Müsabiqələrin nəticələri
Müsabiqə haqqında
CTF (Capture the flag) – iştirakçıların kompüter sisteminə hücum və onu müdafiə etmə bacarıqlarını və səriştələrini qiymətləndirməyə imkan verən, bütün dünyada tanınmış və seçilən yarış formatıdır . Dünya CTF yarışı haqqında iyirmi ildən də artıq müddət öncə xəbərdar olub. CTF yarışı ilk dəfə olaraq Las-Veqasda, DEF CON konfransında doxsanıncı illərin əvvəlində keçirilib. DEF CON CTF kompüter təhlükəsizliyi üzrə dünyanın ən nüfuzlu və məşhur yarışı sayılır. CTF formatında yarışların Azərbaycanda keçirilməsi, azərbaycanlı mütəxəssislərın, haqlı olaraq, dünyanın ən güclü komandalarını toplayan bənzər tədbirlərdə, iştirakı üçün zəmin yaradacaq.
Capture The Flag
Kompüter və informasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin yarışı.
Şərtlər
Müsabiqənin məqsədləri?
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin praktiki səriştə və biliklərinin qiymətləndirilməsi və inkişafı.
- İnformasiya təhlükəsizliyi sahəsi üzrə mütəxəssis birliyinin formalaşdırılması.
Müsabiqənin formatı?
Müsabiqə task-based (və ya jeopardy) formatında keçirilir - oyunçulara cavablandırıb göndərmələri üçün bir sıra tapşırıqlar verilir. Cavab bir bayraqdır: bir simvol və ya təsadüfi bir ifadə ola bilər. Komanda Düzgün yerinə yetirilmiş bir tapşırığa görə komanda müəyyən xallar alır. Tapşırıq nə qədər çətin olsa, doğru cavaba daha çox xal düşəcək..
.
.
Müsabiqədə hansı tapşırıqlar olacaq?
- Web (veb-tətbiqetmələrdə olan pozuntuların istismarı)
- Crypto (kriptoqrafiya)
- Pwn (binar tətbiqetmələrdə olan pozuntuların istismarı)
- Reverse engineering (tərs mühəndislik)
- Misc ( sairə tapşırıqlar)
Müsabiqə cavablarını hansı formatda daxil etmək lazımdır?
Format bu qaydada olacaq CTFAZ{SİZİN CAVAB}
Kim iştirak edə bilər?
Maraqlanan bütün informasiya təhlükəsizliyi üzrə mütəxəssislər iştirak edə bilər. Hər bir iştirakçı hər hansı bir komanda daxilində qeydiyyatdan keçməlidir.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqəyə qeydiyyat yalnız Azərbaycan Respublikası ərazisindən mümkündür.
Müsabiqənin keçirilmə mərhələləri?
1. Mərhələ
İştirakçının və komandanın qeydiyyatı (2017-ci il dekabr ayının 4-dən 10-dək):
2. Mərhələ
Müsabiqənin başlaması (10 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (16 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 16 Dekabr tarixində saat 12:00 Holiday Inn Baku oteldə keçiriləcəkdir
İştirakçının və komandanın qeydiyyatı (2017-ci il dekabr ayının 4-dən 10-dək):
- Müsabiqədə iştirak etmək istəyən https://hackday.ctf.az müsabiqə arenasında qeydiyyatdan keçməlidir. Qeydiyyat zamanı əlaqə məlumatları və elektron poçt qeyd edilməlidir.
- Qeydiyyatdan sonra iştirakçının poçtuna avtorizasiyanın təsdiq edilməsi üçün məktub gəlir.
- Hesab təsdiq edildikdən sonra iştirakçı mövcud komandaya qoşulmalı ya da özü komanda yaratmalıdır. Komandanı yaradan ilk iştirakçı komandanın kapitanıdır. Komandanın kapitanı sonradan dəyişdirilə bilməz.
- İstənilən iştirakçı digər iştirakçıya öz komandasına qoşulması üçün dəvətnamə (hash) göndərə bilər. İstənilən an bir komandadan çıxıb digərinə qoşulmaq olar. Eyni anda ancaq bir komandanın üzvü olmaq olar.
