19 мая в клубе «Молодая гвардия» в рамках форума по информационной безопасности Positive Hack Days, организованного компанией Positive Technologies, прошли международные соревнования хакеров CTF. 10 команд из России, США, Индии и Франции 8 часов подряд демонстрировали мастерство в сетевых атаках и защите собственных сервисов.

 

Антураж

Светящийся пол зала, в котором проходили состязания, зловеще озарял их напряженные лица. Провода опутывали столы, создавая ощущение непреодолимой ловушки. Табло сотрясалось. Организаторы сделали все, чтобы участники чувствовали себя как на кибернетической войне.

Подобные интеллектуальные соревнования, в которых оценивается умение атаковать и защищать компьютерные системы, весьма популярны во всем мире. В последние несколько лет они стали проводиться и в России. Positive Hack Days СTF один из самых масштабных у нас в стране, кроме того, содержит в себе ряд совершенно уникальных элементов.

Организаторы предложили необычный формат соревнований, объединив классический CTF и HackQuest. Условия игры сочетают в себе whitebox (участники имеют полный доступ к системе) и blackbox-сервисы (нет изначальной информации о системе).

Состязания были очень напряженными и динамичными. Заданий было, пожалуй, слишком много для отведенного времени, поэтому участникам буквально некогда было утереть пот со лба или отвлечься на еду. Задания охватывали все направления ИБ — реверсинг, безопасность веб-приложений, безопасность операционных систем, безопасность прикладных сервисов и т.п., а для любителей классических CTF были также предложены задания из разряда «угадайка», поэтому каждый участник мог проявить себя и получить удовольствие от «разнообразия вкусов».

 

Суть соревнования

Суть игры заключалась в том, что каждая из команд получила в свое распоряжение компьютерную систему, инфраструктуру из виртуальных серверов, в которой было оставлено несколько уязвимостей и набор «флагов» — уникальных идентификаторов.

Роль флага исполняла особая строчка программного кода. Задача участников — защищать свою систему от других команд, устраняя уязвимости, атаковать их системы и захватывать флаги. Сложность соревнованию также придавало то, что сервисы регулярно изменяли свое состояние и вместе с этим появлялись новые уязвимости, а старые исчезали.

Успешной считалась атака, которая приводит к получению на атакуемой системе заветного ключа. За такую атаку, завершенную регистрацией найденного во вражеской системе флага, команда получала конкурсные очки, а их соперники, прошляпившие штурм, штрафовались. При этом нельзя было выполнять любые деструктивные действия, как против соперников, так и против системы конкурса. Все действия участников фиксировались системой и выводились на конкурсные табло.

Все заложенные уязвимости были не вымышлены, как в большинстве других CTF, а взяты из реальной жизни. Например, в качестве конкурсного ПО организаторы разработали прототип системы класса SCADA (систем, с помощью которых обычно управляются различные промышленные объекты). Еще одна изюминка соревнований заключалось в том, что они сопровождались красивой легендой, все задания были встроены в одну сюжетную линию, а при смене заданий показывались соответствующие видеоклипы.

Согласно легенде, международная космическая экспедиция обнаружила в окрестностях Юпитера таинственный монолит, имеющий форму параллелепипеда.
Находку назвали PHD (Parallelepiped Habile Deflective). Когда монолит попытались исследовать, его копии непостижимым образом появились во всех ведущих странах мира. Исследователи, профессор Анисимис и доктор Павлов, изучили явление и пришли к выводу, что PHD является огромным распределительным трансформатором, аккумулирующим энергию космического излучения и передающим ее своим земным копиям. В результате развития копии монолита могут покрыть потребности человечества в энергоресурсах на сотни лет вперед. Кроме этого, проекции могут обмениваться информацией через интернет. Еще одной экстраординарной особенностью является то, что монолиты блокируют весь мировой военный потенциал. И вот, каждая страна собирает элитную команду хакеров для разрушения монолитов вражеских государств с помощью сетевых атак и защиты собственных...

