yəni Dekabrın 22-də master-klass proqramının olmasıdır. Müstəqil ekspertlər, həmçinin informasiya təhlükəsizliyi sahəsində ən iri şirkətlərinin aparıcı əməkdaşları iştirakçılar və qonaqların qarşısında çıxış edəcəklər. Bununla da tədbir nəinki ölkədə olan ən perspektivli informasiya təhlükəsizliyi mütəxəssislərinin müəyyən edilməsi və qeyd edilməsinə yardım edəcəkdir, həm də görüş və fikir mübadiləsi yeri, informasiyanın qorunması istiqamətində bazarın və texnologiyaların inkişafı haqqında daha səhih məlumatın alınma mənbəyi olacaqdır.
Bu ilin yeniliyi müsabiqənin qaliblərinin mükafatlandırılması günündə, yəni Dekabrın 22-də master-klass proqramının olmasıdır. Müstəqil ekspertlər, həmçinin informasiya təhlükəsizliyi sahəsində ən iri şirkətlərinin aparıcı əməkdaşları iştirakçılar və qonaqların qarşısında çıxış edəcəklər. Bununla da tədbir nəinki ölkədə olan ən perspektivli informasiya təhlükəsizliyi mütəxəssislərinin müəyyən edilməsi və qeyd edilməsinə yardım edəcəkdir, həm də görüş və fikir mübadiləsi yeri, informasiyanın qorunması istiqamətində bazarın və texnologiyaların inkişafı haqqında daha səhih məlumatın alınma mənbəyi olacaqdır.
Şərtlər
Müsabiqənin məqsədləri?
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin praktiki səriştə və biliklərinin qiymətləndirilməsi və inkişafı.
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssis birliyinin formalaşdırılması.
Müsabiqənin formatı?
Müsabiqə task-based (və ya jeopardy) formatında keçirilir - oyunçulara cavablandırıb göndərmələri üçün bir sıra tapşırıqlar verilir. Cavab bir bayraqdır: bir simvol və ya təsadüfi bir ifadə ola bilər. Komanda Düzgün yerinə yetirilmiş bir tapşırığa görə komanda müəyyən xallar alır. Tapşırıq nə qədər çətin olsa, doğru cavaba daha çox xal düşəcək..
.
.
Müsabiqədə hansı tapşırıqlar olacaq?
- Web (veb-tətbiqetmələrdə olan pozuntuların istismarı)
- Crypto (kriptoqrafiya)
- Pwn (binar tətbiqetmələrdə olan pozuntuların istismarı)
- Reverse engineering (tərs mühəndislik)
- Misc ( sairə tapşırıqlar)
Müsabiqə cavablarını hansı formatda daxil etmək lazımdır?
Format bu qaydada olacaq CTFAZ_SİZİNCAVAB
Kim iştirak edə bilər?
Maraqlanan bütün informasiya təhlükəsizliyi üzrə mütəxəssislər iştirak edə bilər. Hər bir iştirakçı hər hansı bir komanda daxilində qeydiyyatdan keçməlidir.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqənin keçirilmə mərhələləri?
1. Mərhələ
İştirakçının və komandanın qeydiyyatı (2018-ci il noyabrın 30-dan dekabrın 14-dək):
2. Mərhələ
Müsabiqənin başlaması (15 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (22 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 22 Dekabr tarixində keçiriləcəkdir
İştirakçının və komandanın qeydiyyatı (2018-ci il noyabrın 30-dan dekabrın 14-dək):
- Müsabiqədə iştirak etmək istəyən https://hackday.ctf.az müsabiqə arenasında qeydiyyatdan keçməlidir. Qeydiyyat zamanı əlaqə məlumatları və elektron poçt qeyd edilməlidir.
- Qeydiyyatdan sonra iştirakçının poçtuna avtorizasiyanın təsdiq edilməsi üçün məktub gəlir.
- Hesab təsdiq edildikdən sonra iştirakçı mövcud komandaya qoşulmalı ya da özü komanda yaratmalıdır. Komandanı yaradan ilk iştirakçı komandanın kapitanıdır. Komandanın kapitanı sonradan dəyişdirilə bilməz.
- İstənilən iştirakçı digər iştirakçıya öz komandasına qoşulması üçün dəvətnamə (hash) göndərə bilər. İstənilən an bir komandadan çıxıb digərinə qoşulmaq olar. Eyni anda ancaq bir komandanın üzvü olmaq olar.
2. Mərhələ
Müsabiqənin başlaması (15 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (22 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 22 Dekabr tarixində keçiriləcəkdir
Kapitan kimdir? Bu rolun xüsusiyyətləri nədir?
Onlayn-qeydiyyat sistemi baxımından bu komandanı yaradan istifadəçidir. Yarışların keçirilməsi və real dünya baxımından bu PoC-dır (primary point of contact) eləcə də komanda adından bütün təşkilati funksiyaları - yəni təşkilatçılara veriləcək suallar, mükafatlandırma mərasimində iştirak və s. yerinə yetirən insandır.
Komandada neçə iştirakçı olmalıdır?
Minimal bir iştirakçı. Komandada olan iştirakçıların maksimal sayı 5-dir. Əgər sizin sayınız çoxdursa, iki komandaya bölünsəniz yaxşı olar.
Komandaya birləşmək üçün heşi (hash) necə istifadə etmək olar?
1. Saytda qeydiyyatdan keçmək.
2. Login olmaq
3. Heş ilə olan linki açıb komandaya birləşmə sualına cavab olaraq join düyməsini sıxmaq lazımdır.
2. Login olmaq
3. Heş ilə olan linki açıb komandaya birləşmə sualına cavab olaraq join düyməsini sıxmaq lazımdır.
Müsabiqə iştirakçılarına nə qadağandır?
Resursun sındırılmasına dair, DDOS-hücüm və s. istənilən cəhdlər qadağandır. Cavabları digər yarışmacılarla mübahisə etmək qadağandır. Əgər iştirakçılar tərəfdən belə cəhdlər aşkarlanarsa, günahkarlar yarışda iştirak imkanından məhrum ediləcəklər.
Qaliblər necə müəyyən edilir və neçə qalib olacaq?
Müsabiqə zamanı daha çox bal toplayan ilk üç komanda qalib kimi tanınacaq.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Müsabiqədə iştirak nə verir?
İlk olaraq hər bir iştirakçı dəyərsiz təcrübə qazanacaq və informasiya təhlükəsizliyi ilə bağlı layihədə iştirak imkanı əldə edəcəkdir.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
Müsabiqənin nəticələri
Təşkilatçılar
SmartIT
Şirkətin həlləri şəbəkə perimetri, məlumatların və tətbiqetmələrin qorunmasına həmçinin kiber-hadisələrin qarşısının alınmasına fokuslanıb.
SolidLab
Tətbiqetmələrin təhlükəsizlik auditi, sızmaların testi üzrə ixtisaslaşmış, həmçinin kod təhlükəsizliyi auditi üzrə bütün kompleks xidmətləri təklif edən peşəkarlar komandası.
Rəsmi dəstək
CERT
Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi
Bizə yazın
Zənglər üçün +994 12 3103335