2. Mərhələ
Müsabiqənin başlaması (10 dekabr, 11.00-dan 23.00 dək)
Müsabiqənin keçirildiyi müddətdə tapşırıqların həllinə başlamaq (müsabiqənin başlamasına dair poçta bildiriş alacaqsınız)
3. Mərhələ
Müsabiqə finalı (16 dekabr)
Müsabiqənin bütün iştirakçıları dəvət olunur. İştirakçılarının ən yaxşısı mükafat alacaq. Mükafatlandırma mərasimi 16 Dekabr tarixində saat 12:00 Holiday Inn Baku oteldə keçiriləcəkdir
Kapitan kimdir? Bu rolun xüsusiyyətləri nədir?
Onlayn-qeydiyyat sistemi baxımından bu komandanı yaradan istifadəçidir. Yarışların keçirilməsi və real dünya baxımından bu PoC-dır (primary point of contact) eləcə də komanda adından bütün təşkilati funksiyaları - yəni təşkilatçılara veriləcək suallar, mükafatlandırma mərasimində iştirak və s. yerinə yetirən insandır.
Komandada neçə iştirakçı olmalıdır?
Minimal bir iştirakçı. Komandada olan iştirakçıların maksimal sayı 5-dir. Əgər sizin sayınız çoxdursa, iki komandaya bölünsəniz yaxşı olar.
Komandaya birləşmək üçün heşi (hash) necə istifadə etmək olar?
1. Saytda qeydiyyatdan keçmək.
2. Login olmaq
3. Heş ilə olan linki açıb komandaya birləşmə sualına cavab olaraq join düyməsini sıxmaq lazımdır.
2. Login olmaq
3. Heş ilə olan linki açıb komandaya birləşmə sualına cavab olaraq join düyməsini sıxmaq lazımdır.
Müsabiqə iştirakçılarına nə qadağandır?
Resursun sındırılmasına dair, DDOS-hücüm və s. istənilən cəhdlər qadağandır. Cavabları digər yarışmacılarla mübahisə etmək qadağandır. Əgər iştirakçılar tərəfdən belə cəhdlər aşkarlanarsa, günahkarlar yarışda iştirak imkanından məhrum ediləcəklər.
Qaliblər necə müəyyən edilir və neçə qalib olacaq?
Müsabiqə zamanı daha çox bal toplayan ilk üç komanda qalib kimi tanınacaq.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Liderlərin reytinqi onlayn işıqlandıralacaq. İlk üç yeri tutanlar final mükafatlandırma mərasimində elan edilir.
Müsabiqədə iştirak nə verir?
İlk olaraq hər bir iştirakçı dəyərsiz təcrübə qazanacaq və informasiya təhlükəsizliyi ilə bağlı layihədə iştirak imkanı əldə edəcəkdir.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
İkincisi sonrakı inkişaf üçün istiqamətlənəcək. Siz hansı sahədə biliklərinizi artırmalı olduğunuz və hansı sahədə təcrübənizin yetərsiz olduğu haqda təsəvvürünüz olacaq.
Üçüncüsü əgər sizin komanda qalib gəlsə siz CTF təşkilatçılarından və tərəfdaşlarından müsabiqənin qalibi kubokunu və faydalı hədiyyələr alacaqsınız.
Sonda isə siz bir çox mütəxəssislərlə tanış olacaqsınız və həmfikirlər tapacaqsınız.
Təşkilatçılar
SmartIT
Şirkətin həlləri şəbəkə perimetri, məlumatların və tətbiqetmələrin qorunmasına həmçinin kiber-hadisələrin qarşısının alınmasına fokuslanıb.
SolidLab
Tətbiqetmələrin təhlükəsizlik auditi, sızmaların testi üzrə ixtisaslaşmış, həmçinin kod təhlükəsizliyi auditi üzrə bütün kompleks xidmətləri təklif edən peşəkarlar komandası.
Tərəfdaşlar
Bizə yazın
Zənglər üçün +994 12 3103335