Архив рубрики: CTF

Чем занимается «белый хакер», как им стать и сколько можно заработать

«Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.

Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.

Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.

Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.

Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.

В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc.ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты».

Далее

CTF в школе 129

20 декабря 2019 года студенты 3 курса направления «Информационная безопасность» посетили школу 129, где для учеников 10-ого класса провели соревнование по защите информации в формате CTF (Capture the Flag).

Ежегодная олимпиада по защите информации в формате CTF

7 декабря 2019 года состоялась ежегодная олимпиада по защите информации в формате CTF. Участие приняли студенты 2, 3 и 4 курсов направления «Информационная безопасность». Задания для олимпиады по традиции подготовили студенты 3 курса. Олимпиада проходила в формате CTF (Capture the Flag), где участникам предлагались задания из нескольких областей защиты информации: криптография, стеганография, форензика. Каждое задание содержало в себе скрытую текстовую строку, которая в CTF называется «флагом». Участники олимпиады разделились на команды и искали флаги в текстовых и музыкальных файлах и пр.

Поздравляем победителей!

I место (1165 баллов), 4 курс (Иб 1601): Мотиков М., Чухно Н., Бесклубов С., Никифоров А., Кухарь В.
II место (915 баллов), 3 курс (Иб 1701): Максимов Л., Кисляков Д., Филиппов В., Кашликов П.
III место (765 баллов), 2 курс (Иб 1802): Алексейцев Н., Ермолаев В., Якункинский А.

Итоги отборочного тура NordCTF-2019

В минувшую пятницу, 20 сентября, состоялся отборочный онлайн-этап межвузовских соревнований по информационной безопасности NordCTF.

Среди 10 питерских команд в следующий тур выходит команда четвертого курса направления «Информационная безопасность» СПбГЭУ!

Состав команды VVr0ng_P@$$w0rd (СПбГЭУ)

    • Мотиков Максим Олегович
    • Кухарь Влада Витальевна
    • Никифоров Андрей Алексеевич
    • Бесклубов Степан Владимирович
    • Лукин Евгений Игоревич

Финал состоится 11 октября 2019 по адресу: пр. Медиков, д.3, КДЦ «Club House».

Организатором соревнований выступает Межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (МРОО «АРСИБ», г. Москва) при поддержке Комитета по науке и высшей школе Правительства Санкт-Петербурга (КНВШ) и Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО). Разработчиками финального этапа является команда C4T BuT S4D.

Источник

Победители CTF на конференции ZeroNights

20-21 ноября 2018 года состоялась ежегодная конференция по практическим аспектам защиты информации — ZeroNights, которая организуется партнером нашей кафедры компанией Digital Security.

На конференции побывала команда победителей CTF в СПбГЭУ.

Отдельно хочется отметить, что в этом году на конференции с докладами выступали наши выпускники: Иван Чалыкин и Егор (ShikariSenpai) Карбутов.

CTF в СПбГЭУ

10 ноября 2018 года в СПбГЭУ состоялись ежегодные студенческие соревнования по информационной безопасности в формате CTF. Организаторами выступили студенты 3 курса нашей кафедры.

Активное участие в олимпиаде приняли студенты 1 и 2 курса направления «Информационная безопасность» СПбГЭУ.

Победители — команда «Sup3rChu1». Поздравляем! Приз победителям — бесплатное участие в конференции ZeroNights.
Читать далее

Анонс CTF в СПбГЭУ

В субботу 10 ноября 2018 г. в корпусе СПбГЭУ, расположенном по адресу улица Марата 27, в период с 14:30 до 17:40 пройдет CTF, организованный студентами 3 курса направления информационная безопасность.

 

Вас ждет около 40 заданий из 6 категорий:

1) Стеганография
2) Криптография
3) WEB
4) Fun
5) Misc
6) Reverse engineering

Это отличная возможность первокурсникам ознакомиться с данным форматом проведения соревнований, а опытные участники смогут поломать голову над более сложными задачами. Сам уровень соревнования конечно же «для начинающих».
Мы постараемся сделать всё так, чтобы каждый мог изучить что-то новое, познакомиться с областью, о которой раньше имел только смутные представления.

Данный CTF будет командным, так что советуем всем разбиться заранее по командам. Сама регистрации участника и команды будет происходить прямо перед самим соревнованием.

Все решения и ответы будут доступны сразу после проведения соревнования.

P.S. Советую всем прочитать очень крутое введение в CTF и решения заданий:
http://kmb.ufoctf.ru/

SPbCTF 2018

Добро пожаловать на SPbCTF 2018.
Четвертые межвузовские соревнования в области информационной безопасности среди команд высших учебных заведений города Санкт-Петербург.

Студенты Санкт-Петербурга, пора покорять мир информационной безопасности!

Осенью 2018 года пройдут IV студенческие соревнования CTF при поддержке АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности) и Правительства Санкт-Петербурга (Комитет по науке и высшей школе).

Соревнования по информационной безопасности SPbCTF 2018 проводятся в два этапа. Первый этап пройдет 15 сентября 2018 года в режиме онлайн, где участники будут объединяться в команды и соревноваться между собой. Для участия необходимо зарегистрироваться на сайте spbctf.org Второй этап проводится очно по адресу: пр. Медиков д.3., КДЦ «Club House». Дата проведения — 5 октября 2018 года.

Регистрация

приглашение для студентов СПбГЭУ

Итоги CTF UNECON

2 декабря 2017 г. состоялся традиционный ежегодный CTF UNECON. В олимпиаде приняли участие студенты 1-3 курсов направления «Информационная безопасность».

1 место sudo -E bash)) (28 решенных заданий):
Лазарев Данила
Карабаза Владислава
Карабаза Валерия
Корнеева Ульяна
Бахина Оксана

2 место Vendetta (18 решенных заданий):
Игнатьев Александр
Баулина Анна
Полубарова Ирина
Дубских Никита

3 место GreyFaceNoSpace (16 решенных заданий):
Лукин Евгений
Чухно Никита
Мотиков Максим

Отзывы участников об олимпиаде

Валерия Карабаза, 3 курс направления «Информационная безопасность»

«Олимпиада в целом понравилась. Было много интересных и сложных заданий, хорошо обыграна ситуация с ограблением банка.
Из минусов лично для меня — большинство заданий было на криптографию. Более интересными для меня кажутся задания по веб (такие были на ctf, когда мы были на первом курсе). Также из минусов — плохая работа сайта».

Читать далее