опубликованными правилами турнира &quot

реклама
Турнир «Виртуальный редут»
Легенда турнира
Ваша команда – команда специалистов по расследованию инцидентов
информационной безопасности. Получена информация, что в группе ИТ-поддержки
автоматизированной системы управления и принятия решений Ситуационного центра
есть инсайдер. В соответствии с действующим положением об информационной
безопасности персонал ИТ-поддержки отстранен и Ваша команда должна занять их место,
т.к. длительное отключение системы управления и принятия решений недопустимо.
Вам предстоит в сжатый срок изучить автоматизированную систему, чтобы
поддерживать её работу. Инсайдер отстранён от системы, однако он мог изменить
настройки или оставить программные закладки, а значит необходимо их найти и
исправить. Злоумышленники, получив информацию о выявлении их агента-инсайдера,
постараются нарушить работу информационной системы. Вам необходимо обеспечить
бесперебойную работу автоматизированной системы, защитить её от атак
злоумышленников.
Каждой команде необходимо подготовить одну страницу в формате HTML для
размещения во время турнира на защищаемом сервере. Страница должна содержать
следующую информацию: название, девиз, логотип, список участников и распределение
ролей в команде.
Описание турнира






Турнир состоит из трех этапов:
домашнее задание – начало в 20.00 30 ноября 2011
На сервере университета будет открыт доступ для скачивания образа виртуальной
машины в формате VirtualBox с ОС Debian, для всех команд образ одинаковый.
Команды должны исследовать полученный образ ОС Debian на предмет
потенциально опасных настроек, программных закладок и других возможных
уязвимостей. Список обнаруженных уязвимостей необходимо направить на
электронный адрес технической команды ([email protected]) не позднее 20.00
2 декабря 2011.
аврал – начало в 10.00 3 декабря 2011
Команды получают доступ к исходным «зараженным» ОС Debian на сервере в
лаборатории компьютерной безопасности. За предоставленное время необходимо
устранить уязвимости, обнаруженные командой на предыдущем этапе, выполнить
дополнительные настройки ОС. После завершения этапа в 12.00 3 декабря 2011
изменять настройки ОС запрещено.
битва титанов – начало в 13.00 3 декабря 2011
Команды по очереди атакуют1 серверы команд соперников. Каждой команде
выделяется 45 минут для проведения атак.
Номинации для награждения:
лучший нападающий – за самую успешную показательную атаку на систему
соперника;
лучший защитник – за самую эффективную и стойкую систему защиты от
нападений соперника;
лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода
в действующей системе.
Под атакой подразумевается «тест на проникновение» и «поиск и реализация угроз безопасности» на
тестовых системах.
1
На этапе домашнее задание участвует вся команда, на этапах аврал и битва
титанов достаточно присутствие 2 – 3 участников команды.
Турнир будет проводиться в изолированной сети, доступ в Интернет будет
заблокирован.
Запрещается привлекать для решения задач специалистов, не входящих в
команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей
команде.
Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию
об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва
титанов.
План-график турнира
Расписание событий:
24 ноября 2011 – публикация объявления на сайте ТвГУ;
20.00 30 ноября 2011 – публикация для скачивания образа виртуальной машины
в формате VirtualBox с ОС Debian для исследования
командами (начало этапа домашнее задание);
20.00 2 декабря 2011 – окончание приёма от команд участников списков
обнаруженных уязвимостей на электронный адрес
технической команды [email protected] (окончание этапа
домашнее задание);
09.00 3 декабря 2011 – начало регистрации команд участников, мероприятие
проводится в 3-м корпусе ТвГУ в аудитории 203а
(лаборатория компьютерной безопасности);
09.30 3 декабря 2011 – окончание регистрации команд участников, мероприятие
проводится в 3-м корпусе ТвГУ в аудитории 203а
(лаборатория компьютерной безопасности);
09.50 3 декабря 2011 – командам выдаются дополнительные настройки и
задания (IP адресация и др.);
10.00 3 декабря 2011 – команды приступают к устранению уязвимостей и
выполнению настроек ОС (начало этапа аврал);
12.00 3 декабря 2011 – команды завершают внесение изменений настроек ОС
(окончание этапа аврал);
12.10 3 декабря 2011 – техническая команда фиксирует состояние настроенных
виртуальных серверов команд в виде снимков;
12.20 3 декабря 2011 – определяется очередность атак между командами для
предстоящего этапа;
13.00 3 декабря 2011 – команды в соответствии с установленным порядком
атакуют виртуальные серверы друг друга (начало этапа
битва титанов);
17.00 3 декабря 2011
– (при участии 4 команд) подводятся итоги турнира и
награждение команд по номинациям (завершение этапа битва титанов).
Скачать