Capture The Flag
Kompüter və informasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin yarışı.
Müsabiqə haqqında
CTF formatı mütəxəssislərin kompüter sistemlərinin mühafizəsi üzrə bacarıq və səriştələrini qiymətləndirməyə imkan verir. Müsabiqə çərçivəsində iştirakçılara veb-tətbiqetmələrdə olan zəifliklərin istismarı, kriptoqrafiya, binar tətbiqetmələrdə olan pozuntuların istismarı, tərs mühəndislik, və s. bu kimi mövzular üzrə tapşırıqların həllini tapmaq təklif olunacaq.
Müstəqil ekspertlər, həmçinin informasiya təhlükəsizliyi sahəsində ən iri şirkətlərinin aparıcı əməkdaşları iştirakçılar və qonaqların qarşısında çıxış edəcəklər. Bununla da tədbir nəinki ölkədə olan ən perspektivli informasiya təhlükəsizliyi mütəxəssislərinin müəyyən edilməsi və qeyd edilməsinə yardım edəcəkdir, həm də görüş və fikir mübadiləsi yeri, informasiyanın qorunması istiqamətində bazarın və texnologiyaların inkişafı haqqında daha səhih məlumatın alınma mənbəyi olacaqdır.
Müstəqil ekspertlər, həmçinin informasiya təhlükəsizliyi sahəsində ən iri şirkətlərinin aparıcı əməkdaşları iştirakçılar və qonaqların qarşısında çıxış edəcəklər. Bununla da tədbir nəinki ölkədə olan ən perspektivli informasiya təhlükəsizliyi mütəxəssislərinin müəyyən edilməsi və qeyd edilməsinə yardım edəcəkdir, həm də görüş və fikir mübadiləsi yeri, informasiyanın qorunması istiqamətində bazarın və texnologiyaların inkişafı haqqında daha səhih məlumatın alınma mənbəyi olacaqdır.
Müsabiqə bitdi
Şərtlər
Müsabiqənin məqsədləri?
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin praktiki səriştə və biliklərinin qiymətləndirilməsi və inkişafı.
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssis birliyinin formalaşdırılması.
CTF Azərbaycanın 2019 vacib tarixləri:
- Müsabiqə iştirakçılarının qeydiyyatı noyabrın 26-dan start götürmüş və dekabrın 6-dək müsabiqənin saytında www.ctf.az davam edəcəkdir.
- Saat 18:00, 27 noyabr və 2 dekabr tarixləri arası ilkin tapşırıqların yerləşdirilməsi
- Müsabiqə günü, dekabrın 7 saat 11:00-dan 23:00-dək - onlayn-yarışların keçirilməsi və tapşırıqların əsas silsiləsi yerləşdirilir.
- Dekabrın 14-də müsabiqə qaliblərinin mükafatlandırılması mərasimi keçiriləcəkdir. İlk üç yeri tutan qaliblər açıqalanacqdır. Mərasim çərçivəsində həmçinin informasiya təhlükəsizliyi sahəsində mütəxəssislərin üçün master-klass və seminar keçiriləcəkdir.
Müsabiqənin formatı?
Müsabiqə task-based (və ya jeopardy) formatında keçirilir - oyunçulara cavablandırıb göndərmələri üçün bir sıra tapşırıqlar verilir. Cavab bir bayraqdır: bir simvol və ya təsadüfi bir ifadə ola bilər. Komanda Düzgün yerinə yetirilmiş bir tapşırığa görə komanda müəyyən xallar alır. Tapşırıq nə qədər çətin olsa, doğru cavaba daha çox xal düşəcək..
.
.
Müsabiqədə hansı tapşırıqlar olacaq?
- Web (veb-tətbiqetmələrdə olan pozuntuların istismarı)
- Crypto (kriptoqrafiya)
- Pwn (binar tətbiqetmələrdə olan pozuntuların istismarı)
- Reverse engineering (tərs mühəndislik)
- Misc ( sairə tapşırıqlar)
Müsabiqə cavablarını hansı formatda daxil etmək lazımdır?