 

Итоги конкурса

Больше всех конкурсных очков получила команда из университета Карнеги-Мелона в Питсбурге (США) Plaid Parliament of Pwning (PPP) и забрала призовые 5 тысяч долларов. Второе место заняла команда Leet More из Санкт-Петербургского государственного университета информационных технологий, механики и оптики (приз — 3 тысячи долларов). Третьей стала команда екатеринбуржцев HackerDom из Уральского государственного университета, забрав 2 тысячи долларов.
По мнению ведущего CTF Дмитрия Евтеева, команда из США заняла первое место с большим отрывом по следующим причинам:

  • Они в большей степени были сконцентрированы на инфраструктуре CTF, и это наиболее правильная стратегия. В следующем году на PHDAYS CTF 2012 условия немного поменяется, и единственно верного подхода уже не будет. Организаторы предложат несколько равнозначных по очкам стратегий.
  • При нахождении уязвимостей, в отличие от своих конкурентов, PPP автоматизировала эксплоит для массового сбора ключей с инфраструктур команд соперников.
  • Команда PPP хорошо и вовремя защищала свои сервисы, поэтому потеряла очень мало очков при нападениях соперников.
  • Студенты из США внимательно следили за доступностью своих сервисов, тем самым получили минимальное число штрафных баллов.
  • Американцы ранее много участвовали в соревнованиях типа CTF.

«Это не первый наш опыт участия в соревнованиях CTF, но на PHD CTF нам впервые пришлось не только взламывать чужие ресурсы, но и защищать собственные. Мы с удовольствием примем участие в следующем году», — рассказывает один из членов команды. Участники команды PPP приехали в Россию впервые и, кроме посещения PHDays, успели погулять по центру Москвы и Измайловскому парку и взглянуть на главное здание МГУ.

Русские CTF удивили их своей необычностью:
«Мы были поражены, когда попали в то место, где проводились CTF. Мало того, что это был ночной клуб, а не стандартный конференц-зал, но все, что там было, выглядело захватывающе. Соревнования были отлично организованы. У нас было не только уйма задач, но еще перед каждым новым обновлением организаторы показывали пугающие видеоклипы, а сами обновления передавались нам в конвертах с пометкой «Совершенно секретно».

 

Сергей Гордейчик, технический директор

Positive Technologies - PHD — довольно необычное мероприятие для российского ИТ-рынка. Как в принципе пришла в голову мысль организовать подобное событие?

Мысль витала в воздухе уже давно, причем не только в наших головах. В последнее время появилось множество инициатив по изменению форматов мероприятий, наши коллеги пытаются сделать что-то необычное. Осенью прошлого года мы поняли, что на рынке чего-то не хватает, не хватает тривиальных вещей, которые были бы интересны нам и людям, с которыми мы общаемся. Что это за вещи, мы особо не понимали и окончательно их список сформировался, наверно, на корпоративной вечеринке по случаю НГ, где у нас, в основном, и приходят в голову все светлые идеи. В прошлом году именно на такой вечеринке мы придумали RusCrypto CTF. В этом году сформировалась идея Positive Hack Days как консолидация всех активностей, которые мы до этого делали в рамках Рускрипто, InfosecurityMoscow, Chaos Constructions, Инфобез и других мероприятий.

 

Если идея PHD оформилась в новый год, как удалось подготовиться всего за 4 месяца?

Мы недавно размышляли о развитии Positive Hack Days. Думали, как его можно сделать с меньшим ущербом для компании, чтобы это было спокойно, планомерно и размеренно. И мы поняли, что если мы хотим делать мероприятие интересным и запоминающимся, то оно должно делаться на пределе возможностей. В этом году было, конечно, очень сложно, потому что от идеи и концепции буквально за 4 месяца нам нужно было довести мероприятие до его рабочего состояния. В последнее время большинство вовлеченных в организацию сотрудников спали по несколько часов в день, а некоторые не спали и совсем. Результат нас удовлетворяет на 70%, и это хорошо. Оставшиеся 30% — то, что не успели или не сделали так, как хотели. С другой стороны, судя по обратной связи, по отзывам, то, что было сделано, превзошло ожидания, и это великолепно.

 

В следующем году будет все то же самое или программа будет расширена?

Если делать из Positive Hack Days повторяющееся мероприятие, этакий медиапродукт, то можно ничего нового не делать. Но это будет неинтересно ни нам, ни участникам. Одна из огромных составляющих PHD, помимо социальной важности, продвижения и обмена информацией, — это удовольствие, которое мы получаем, делая такую, я считаю, грандиозную вещь. Поэтому, чтобы его было много, надо делать гораздо больше. Что конкретно будет изменено, я не буду заранее говорить. Могу только сказать, что CTF будет просто грандиозный! Будут объединены в единое игровое пространство зона CTF, площадка PHD, интернет… Активности в рамках CTF будут дополнять друг друга, мы полностью переработаем визуализацию, пригласим больше команд.

