Открыта регистрация на NeoQUEST-2018: стимпанк-экспедиция в Атлантиду
Регистрация на ежегодное соревнование по кибербезопасности NeoQUEST-2018 открыта!
Индивидуальный CTF продлится с 5 по 16 марта, и в этом году команда NeoQUEST отправит тебя в экспедицию за сокровищами Атлантиды! Добро пожаловать под кат: там мы приоткроем тайну о тематике заданий и расскажем, что новенького будет на «Очной ставке»!
Кто еще не знает, что такое NeoQUEST?
NeoQUEST — ежегодное мероприятие по кибербезопасности родом с берегов Невы! Когда-то NeoQUEST был только соревнованием для специалистов по ИБ, но последние несколько лет соревнование (hackquest) — лишь часть увлекательной программы.
NeoQUEST включает в себя 2 этапа:
- Online-этап — соревнование для всех желающих, в рамках которого зарегистрировавшиеся на сайте участники в течение нескольких дней удаленно проходят задания из различных областей кибербезопасности;
- «Очная ставка» — мероприятие формата конференции, включающее в себя:
- интересные доклады из практики информационной безопасности;
- моделирование наиболее значимых и нашумевших кибератак;
- демонстрация способов защиты от кибератак;
- воркшопы и мастер-классы, обучающие работе с современными механизмами безопасности;
- Twitter-викторину «ЕГЭ по ИБ»;
- hackquest — финал соревнования для лучших участников online-этапа: 8 часов real-time прохождения заданий, а в конце дня объявляется победитель, получивший главный приз — поездку на одну из международных конференций по кибербезопасности!
Online-этап NeoQUEST-2018
В этом году online-этап пройдет с 5 по 16 марта, и принять участие можно любой желающий! Некоторые задания по силам даже новичкам, а некоторые покорятся лишь опытным специалистам. Единственное условие — индивидуальное, а не командное прохождение заданий!
Баллы за задания начисляются в соответствии с динамической шкалой: «стоимость» задания определяется количеством прошедших его участников и временем прохождения. Участник, выполнивший задание первым, получает 10 дополнительных баллов, вторым — 9 баллов, и так далее. В одном задании может быть несколько ключей, за каждый ключ баллы начисляются отдельно.
Тройка победителей награждается классными призами и вместе с еще несколькими лучшими участниками online-этапа приглашается на «Очную ставку» в Санкт-Петербург!
Помимо призов, лучшим участникам NeoQUEST полагается «образовательный» бонус: их успехи в соревновании учитываются при поступлении в магистратуру и аспирантуру на отделение «Кибербезопасность» Санкт-Петербургского политехнического университета Петра Великого!
Легенда NeoQUEST-2018
Мы — взрослые, состоявшиеся люди, и нам нужен этот радиоуправляемый вертолет затонувший город-остров! Команда NeoQUEST долго обсуждала легенду, и в итоге звёзды сошлись над Атлантидой.
По легенде, тебе предстоит отправиться в экспедицию за сокровищами таинственного острова. Команда уже почти набрана, но не хватает специалиста по ИБ, способного взломать паровой компьютер, перехватить управление подводной лодкой и расшифровать загадки древних. И да, это именно ТЫ!
Задания NeoQUEST-2018
За 11 дней соревнования ты столкнёшься с заданиями самых разных областей кибербезопасности. Путешествие будет долгим и напряженным, поэтому мы немного подготовим тебя к тому, чего ждать от затерянной цивилизации и подводных странствий!
1. В одном из заданий ты окажешься на распределенном веб-сайте. Тебе предстоит блеснуть знаниями веб-технологий и криптографии, чтобы заполучить два ключа.
2. Атлантида — древняя цивилизация, поэтому не удивляйся встрече с администратором службы поддержки, использующим только Internet Explorer!
3. Потренируйся обходить такие современные технологии защиты, как DEP, ASLR и CFG. Очень рекомендуем повспоминать различные трюки, применяемые для эксплуатации JavaScript движков! А еще советуем почитать разборы заданий прошлых NeoQUEST (тут — про атаку на CSRF, здесь — про поиск и эксплуатацию уязвимости)!
4. А что ты знаешь о таком приборе, как акселерометр? В долгом путешествии тебе придется с ним повозиться, а знание основ физики и математики тебе в этом поможет!
5. Android/Linux? — Не угадал! iOS? — Нет! Windows Embbedded? — Нет, нет и еще раз нет! Ммм… eCos? — ДА! Поломай необычную ОС, тыжпрограммист!
6. Посмотри, какая классная игра на Android с 3D-графикой и крутыми текстурами! Вот только тут куча странных картинок. Пожалуй, стоит подробно их изучить…
7. Освободи и пользуйся! Про что это мы? Конечно, про use-after-free уязвимость. Проэксплуатируй ее и получи ништяки ключ!
8. Насколько хороши твои поисковые способности? Сможешь ли ты найти иголку в стоге сена крупицы информации во Всемирной Паутине? Задание на OSINT ждёт тебя! Прокачай навыки шпиона, перечитав write-up одного из участников NeoQUEST прошлого года.
Есть над чем поломать голову! Впрочем, кто сказал, что это все задания, которые тебя ждут? Какие-то тайны откроются только во время путешествия. Но переживать не стоит: на протяжении всего соревнования команда NeoQUEST будет на связи на support@neoquest.ru!
А что потом?
А потом мы наградим тройку победителей, выберем лучших участников online-этапа и пригласим их на «Очную ставку» в Питер! Тут-то и начнется самое интересное — для всех, не только для участников соревнования…
Все привыкли к тому, что «Очная ставка» проводится летом. В этом году она состоится золотой осенью и впервые пройдет в новом формате! Финал hackquest останется, практические доклады — тоже. Что же тут нового?
Новое в том, что параллельно с NeoQUEST пройдет научно-техническая конференция «Методы и технические средства обеспечения безопасности информации»! Кроме докладов и воркшопов «Очной ставки» NeoQUEST, наши гости смогут посетить и научную секцию, где узнают о том, как наука помогает в разработке современных механизмов безопасности, и почему научный research — это важно и интересно!
Подробнее о грядущих событиях — на объединенном сайте мероприятия и в группе ВКонтакте. А сейчас — самое время начать активно пополнять запас кибер-знаний, ведь до начала online-этапа NeoQUEST-2018 осталось не так много времени!