Студенты Вышки выиграли IX Кубок CTF России

Кубок CTF России — одно из ключевых соревнований по кибербезопасности в нашей стране, которое проводится в формате CTF (capture the flag). Полуфиналы и финал кубка прошли в декабре в павильоне «Умный дом» на ВДНХ. Победителем стала команда студентов Вышки VDNKh, участники которой — студенты Московского института электроники и математики им. А.Н. Тихонова ВШЭ и факультета компьютерных наук ВШЭ.

Сильнейшие команды в полуфиналах и финале соревнований разыграли комплекты наград в трех основных зачетах — школьном, академическом и смешанном.

Победителями академического зачета стала команда VDNKh, состоящая из учащихся МИЭМ и ФКН. В составе команды — Арсений Порхунов (капитан) и Антон Егоров (оба — ФКН), Александр Василега, Николай Кусмауль, Ярослав Кикель, Георгий Балашов, Алексей Новиков (все — МИЭМ).

Отборочный этап и полуфиналы

Для отборочного этапа организаторы выбрали классический формат task-based, когда команды получают набор заданий разного уровня сложности и определяют тот порядок, в котором будут их решать.

Полуфиналы прошли в формате attack-defense: командам выделены серверы с набором одинаковых уязвимостей, при этом цель команды — атаковать в реальном времени сервис соперника и при этом защитить свой. Успешная атака — захват «вражеского флага». «В полуфинале соревновались и смешанный, и академический зачеты, но от каждого в финал проходили топ-2, — рассказал участник команды Николай Кусмауль. — Формат полуфинала ожидаемо был attack-defense, но с одним обновлением: в этот раз каждый сервис крутился в K8s-кластере, что добавляло дополнительной сложности с администрированием. Однако благодаря нашему SRE Алексею мы смогли побороть Kubernetes и успешно защищались от атак. Примерно всю игру мы сохраняли топ-2 в общем списке команд — смешанных и студенческих (академических). В финал мы прошли в топ-2 общего списка и топ-1 по студенческим командам, а нашим противником в финале стала команда dtl из МИФИ».

Финал

Для финала был выбран формат пентест, когда необходимо было не только проникнуть в машину соперника, но и найти в инфраструктуре «вражеский флаг». «Предоставлялись три виртуальные машины для решения, а при решении всех заданий дополнительно открывалась четвертая, — говорит Николай Кусмауль. — На каждой машине было по два флага — от user и от root. Мы успешно первыми решили всю первую машину, получили первый флаг на второй, а также первыми и единственными полностью решили третью машину, где надо было получить доступ внутрь через отправку пейлоада по телефонному звонку. Из забавных моментов: в середине игры приехал наш сокомандник Валерий Попов, который не играл с нами кубок. Он привез нам айтвистеры из KFC, после чего сразу же уехал. Таким образом, за 6 часов игры мы закрыли больше всего заданий, обойдя и смешанные команды, и наших противников из студенческого зачета».

В итоге команда Вышки уверенно заняла первое место. Вместе с кубком участникам также вручили переходящий флаг победителя, который будет находиться в университете до следующих соревнований.

«Мы стали первой за последние три года командой Вышки, выигравшей главное спортивное событие года в формате CTF, — отметил Арсений Порхунов. — Кто-то из нашей команды шел к этому два года, кто-то три, а кто-то и пять лет участвовал в Кубке CTF, мечтая выиграть. Это стало главной победой команды за год ее существования».

Недавние победы

До Кубка CTF команда VDNKh одержала ряд побед в крупных соревнованиях формата CTF. Так, недавно команда заняла второе место в турнире M*CTF, организованном Московским техническим университетом связи и информатики (здесь к ней присоединился участник Валерий Попов). В отборочном турнире приняли участие около 100 команд. Еще об одной победе можно прочитать здесь: тогда команда VDNKh выиграла Кубок Урала — UralCUP CTF.