Регламент студенческих межвузовских соревнований в области информационной безопасности M*CTF-2015 1. Соревнования – региональные межвузовские командные соревнования в области информационной безопасности. 2. В Соревнованиях имеет право участвовать только команда, в составе которой не более 7 человек. Главой команды и ответственным лицом является капитан. 3. Каждая команда должна самостоятельно обеспечить наличие ноутбуков для всех членов своей команды. 4. Жюри – группа людей, ответственная за проведение Соревнований. 5. 6. 7. 8. 9. Жюри обязуется: честно и беспристрастно определять победителей Соревнований; сообщать командам заранее о каких-либо изменениях в ходе Соревнований; помогать командам в решении каких-либо вопросов, не связанных с заданиями Соревнований. Жюри имеет право: принимать решения в критических ситуациях; требовать от команд выполнения требований данного регламента; дисквалифицировать и наказывать команды за нарушение установленных правил; Все игровые сервисы, а также систему проверки результатов выполнения заданий разрабатывает техническая комиссия и держит в тайне до начала Соревнований. Флаг – текстовая кодовая строка, полученная в результате правильного решения заданий Соревнования. Флагом может быть как случайный набор символов, так и определенное слово. Соревнования проходят в формате двух этапов. Первый этап начинается в 11.00 19.12.2015 и заканчивается в 18.00 20.12.2015. Второй этап начинается в 9.00 20.12.2015 и заканчивается в 18.00 20.12.2015. Первый этап называется «Тестирование на проникновение». В рамках первого этапа командам необходимо будет найти уязвимости в webресурсах организации, проникнуть в её сеть и найти важную информацию (флаги). За найденные флаги команды получают баллы, различные флаги оцениваются в различное количество баллов. Перед началом Соревнований Жюри проводит подробный инструктаж и доводит правила участия до команд. 10. Второй этап проходит в формате «Taskbased CTF». Командам необходимо решить задания по следующим категориям знаний: Reverse – обратная разработка программ; Web – разнообразные веб-уязвимости; Crypto - криптографические задачи; Joy&Recon – разнообразные задачи по конкурентной разведке и общие интересные задачи; PPC – задачи на программирование; Stegano – задачи на стеганографию; Exploit – задачи на эксплуатацию уязвимости в программном обеспечении. 11.Каждая категория состоит из 4 заданий, расположенных по увеличению их сложности. В зависимости от уровня сложности за каждое выполненное задание дается различное количество баллов, указанное около названия – от 100 до 400. Изначально для решения в каждой категории открыто только 1 задание. Каждое следующие задание становится открыто только после решения какой-либо из команд предыдущего открытого задания в данной категорий. 12.Жюри Соревнований оставляют за собой право открывать задания по своему усмотрению в любой момент Соревнований, сообщая об этом командам не менее чем за 5 минут до открытия. 13.Во время Соревнований участники могут общаться только с членами своей команды, волонтером, прикрепленным к команде, и представителями организаторов. 14.Баллы суммируются за оба этапа соревнования. Победителем становится команда, набравшая наибольшее количество баллов. 15.По итогам проверки заданий Жюри Соревнований составляет таблицу результатов Соревнований, в которой отражается рейтинг команды и количество набранных баллов. 16.При выполнений заданий участникам Соревнований запрещается проводить следующие действия: проводить атаки на серверы жюри и проверяющую систему; создавать неоправданно большую нагрузку на игровую сеть; мешать всевозможными способами получению флага другими командами; подключать к решению заданий других лиц, не входящих в состав команды. 17.Жюри оставляют за собой право вносить любые изменения в данный регламент до начала Соревнований. 18.За нарушение установленных правил и нарушение хода Соревнований любыми другими способами по решению Жюри команда может быть дисквалифицирована с участия в текущей игре или наказана снятием определенного количества баллов.