Российский государственный гуманитарный университет -

Институт допобразования ведет набор на программы профессиональной переподготовки

подробнее

Институт допобразования приглашает на подготовительные курсы в магистратуру

Старт обучения - июнь-июль 2024 г.

подробнее

Институт допобразования РГГУ приглашает на подготовительные курсы к ЕГЭ

подробнее

Осторожно, мошенники!

подробнее

Год семьи

подробнее

День открытых дверей в Иинтб

подробнее

Центр помощи #МЫВМЕСТЕ

подробнее

Психологическая служба РГГУ

подробнее

Презентация проекта

подробнее

Бизнес-школа РГГУ приглашает на подготовительные курсы к ЕГЭ, 4 месяца обучения

подробнее

РГГУ в проекте "Лица Победы"

подробнее

Бизнес-школа РГГУ приглашает на программы профессиональной переподготовки

подробнее

24.12.2019

Студент ФИСБ РГГУ Андрей Климов выступил с докладом “Соревнования CTF: общие сведения и примеры заданий”

24 декабря студент ФИСБ РГГУ Андрей Климов выступил с докладом “Соревнования CTF: общие сведения и примеры заданий”.

Тезисы доклада:

CTF (Capture the flag) — это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF.

Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь — восемь часов, а то и больше. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.

Есть два формата проведения соревнований по компьютерной безопасности:

Во-первых, это формат task-based (или jeopardy) — когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и любимые многими задания категории joy — развлекательные задачи разнообразной тематики.

Ещё один формат CTF-соревнования — формат classic (собственно, это и есть attack-defense). В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за полученную информацию (она же — «флаги») с серверов соперников.

РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ

Институт допобразования ведет набор на программы профессиональной переподготовки

Институт допобразования приглашает на подготовительные курсы в магистратуру

Старт обучения - июнь-июль 2024 г.

Институт допобразования РГГУ приглашает на подготовительные курсы к ЕГЭ

Осторожно, мошенники!

Год семьи

День открытых дверей в Иинтб

Центр помощи #МЫВМЕСТЕ

Психологическая служба РГГУ

Презентация проекта

Бизнес-школа РГГУ приглашает на подготовительные курсы к ЕГЭ, 4 месяца обучения

РГГУ в проекте "Лица Победы"

Бизнес-школа РГГУ приглашает на программы профессиональной переподготовки

Студент ФИСБ РГГУ Андрей Климов выступил с докладом “Соревнования CTF: общие сведения и примеры заданий”