Конкурс

Capture the Packet
Дата и время проведения: 02.12.2011 10:00-15:00
Место проведения: в рамках 7-й конференции Украинской Группы Информационной Безопасности, ул. Лаврская, 16
Регистрация:  до 02.12.2011
Адрес подачи заявки на регистрацию: org@uisgcon.org

Описание соревнования

Capture the Packet – учебно-тренировочное мероприятие, направленное на демонстрацию методик и инструментов обнаружения и устранения уязвимостей в разных компонентах информационных систем. Мероприятие носит соревновательных характер – целью  является выполнение всех, без исключения, контрольных этапов соревнования в максимально короткий срок.

Условия участия
  • Участие в Capture the Packet могут принять все желающие. 
  • Для участия обязательна предварительная регистрация.
  • Неуклонно следовать правилам соревнования.
  • Победителем считается тот, кто выполнит все, без исключения, контрольные этапы соревнования в максимально короткий срок.
  • Допускается групповое участие.
Задача  соревнования: получить контрольный файл (флаг) на целевой системе.


Контрольные этапы
  • Определение BSSID и ESSID точки
  • Определение алгоритма шифрования ключа
  • Получение ключа шифрования
  • Получение доступа к целевой системе
  • Получение контрольного файла (флага)
  • Предоставление контрольного файла организаторам
Что разрешено
  • Атаки на целевую точку доступа и систему
  • Перехват трафика между целевой системой и точкой доступа
  • Использование всех доступных методик и инструментов, не указанных в списке запрещенных (см. ниже)
  • Получать доступ и обрабатывать информацию, которая хранится на целевой системе в рамках решения задач соревнования
Что запрещено
  • Проводить атаки на других участников соревнования
  • Проводить атаки на любую другую систему кроме целевой
  • Вызывать состояние отказа в обслуживании целевой системы. Подавление точки доступа любым способом
  • Удаление ключевого файла на целевой системе
  • Выведение целевой системы из рабочего состояния: форматирование жестких дисков, выключение\перезагрузка системы и т.д.
  • Физическое воздействие на систему
  • Обращаться за помощью к организаторам, другим участникам и посторонним лицам
За нарушение любого из правил следует немедленная дисквалификация.

Участники вправе обратиться к организаторам за разъяснениями нюансов либо других вопросов касательно  соревнования не позже, чем за 30 минут до начала  соревнования; и не ранее, чем через 30 минут после его окончания.

Конфиденциальная информация
Регистрация в конкурсе не требует предоставления персональных данных. Соглашаясь с условиями конкурса, участник разрешает организаторам использовать указанную им при регистрации информацию в целях информирования других участников конкурса о текущих результатах конкурса, сбора и обработки статистической информации.
При регистрации необходимо указать следующие данные:
  • Имя, Фамилия; ник, если есть. При регистрации команды – имя каждого участника.
  • Контактная информация: e-mail и т.д.
  • Пару слов о себе (опционально).
Условия проведения
Во время проведения соревнования осуществляется мониторинг всех действий по использованию  инфраструктуры. Организаторы  соревнования вправе собирать и 
анализировать статистику действий участников соревнования.
Сетевая инфраструктура  предоставляется на условиях "as is" (как есть). Организаторы соревнования не гарантируют соответствие инфраструктуры или ее компонентов целям и ожиданиям участников соревнования. Организаторы  соревнования не несут ответственности  за действия, совершенные в  инфраструктуре. Организаторы соревнования не возмещают никакой ущерб, прямой или косвенный, причиненный участнику соревнования или третьим лицам в результате использования или невозможности использования сетевой инфраструктуры или отдельных ее компонентов.

Организаторы: Карпинский Артем, Стыран Владимир
Адрес регистрации – org@uisgcon.org
Comments