Итоги соревнований
О конкурсе
CTF (Capture the flag) - известный и признанный во всем мире формат соревнований позволяющий оценить умения и навыки участников атаковать и защищать компьютерные системы. О соревнованиях CTF мир узнал больше двадцати лет назад. Впервые соревнования CTF были проведены на конференции DEF CON в Лас-Вегасе в начале девяностых годов. DEF CON CTF считаются самыми авторитетными и знаменитыми соревнованиями по компьютерной безопасности в мире. Проведение соревнований в формате CTF в Азербайджане создаст предпосылки для участия азербайджанских специалистов в подобных мероприятиях, по праву собирающих сильнейшие команды мира.
Capture The Flag
Соревнования специалистов в области компьютерной и информационной безопасности.
Условия
Цели конкурса?
  • Оценка и развитие практических навыков и знаний у специалистов в сфере информационной безопасности.

  • Формирование сообщества специалистов в сфере информационной безопасности.
Формат конкурса?
Конкурс проводится в формате task-based (или jeopardy) — игрокам предоставляется набор заданий, к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ.
.
Какие задания будут на конкурсе?
  • Web (эксплуатация уязвимостей в веб-приложениях)
  • Crypto (криптография)
  • Pwn (эксплуатация уязвимостей в бинарных приложениях)
  • Reverse engineering (обратная инженерия)
  • Misc (прочие задачи)
В каком формате нужно публиковать ответы на задания конкурса?
Формат ответа следующий CTFAZ{ВАШ ОТВЕТ}
Кто может участвовать?
К участию допускаются все заинтересованные специалисты в области информационной безопасности. Каждый из участников должен быть зарегистрирован в одной из команд.

Регистрация в конкурсе доступна только с территории АР.
Этапы проведения конкурса?
1. Этап

Регистрация участника и команды (с 4 по 10 декабря 2017):

  • Желающим участвовать в конкурсе необходимо зарегистрироваться на конкурсной арене https://hackday.ctf.az. При регистрации необходимо указать контактные данные и электронную почту.
  • После регистрации на почту участника приходит письмо для подтверждения авторизации.
  • После подтверждения акаунта, участник должен создать или присоединится к команде. Первый участник, создавший команду, является капитаном команды. В дальнейшем невозможно сменить капитана команды.
  • Любой участник может послать приглашение (hash) другому участнику для присоединения к своей команде. В любое время можно выйти из команды и присоединиться к другой. Одновременно можно быть членом только одной команды.
2. Этап

День конкурса (10 декабря 2017 года - в период с 11:00 до 23:00 часов проводятся конкурсные соревнования).

Участники приступают к решению задач конкурса (получите уведомление на почту о начале конкурса).

3. Этап

Церемония награждения конкурса (16 декабря)

Приглашаются все участники конкурса. Лучшие из участников получают заслуженную награду. Церемония награждения состоится 16 декабря в отеле Holiday Inn Baku. В 12:00.
      Кто такой капитан? Какие особенности у этой роли?
      С точки зрения системы онлайн-регистрации - это пользователь, создавший команду. Т.е. регистратор.С точки зрения проведения соревнований и реального мира - это PoC (primary point of contact), а также человек, от лица команды выполняющий организационные функции - вопросы организаторам, участие в церемонии награждения и т.п.

      Сколько человек должно быть в команде?
      Минимальное один. Максимальное количество участников в команде 5 человек. Если вас все-таки больше, то лучше разделиться на две команды.
      Как использовать хеш (hash) для присоединения к команде?
      1. Зарегистрироваться на сайте.
      2. Залогиниться.
      3. Открыть ссылку с хешем и нажать кнопку Join в ответ на вопрос о присоединении к команде.
      Что запрещено участникам конкурса?
      Запрещены любые попытки взлома, DDoS-атак, и т.д. ресурса. Обмен ответами с другими участниками конкурса. В случае обнаружения таких попыток со стороны участников, виновные будут лишены возможности участия в соревновании.
      Как определяются победители и сколько их будет?
      Победителями признаются первые три команды, набравшие в ходе проведения конкурса наибольшее число баллов.

      Рейтинг лидирующих высвечивается онлайн. Занявшие первые три места обьявляются на финальной церемонии награждения.
      Что дает участие в конкурсе?
      Во-первых, каждый участник получит неоценимый опыт и возможность участия в проекте, связанном с информационной безопасностью.

      Во-вторых, направление дальнейшего развития. Вы получите представление, в каких областях вам нужно подтянуть знания, а в каких вам не хватает опыта.

      В-третьих, если ваша команда одержит победу, то вы получите кубок победителя конкурса и полезные подарки от организаторов и партнеров CTF.

      Ну и наконец, вы познакомитесь со множеством специалистов и найдете единомышленников
      Организаторы
      SmartIT
      Решения компании сфокусированы на защите периметра сети, данных и приложений, а также предотвращении кибер-инцидентов.
      SolidLab
      Kоманда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
      Партнеры
      Пишите нам
      Наш телефон +994 12 3103335
      Ваша почта
      Ваше полное имя
      Ваш телефон
      Ваш комментарий