 

Иностранных или русских?

Всех! Что касается иностранцев, то уже сейчас Дмитрию Евтееву поступают заявки от тех команд, до которых мы не могли достучаться в этом году, есть ребята из Японии, Кореи, которым все это интересно, и они готовы приехать. Также мы будем приглашать много российских команд, в том числе начинающие команды, потому что для них это прекрасная возможность проверить свои силы в соревнованиях мирового уровня.

 

Что ты можешь сказать про уровень российских команд?

В этом году CTF показал, что кроме первого все призовые места за нами. РРР в каком-то смысле повезло, но я уверен, наши ребята смогут вырваться вперед без проблем. Но, конечно, нужно много практики.

 

Есть ли амбиции дорасти до Defcon?

У нас нет желания делать «русский BlackHat» или «Defcon», потому что эти мероприятия — это продукты, устоявшиеся в своей канве. У России есть специфика, которая требует совершенно других подходов.

 

Какие принципиальные моменты выявил PHD, помог ли он узнать что-то новое о российском ИТ-рынке?

Большая проблема PHD, которую уже отмечали, это бедность нашего сообщества. В качестве примера могу привести тот же конкурс «Ноутбук — взломай и уноси». Нам пришлось обратиться ко всему сообществу, подключить личные связи, изучить специализированные сайты, чтобы найти двух участников, из которых в результате пришел только один. Конечно, есть слухи, что в России много хакеров, но они, видимо, где-то спрятались. Тоже касается и конференции. К сожалению, качественного практического материала в России сейчас мало.

 

У Positive Hack Days немного спонсоров. Тема, что называется, «не пошла»?

У нас не было задачи заработать на PHD. Это облегчает многое, позволяет экспериментировать. И это не могло не отразиться и на спонсорской политике. Мы приглашали компании, которые могут помочь не только деньгами, но и внести в PHD вклад своими идеями. Так, Лаборатория Касперского приняла активное участие в подготовке деловой программы, Cisco очень помогла с аппаратным обеспечением, Кабест помог сформировать бизнес-сообщество среди участников. Огромное им за это спасибо.

 

Что нужно сделать, чтобы ситуация изменилась?

Нужно проводить больше Positive Hack Days! Чтобы люди выходили на свет, не боялись. Одна из задач PHD — показать, что хакер — тоже человек, что не стоит относиться к поиску уязвимостей, к исследованию защищенности как к какой-то страшной и опасной вещи. Это вполне понятная легитимная работа (ну иногда, может быть, нелегитимная, все зависит от того, куда направить ее результаты). Главное, это вещь нужная и востребованная, что показал и интерес представителей бизнеса к тому, что происходило на мероприятии. Важно, что есть ребята, которые готовы развиваться в этом направлении. Это главный результат PHD, помимо удовольствия.

 

Одной из главных целей PHD заявлялось налаживание связей между хакерами и бизнесом. Это удалось?

Непосредственно к нам в компанию после Positive Hack Days устроилось 4 человека. Другие вендоры, насколько я знаю, тоже вели активную кадровую политику на форуме. Есть интерес к некоторым CTFкомандам со стороны Enterprise-компаний, которые пытаются с ними работать, построить взаимоотношения в области исследовательских программ. Это важная вещь, потому что у нас, в отличие от всего мира, использование университетских команд, университетских лабораторий в реальном R&D в области компьютерной безопасности практически нулевое. Здесь же, если эта тенденция получит развитие, то мы получим то, о чем так долго говорят с высоких трибун, — связь производства с высшим образованием. Правда, смогут ли вузы построить Research & Development у себя, предоставлять законченный цикл услуг от исследования до компонентов продукта, — большой вопрос. В любом случае, это важная и полезная вещь, которой стоит заниматься.

 

Как можно выразить суть PHD?

Недавно я общался с человеком, который «не в теме», и наткнулся на Positive Hack Days в интернете. Так вот, он воспринял это название не как связанное с Рositive Technologies, а как попытку восстановить какой-то позитивный имидж хакеров, позитивное отношение к этому слову, которое сейчас носит сугубо негативный оттенок. Мы же хотим показать, что хакеры это не столько Бивис и Батхед или таинственные киберпреступники, но и эксперты, мастера своего дела и любознательные ребята, которые хотят развиваться, хотят заниматься чем-то полезным, перспективным и нужным.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии