Открыта регистрация на NeoQUEST-2018: стимпанк-экспедиция в Атлантиду

9qqkllpx_w7yhei_mk4bkqwuv30.jpeg


Регистрация на ежегодное соревнование по кибербезопасности NeoQUEST-2018 открыта!

Индивидуальный CTF продлится с 5 по 16 марта, и в этом году команда NeoQUEST отправит тебя в экспедицию за сокровищами Атлантиды! Добро пожаловать под кат: там мы приоткроем тайну о тематике заданий и расскажем, что новенького будет на «Очной ставке»!

Кто еще не знает, что такое NeoQUEST?


NeoQUEST — ежегодное мероприятие по кибербезопасности родом с берегов Невы! Когда-то NeoQUEST был только соревнованием для специалистов по ИБ, но последние несколько лет соревнование (hackquest) — лишь часть увлекательной программы.

NeoQUEST включает в себя 2 этапа:

  1. Online-этап — соревнование для всех желающих, в рамках которого зарегистрировавшиеся на сайте участники в течение нескольких дней удаленно проходят задания из различных областей кибербезопасности;
  2. «Очная ставка» — мероприятие формата конференции, включающее в себя:


  • интересные доклады из практики информационной безопасности;
  • моделирование наиболее значимых и нашумевших кибератак;
  • демонстрация способов защиты от кибератак;
  • воркшопы и мастер-классы, обучающие работе с современными механизмами безопасности;
  • Twitter-викторину «ЕГЭ по ИБ»;
  • hackquest — финал соревнования для лучших участников online-этапа: 8 часов real-time прохождения заданий, а в конце дня объявляется победитель, получивший главный приз — поездку на одну из международных конференций по кибербезопасности!


Online-этап NeoQUEST-2018


В этом году online-этап пройдет с 5 по 16 марта, и принять участие можно любой желающий! Некоторые задания по силам даже новичкам, а некоторые покорятся лишь опытным специалистам. Единственное условие — индивидуальное, а не командное прохождение заданий!

Баллы за задания начисляются в соответствии с динамической шкалой: «стоимость» задания определяется количеством прошедших его участников и временем прохождения. Участник, выполнивший задание первым, получает 10 дополнительных баллов, вторым — 9 баллов, и так далее. В одном задании может быть несколько ключей, за каждый ключ баллы начисляются отдельно.

Тройка победителей награждается классными призами и вместе с еще несколькими лучшими участниками online-этапа приглашается на «Очную ставку» в Санкт-Петербург!

Помимо призов, лучшим участникам NeoQUEST полагается «образовательный» бонус: их успехи в соревновании учитываются при поступлении в магистратуру и аспирантуру на отделение «Кибербезопасность» Санкт-Петербургского политехнического университета Петра Великого!

Легенда NeoQUEST-2018


Мы — взрослые, состоявшиеся люди, и нам нужен этот радиоуправляемый вертолет затонувший город-остров! Команда NeoQUEST долго обсуждала легенду, и в итоге звёзды сошлись над Атлантидой.

5iv2abryf1osoen8hpya8zi7hn0.png

По легенде, тебе предстоит отправиться в экспедицию за сокровищами таинственного острова. Команда уже почти набрана, но не хватает специалиста по ИБ, способного взломать паровой компьютер, перехватить управление подводной лодкой и расшифровать загадки древних. И да, это именно ТЫ!

Задания NeoQUEST-2018


За 11 дней соревнования ты столкнёшься с заданиями самых разных областей кибербезопасности. Путешествие будет долгим и напряженным, поэтому мы немного подготовим тебя к тому, чего ждать от затерянной цивилизации и подводных странствий!

1. В одном из заданий ты окажешься на распределенном веб-сайте. Тебе предстоит блеснуть знаниями веб-технологий и криптографии, чтобы заполучить два ключа.

2. Атлантида — древняя цивилизация, поэтому не удивляйся встрече с администратором службы поддержки, использующим только Internet Explorer!

3. Потренируйся обходить такие современные технологии защиты, как DEP, ASLR и CFG. Очень рекомендуем повспоминать различные трюки, применяемые для эксплуатации JavaScript движков! А еще советуем почитать разборы заданий прошлых NeoQUEST (тут — про атаку на CSRF, здесь — про поиск и эксплуатацию уязвимости)!

4. А что ты знаешь о таком приборе, как акселерометр? В долгом путешествии тебе придется с ним повозиться, а знание основ физики и математики тебе в этом поможет!

5. Android/Linux? — Не угадал! iOS? — Нет! Windows Embbedded? — Нет, нет и еще раз нет! Ммм… eCos? — ДА! Поломай необычную ОС, тыжпрограммист!

6. Посмотри, какая классная игра на Android с 3D-графикой и крутыми текстурами! Вот только тут куча странных картинок. Пожалуй, стоит подробно их изучить…

7. Освободи и пользуйся! Про что это мы? Конечно, про use-after-free уязвимость. Проэксплуатируй ее и получи ништяки ключ!

8. Насколько хороши твои поисковые способности? Сможешь ли ты найти иголку в стоге сена крупицы информации во Всемирной Паутине? Задание на OSINT ждёт тебя! Прокачай навыки шпиона, перечитав write-up одного из участников NeoQUEST прошлого года.

Есть над чем поломать голову! Впрочем, кто сказал, что это все задания, которые тебя ждут? Какие-то тайны откроются только во время путешествия. Но переживать не стоит: на протяжении всего соревнования команда NeoQUEST будет на связи на support@neoquest.ru!

А что потом?


А потом мы наградим тройку победителей, выберем лучших участников online-этапа и пригласим их на «Очную ставку» в Питер! Тут-то и начнется самое интересное — для всех, не только для участников соревнования…

Все привыкли к тому, что «Очная ставка» проводится летом. В этом году она состоится золотой осенью и впервые пройдет в новом формате! Финал hackquest останется, практические доклады — тоже. Что же тут нового?

Новое в том, что параллельно с NeoQUEST пройдет научно-техническая конференция «Методы и технические средства обеспечения безопасности информации»! Кроме докладов и воркшопов «Очной ставки» NeoQUEST, наши гости смогут посетить и научную секцию, где узнают о том, как наука помогает в разработке современных механизмов безопасности, и почему научный research — это важно и интересно!

Подробнее о грядущих событиях — на объединенном сайте мероприятия и в группе ВКонтакте. А сейчас — самое время начать активно пополнять запас кибер-знаний, ведь до начала online-этапа NeoQUEST-2018 осталось не так много времени!

© Habrahabr.ru