Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

CTF от "Информзащиты"

Компания "Информзащита" провела с 20 по 23 декабря свой первый открытый конкурс среди пентестеров Infosec CTF. Задания в конкурсе были в шести категориях: веб-хакинг, криптоанализ, тест на проникновение, взлом банковской системы и анализ ПО. По словам организаторов они попытались совместить форматы pentest и jeopardy. Все задания были разработаны сотрудниками "Информзащиты". Справиться со всеми заданиями удалось только шести участникам из 305 подавших заявку на конкурс. Правда хотя бы по одному заданию из конкурса смогли выполнить только 115 человек.

Наиболее простыми для решения оказались задачи, связанные с проведением исследования почтовой системы и сервисов FTP и DNS. Больше всего трудностей вызвали задания по анализу криптографических протоколов системы ДБО и изучению банковских транзакций в формате ISO 8583 для извлечения данных платёжных карт. Первые три места заняли специалисты из Санкт-Петербурга: Алексей, Владислав Росков и Андрей Медов - в качестве призов они получили компьютер Apple MacBook Air, планшет Apple iPad Air с поддержкой Wi-Fi + Cellular и игровую приставку Microsoft Xbox 360 Slim 250Gb + Gears of War 3 соответственно. В первую десятку также попали специалисты из Москвы, Новосибирска и Таганрога.

Вообще в России в 2013 году было проведено достаточно много конкурсов в формате CTF, то есть "борьбы за флаг". Эти конкурсы и в дальнейшем будут активно развиваться. В частности, Константин Фильчагин, технический директор "Информзащиты", надеется сделать свой Infosec CTF ежегодными.

Оцените материал:
Total votes: 173
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.