Format bu qaydada olacaq CTFAZ_SİZİNCAVAB
Kim iştirak edə bilər?
Maraqlanan bütün informasiya təhlükəsizliyi üzrə mütəxəssislər iştirak edə bilər. Hər bir iştirakçı hər hansı bir komanda daxilində qeydiyyatdan keçməlidir.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqənin keçirilmə mərhələləri?
1. Mərhələ
İştirakçının və komandanın qeydiyyatı (2019-ci il noyabrın 26-dan dekabrın 6-dək):
Müsabiqənin başlaması (7 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (14 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 14 Dekabr tarixində keçiriləcəkdir
İştirakçının və komandanın qeydiyyatı (2019-ci il noyabrın 26-dan dekabrın 6-dək):
- Müsabiqədə iştirak etmək istəyən https://hackday.ctf.az müsabiqə arenasında qeydiyyatdan keçməlidir. Qeydiyyat zamanı əlaqə məlumatları və elektron poçt qeyd edilməlidir.
- Qeydiyyatdan sonra iştirakçının poçtuna avtorizasiyanın təsdiq edilməsi üçün məktub gəlir.
- Hesab təsdiq edildikdən sonra iştirakçı mövcud komandaya qoşulmalı ya da özü komanda yaratmalıdır. Komandanı yaradan ilk iştirakçı komandanın kapitanıdır. Komandanın kapitanı sonradan dəyişdirilə bilməz
Müsabiqənin başlaması (7 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (14 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 14 Dekabr tarixində keçiriləcəkdir
Kapitan kimdir? Bu rolun xüsusiyyətləri nədir?
Onlayn-qeydiyyat sistemi baxımından bu komandanı yaradan istifadəçidir. Yarışların keçirilməsi və real dünya baxımından bu PoC-dır (primary point of contact) eləcə də komanda adından bütün təşkilati funksiyaları - yəni təşkilatçılara veriləcək suallar, mükafatlandırma mərasimində iştirak və s. yerinə yetirən insandır.
Komandada neçə iştirakçı olmalıdır?
Minimal bir iştirakçı. Komandada olan iştirakçıların maksimal sayı 5-dir. Əgər sizin sayınız çoxdursa, iki komandaya bölünsəniz yaxşı olar.
Müsabiqə iştirakçılarına nə qadağandır?
Resursun sındırılmasına dair, DDOS-hücüm və s. istənilən cəhdlər qadağandır. Cavabları digər yarışmacılarla mübahisə etmək qadağandır. Əgər iştirakçılar tərəfdən belə cəhdlər aşkarlanarsa, günahkarlar yarışda iştirak imkanından məhrum ediləcəklər.
Qaliblər necə müəyyən edilir və neçə qalib olacaq?
Müsabiqə zamanı daha çox bal toplayan ilk üç komanda qalib kimi tanınacaq.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Müsabiqədə iştirak nə verir?
İlk olaraq hər bir iştirakçı dəyərsiz təcrübə qazanacaq və informasiya təhlükəsizliyi ilə bağlı layihədə iştirak imkanı əldə edəcəkdir.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
Müsabiqənin nəticələri
Təşkilatçılar
Şirkətin həlləri şəbəkə perimetri, məlumatların və tətbiqetmələrin qorunmasına həmçinin kiber-hadisələrin qarşısının alınmasına fokuslanıb.
Tətbiqetmələrin təhlükəsizlik auditi, sızmaların testi üzrə ixtisaslaşmış, həmçinin kod təhlükəsizliyi auditi üzrə bütün kompleks xidmətləri təklif edən peşəkarlar komandası.
Tərəfdaşlar
Gümüş tərəfdaşı
Bürünc tərəfdaşı
Rəsmi dəstək
CERT
Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi
Bizə yazın
Zənglər üçün +994 12 3103335