«Этичный хакер», участник хак-квеста
Вот здесь лежит отчёт с конференции по информационной безопасности, на которую приезжал Митник. Параллельно шла оффлайн-игра – CTF в симуляторе корпоративной сети, Symantec Cyber Readiness Challenge. Онлайн этап состоялся летом, а это был завершающий, его победитель едет на международный турнир в Ниццу защищать честь нашей страны.
Скорость взятия флагов нашими участниками удивила и порадовала технических экспертов Symantec из Англии.
Ниже — рассказы участников.
Общение мы вели по почте, поэтому информация немного перекомпонована, чуть поправлена и собрана из диалога воедино.
Phantom уверенно доказал, что отечественный специалист по ИБ или «этичный хакер» всегда готов. Дело в том, что он, как и участник, занявший третье место, не играл в онлайн-турнире. А там задания были местами похожи на оффлайн. То есть Phantom без подготовки вошел в новый формат турнира и сразу взял призовое место.
phantom (II место)
Далеко продвинулся?
— Честно говоря, уже не помню. Кажется, остановился на третьем уровне, взяв более 20 флагов.Были некоторые заминки с игровой инфраструктурой, из-за действий других игроков не удавалось захватывать некоторые флаги. Вообще всё было просто, если, конечно, знаешь, как их проходить. Сложных заданий не было, но встречались такие, до решения которых нужно было догадаться.
Для тех флагов, до которых я дошел, моих навыков было достаточно, но, если я не ошибаюсь, далее были задания, требовавшие, например, знание алгоритмов шифрования из «художественной литературы».
В целом, нужны все те знания, которые необходимы penetration tester. Т.е. протоколы, сети, ОСи, криптография, смекалка.
В чём отличие от других турниров?
— Формат заданий — в других турнирах либо присутствует более четко построенная техническая сторона «сюжетной линии», либо её нет вовсе. В данном случае было нечто среднее.
Понравилась динамичность игры.Насчёт других игроков рядом – отвлекает их присутствие?
— Скорее мотивирует. Все настолько сконцентрированы, что других вовсе не замечаешь.Что насчёт организации?
— Всё было на высоте. Из небольших недотчётов (это можно на хабре не писать) – маленькие и неудобные столы.Где работаешь?
— Работаю в ИБ, тестирую защищенность систем других компаний.Разрыв между вторым, третьим, четвёртым и пятым местом был незначительный – буквально в один простой флаг, одну подсказку или несколько минут игры. Последние полчаса мы не показывали турнирную таблицу на экране — за места вверху в это время шла очень яростная борьба.
Beched (III место)
Сколько ты прошел?
— Дошёл до 3 уровня. Взял 23 флага. Это всё из-за того, что не выспался, и голова болела %)Было много простых заданий из области «разведки». Наибольшие трудности вызывали не очень логичные задания, где надо было что-то угадать. Подсказку взял по одному флагу – тому, где надо было найти пароль от файла, зашифрованного RC4.
Был полезен опыт проведения работ по тестированию на проникновения, а также, конечно же, участие в CTF-соревнованиях, которые учат решать много задач в сильно сжатое время.
Что бы изменил?
— Формат игры несколько отличается от традиционных CTF-соревнований, но это неплохо. Задачи проще, но их много, поэтому это создаёт драйв и движуху на турнирном табло, идёт плотная борьба, что и понравилось. Изменить… Ну, в идеале конечно совсем исключить вопросы на угадайку. И призов бы побольше =).Организация также была на высоте, что не может не радовать.
Интересно ли было увидеть других игроков?
— Да, со многими давно знакомы и общаемся.Где работаешь?
— Работаю в отделе анализа защищённости компании «Информзащита». Учусь на факультете математики НИУ-ВШЭ.
AV1ct0r (IV место)
Как игра?
— Взял 2 уровня полностью, 3-й частично.
В принципе все несложно, просто времени маловато 😉 Пришлось навести немного справок по консоли linux.Что понравилось больше всего?
— DNS и FTPОтвлекает или мотивирует присутствие соперников на одной площадке?
— МотивируетЧто насчёт организации?
— Очень хорошая. Атмосфера рабочая и ненапряжная, но не хватает времени, чтобы понять, что делают люди в черном. )Что сейчас профессиональной деятельностью?
— Аспирант и ассистент НИЯУ МИФИ, в будущем скорее всего буду работать в ИБ.
Игроки из первой десятки (не все)
Heihabarov (V место)
Сколько получилось взять флагов?
— Сколько флагов собрал, уже не вспомню. А что касается уровней, то успел дойти до 3-го. На нём удалось решить порядка 30% заданий, и в результате я оказался на 5 позиции финальной таблицы.Меня подвёл мой ноутбук: были проблемы с сетевой картой, приходилось периодически переподключать сеть. Также не запустилась одна из подготовленных мной виртуальных машин.
Некоторые задания ну уж слишком простые (это, кстати, касается и online-игры). Например, значение приоритета MX записи или определение версии сетевой службы, выдаваемой в приветственном сообщении. Наибольшие трудности вызвало задание с FTP сервером, на котором нужно было выполнить команду «SITE EXEC», а также задание на криптографию с хитрым графическим шифром. На эти задания пришлось взять все доступные подсказки.
