Турнир «Виртуальный редут 2013»

реклама
Турнир «Виртуальный редут 2013»
Легенда турнира
Вы – команда высококлассных специалистов по расследованию инцидентов
информационной безопасности.
К Вам обращается руководство крупной инвестиционной компании, которое
подозревает, что конкуренты смогли внедрить в их службу ИТ инсайдера. Утечка
конфиденциальной информации, составляющей коммерческую тайну, приносит компании
значительные убытки.
Предварительный анализ показал, что Инсайдером был один из ведущих
администраторов. В соответствии с существующим в данной компании положением по
информационной безопасности все системные администраторы временно отстранены.
Ваша команда должна принять на себя управление ИТ-инфраструктурой.
Есть подозрения, что Инсайдер изменил некоторые настройки и оставил
программные закладки, а значит необходимо все их найти и нейтрализовать. Высока
вероятность, что Инсайдер, постарается нарушить работу информационной системы с
целью «замести следы». Вам необходимо обеспечить бесперебойную работу
информационной системы и защитить её от возможных атак.
Каждой команде необходимо подготовить одну или несколько страниц в формате
HTML для размещения во время турнира на защищаемом сервере. Страницы должны
содержать следующую информацию: название, девиз, логотип, список участников и
распределение ролей в команде.
Описание турнира




Турнир состоит из трех этапов:
домашнее задание – начало в 20.00 13 февраля 2013
На сервере университета будет открыт доступ для скачивания образа виртуальной
машины в формате VirtualBox с «грязной» ОС Debian, для всех команд образ
одинаковый. Команды должны исследовать полученный образ сервера на предмет
потенциально опасных настроек, программных закладок и других возможных
уязвимостей. Список обнаруженных уязвимостей необходимо направить на
электронный адрес технической команды ([email protected]) не позднее 20.00
15 февраля 2013.
аврал – начало в 10.00 16 февраля 2013
Команды получают доступ к исходным «грязным» ОС Debian на сервере в
лаборатории компьютерной безопасности на математическом факультете. За
предоставленное время необходимо устранить уязвимости, обнаруженные
командой на предыдущем этапе, выполнить дополнительные настройки сервера.
После завершения этапа в 12.00 16 февраля 2013 изменять настройки сервера
запрещено.
битва титанов – начало в 13.00 16 февраля 2013
Команды по очереди моделируют атаки1 на серверы команд соперников,
имитируя возможные действия инсайдера. Каждой команде выделяется 45 минут.
Под атакой подразумевается «тест на проникновение» и «поиск и реализация угроз безопасности»
на тестовых системах.
1



Номинации для награждения:
лучший нападающий – за самую успешную показательную атаку на систему
соперника;
лучший защитник – за самую эффективную и стойкую систему защиты от
нападений соперника;
лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода
в действующей системе.
На этапе домашнее задание участвует вся команда, на этапах аврал и битва
титанов достаточно присутствие 2 – 3 участников команды.
Турнир будет проводиться в изолированной сети, доступ в Интернет будет
заблокирован.
Запрещается привлекать для решения задач специалистов, не входящих в
команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей
команде.
Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию
об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва
титанов.
План-график турнира
Расписание событий:
24 января 2013
– публикация объявления на сайте ТвГУ;
20.00 13 февраля 2013 – публикация для скачивания образа виртуальной машины
в формате VirtualBox с ОС Debian для исследования
командами (начало этапа домашнее задание);
20.00 15 февраля 2013 – окончание приёма от команд участников списков
обнаруженных уязвимостей на электронный адрес
технической команды [email protected] (окончание этапа
домашнее задание);
09.00 16 февраля 2013 – начало регистрации команд участников, мероприятие
проводится в 3-м корпусе ТвГУ в аудитории 203а
(лаборатория компьютерной безопасности);
09.30 16 февраля 2013 – окончание регистрации команд участников, мероприятие
проводится в 3-м корпусе ТвГУ в аудитории 203а
(лаборатория компьютерной безопасности);
09.50 16 февраля 2013 – командам выдаются дополнительные настройки и
задания (IP адресация и др.);
10.00 16 февраля 2013 – команды приступают к устранению уязвимостей и
выполнению настроек ОС (начало этапа аврал);
12.00 16 февраля 2013 – команды завершают внесение изменений настроек ОС
(окончание этапа аврал);
12.10 16 февраля 2013 – техническая команда фиксирует состояние настроенных
виртуальных серверов команд в виде снимков;
12.20 16 февраля 2013 – определяется очередность атак между командами для
предстоящего этапа, перерыв;
13.00 16 февраля 2013 – команды в соответствии с установленным порядком
атакуют виртуальные серверы друг друга (начало этапа
битва титанов);
17.00 16 февраля 2013 – (при участии 4 команд) подводятся итоги турнира и
награждение команд по номинациям (завершение этапа
битва титанов).
Скачать