В состав команды Fargate вошли студенты с факультета безопасности информационных технологий ИТМО Дмитрий Татаров, Никита Челноков, Георгий Геннадьев, а также студент СПбГУТ Дмитрий Сибирцев. Соревнование проходит с 2017 года. В этом году оно состояло из двух этапов. Первый этап — Task Based задания, где за восемь часов требовалось решить как можно больше задач из пяти категорий — по обратной разработке, криптографии, поиску по открытым источникам, взлому уязвимостей веб-приложений, а также расследовании инцидентов информационной безопасности. По словам капитана команды Fargate Дмитрия Татарова, первый этап не был захватывающим.
«Команда разработчиков заданий первого этапа, вероятно, не обладали таким широким кругозором в информационной безопасности и опытом, как разработчики именитых соревнований, поэтому в некоторых заданиях чувствовалась искусственность или не прослеживалась четкая логика решения. Однако, стоит заметить, что некоторые задания были качественным и интересными, а инфраструктура заданий работала стабильно на протяжении всего соревнования. Несмотря на то, что мы много раз решали подобные задачи на тренировках SPbCTF в ИТМО и других соревнованиях, команда все равно заняла восьмое место из десяти [команд], которые проходят во второй этап соревнований», — прокомментировал Дмитрий Татаров.
Второй восьмичасовой этап — Attack Defence, где команды пытались взломать друг друга и одновременно защититься, готовила команда наставников SPbCTF. Он оказался сложнее и азартнее. Однако, как отметил Дмитрий, исход был понятен уже после первых пяти часов.
«Благодаря введению новых условий, второй этап был очень динамичным. Суть нововведения сводилась к тому, что уязвимость раскрывалась всем остальным командам через полчаса для легких уязвимостей и через час — для сложных после ее обнаружения одной из команд. Это не позволяло нам всем эксплуатировать одну уязвимость на протяжении всего этапа. Такой формат придавал соревнованию драйва. Но это не помешало нам успешно справиться с поставленными задачами раньше остальных команд», — сообщил член команды Fargate Никита Челноков.
«Несмотря на новые правила, наша команда нашла и использовала незапланированные уязвимости, о которым не сообщалось другим командам. Это также помогло сделать небольшой шаг к победе», — добавил Георгий Геннадьев из команды Fargate.
Для успеха важны регулярность тренировок и участие в сильных соревнованиях. Команда стремится выбирать соревнования, где гарантированно будут сильные соперники и сложные задания. Получив опыт противостояния экспертам-профессионалам, играть против коллег своей — студенческой — «весовой категории» становится намного проще.
«Мы на факультете безопасности информационных технологий считаем, что практические навыки являются одними из наиболее важных. Поэтому факультет прикладывает усилия по поддержке студенческих команд, сообществ и инициатив, обеспечивающих дополнительную подготовку и тренировку практических навыков наших студентов. Так, за последние годы мы сильно модифицировали учебную программу в сторону гармоничного сочетания фундаментальной подготовки и решений, приближенных к боевым задач. Мы обеспечили студентам нашего факультета возможность участвовать и тренироваться на базе SPbCTF, что существенно помогает им достигать высоких результатов как в профессии, так и в спорте», — комментирует декан факультета безопасности информационных технологий ИТМО Данил Заколдаев.
Очные соревнования, такие как Kuban CTF, ограничивают количество возможных участников, поэтому в команде ИТМО было всего четыре человека, хотя на тренировки SPbCTF, которые проходят в кибер-лофте ИТМО на Песочной набережной, приходят более 100 человек. Каждый из них рассчитывает получить уникальный опыт и только часть являются заядлыми кибер-спортсменами, ведь иметь строчку CTF в портфолио дорогого стоит.
Участие в соревнованиях разных стран, разных организаторов расширяет кругозор: кто-то делает классные задания на обратную разработку, а кто-то — на криптографию или уязвимости веб-приложений. Российские соревнования традиционно показывают неплохой уровень сложности. Одним из ярких примеров высококлассных российских соревнований является CyBRICS CTF, которые организуются наставниками из SPbCTF и сотрудниками факультета безопасности информационных технологий университета ИТМО. В этом году в CyBRICS CTF снова будут принимать участие команды со всего мира. В прошлом году на соревнованиях зарегистрировались 1500 команд.
Редакция новостного портала