Знаний вроде бы хватало, однако по причине нечастого использования определённых утилит приходилось «гуглить» примеры их использования. И если в online игре времени на поиск информации было более чем достаточно, то вот на offline игре, длящейся всего четыре с половиной часа, каждая минута была дорога. Я в очередной раз убедился, что нужно довести до автоматизма навыки использования определённых утилит.
Насколько задания сложнее чем в онлайне?
— В online я играл дважды. Один раз в российском турнире, а второй – в турнире, проводимом Symantec в рамках конференции Black Hat 2013. Уровень заданий абсолютно такой же, разве что в блэкхэтовском турнире задания были интересней (не тупой брутфорс пароля MySQL, а эксплуатация баги обхода аутентификации CVE-2012-2122, или задания на Reverse engineering и Forensic).Что понравилось в игре и что бы изменил?
— Понравилось всё ). Что бы изменил? Наверное сделал бы доступным интернет при включенном игровом VPN.В чём отличие от других турниров?
— На этот вопрос ответить не смогу, так как до этого имел опыт участи только лишь в online хак-квестах.Что понравилось больше всего?
— Больше всего понравилась организованная поездка на offline игру для первой пятёрки online-турнира. Спасибо вам за эту возможность).Отвлекает или мотивирует присутствие соперников на одной площадке?
— Меня присутствие соперников только мотивирует. Всегда интересно увидеть своих соперников. Немного отвлекало театральные постановки по сюжету, которые разыгрывались на площадке во время игры.С кем-то пообщаться успел, а с кем-то нет. С vOs-ом, победителем игры, хотелось бы пообщаться побольше на тему организации CTF-команды. Я уже пытался собрать команду в ВУЗе, в котором учился, однако безуспешно. Хотелось бы у «матёрого» CTF-ера узнать, как собралась их команда, как они тренируются и т.д.
Что насчёт организации?
— Организация была на высоте. Из минусов – было очень холодно в зале, где проводилось мероприятие.Какие идеи насчёт будущего?
— Связал себя с ИБ ещё 7 лет назад, когда поступил в ВУЗ на специальность «Комплексное обеспечение информационной безопасности автоматизированных систем». А на данный момент работаю начальником отдела защиты информации на Красноярской ГЭС. Параллельно занимаюсь научной работой в аспирантуре родного ВУЗа.
v0s (победитель)
О турнире
— В этот раз удалось взять 37 флагов из 40, а сдать — 36: одно из заданий решил на последней минуте, и не хватило секунд десять чтобы скопипастить ответ в форму для сдачи.Оффлайн-этап был очень похож на предыдущий, который проводился онлайн, поэтому неожиданностей в ходе игры не было никаких. А организация в этот раз вообще выше всех похвал, и шаристая поддержка от Symantec-а прямо на площадке была очень кстати, так что обошлось вообще без проблем. Хотя нет, была одна: за час до конца дико захотелось спать.
Самое простое — приехать на оффлайн-тур, благодаря офигенски организованной поездке. Респектище. Самое трудное — не заржать, наблюдая как все участники поголовно, уткнувшись в ноутбуки, игнорируют развивающийся на сцене сюжет легенды соревнований. А, ну и как Алекс Локвуд с Джайлсом Ноксом говорят по-русски 🙂
Кажется, гуглил как запросить Responsible Person Record домена.
Задания на 100% на том же уровне, что в онлайн-туре.
Что бы поменял?
— Для оффлайн-тура — сделал бы атмосферу в зале менее мрачной. Музыку оживленную вместо нагнетающей. Понравилась, кстати, оперативная поддержка по таскам от людей Симантека.В чём отличие от других турниров?
— Помимо того что уже говорил в онлайн-этапе — на оффлайн-этапах обычно проводятся Attack-Defense соревнования: участники атакуют друг друга, а не решают задания на скорость как было здесь.Что понравилось больше всего?
— Надрал в Quake III пару соперников перед началом соревнования.Отвлекает или мотивирует присутствие соперников на одной площадке?
— Отвлекает 🙂 Особенно на личном соревновании: каждый сам за себя, нет командной поддержки рядом. Но зато все в одинаковых условиях, и пообщаться есть с кем.Что насчёт организации?
— Все круто, без косяков. Пропавший на 5 минут интернет не в счет. Даже пустой бокал был, на случай если пить не захочу 😉Интересно ли было увидеть других игроков?
— Конечно. Кроме того, что многих я уже знал в лицо, были и люди, с которыми мы знакомы заочно. Повидались.Где сейчас работаешь?
— Не работаю. Предлагайте ;-). Сейчас учусь на последнем курсе, естественно планирую работать в области безопасности.
Ещё немного фактов
- В первой десятке только трое не играли в онлайновом этапе.
- Среди участников игры было 30 парней и 2 девушки.
- Первое, что спросил Митник, когда спустился в зал игры – где победитель. Кажется, он хотел попробовать захантить Влада.
- Среди участников игры были как студенты, так и практикующие системные администраторы, программисты, специалисты по информационной безопасности и даже руководители отделов ИБ.
- Первые 9 участников (27%) взяли примерно половину призовых баллов. Это далеко от стандартного распределения — то есть все участники шли достаточно плотной группой.
- Вся пятёрка победителей онлайн-турнира участвовала и в оффлайне.
- Теперь Влад Росков отправится в Ниццу выступать от России на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.
ссылка на оригинал статьи http://habrahabr.ru/company/croc/blog/194190/
Добавить комментарий