CTFzone 2017: как это было

В середине ноября в Москве прошла международная конференция ZeroNights, которая собрала лучших экспертов кибербезопасности, хакеров, студентов и прочих гиков самых разных мастей. Наша компания, выступившая в качестве партнера организаторов, приложила к конференции свою руку — мы провели там финал соревнований CTFzone, сыграли на ностальгии любителей олдскульных автоматов, заставили посетителей поломать голову над непростыми задачками и раздали целую гору подарков.

Но обо всем по порядку.

ZeroNights проходит уже не первый год, и за это время у организаторов конференции сложились с BI.ZONE теплые дружеские отношения. Докладчики международного уровня, толпа довольных посетителей — все говорило о том, что мероприятие удалось.

Высокий уровень конференции стал понятен уже на открытии — там выступил зампред правления Сбербанка Станислав Кузнецов, курирующий работу Управления внутрибанковской безопасности. Станислав дал старт захватывающему финалу CTF-соревнования BI.ZONE, о котором речь пойдет чуть позже.

На ZeroNights-2017 дружная команда BI.ZONE рассредоточилась по трем стратегическим позициям: людей в черных майках можно было встретить в дэнс-холле, где стояли автоматы, в зале CTF и, конечно, на стенде. Там особенной популярностью пользовался хакатон: любой желающий мог решить заковыристые задачки и заработать очки BizCoins — их потом можно было обменять на футболки, кружки и прочие презенты. Желающих оказалось так много, что решение второй задачи продолжали доносить даже во второй день конференции!

Очки могли получить все посетители, а не только участники хардкорных соревнований: решив поддержать ретроатмосферу конференции, BI.ZONE открыла зону игровых автоматов, где можно было пускать ко дну вражеские корабли в «Морском бое» и даже танцевать до упаду под знакомые ритмы диско-автомата.

Говоря о более серьезных событиях, следует вспомнить выдающихся докладчиков конференции. На ZeroNights-2017 было на редкость много интересных актуальных докладов. Томас Даллиен из Google говорил про машинное обучение и будущее автоматизации, Джеймс Форшоу из гугловского проекта Zero — о том, как злоумышленник может обойти систему контроля учетных записей пользователей. От BI.ZONE выступил Максим Суханов, который рассказывал про файлы реестра Windows — глубокий технический анализ показывает, что с точки зрения безопасности там все не так уж просто. Максим публиковал на «Хабре» на эту же тему цикл статей, логичным продолжением которого и стала презентация.

Не в обиду Максиму и другим докладчикам будет сказано, но все-таки главным событием для нас стал финал соревнований CTFzone. Еще летом мы провели квалификационные соревнования, во время которых определились десять сильнейших команд. В отличие от июльского CTFzone, который проходил в формате Jeopardy, в финале мы устроили битву за флаги в режиме Attack/Defense. Можем с гордостью заявить, что, несмотря на ожесточенную борьбу и огромную нагрузку, сеть во время CTFzone ни разу не упала, о чем с благодарностью потом говорили и сами участники команд

Первый летний этап CTFzone завершился оглушительной победой российской команды LC/BC. Победа явно не была случайной, потому что после эпической битвы в финале ребята из LC/BC вновь оказались на первой ступени пьедестала почета. Второе место заняла команда из Германии EatSleepPwnRepeat, а третье — участники российской SUSlo.PAS, причем бронзу от серебра отделяли всего 300 очков. Бронза стала неожиданностью даже для самих ребят из SUSlo.PAS — табло для соблюдения интриги отключили, когда команда удерживала там четвертое место. В результате уже на награждении выяснилось, что SUSlo.PAS почти на 400 очков обошла команду Bushwhackers.

После окончания CTFzone мы устроили beer-party, на которой обсудили ход соревнований, впечатления ребят и их планы на будущее.

Что касается наших планов, у нас их тоже много! Скоро мы выложим райтапы по прошедшим соревнованиям и расскажем, как можно было решить задания Hackathon’а. Кроме того, мы продолжим развивать движение CTFzone в России и организовывать новые соревнования — еще более сложные, интересные и захватывающие!

Не переключайтесь и следите за нашими новостями!