Турнир «Виртуальный редут»
Математический факультет Тверского государственного университета проводит турнир «виртуальный редут» для привлечения внимания студентов и широкой общественности к актуальным проблемам компьютерной безопасности.
Участники турнира должны будут решить задачу поиска уязвимостей в тестовой системе, разработать стратегию защиты системы, попробовать себя в качестве взломщиков (пентестеров). Параллельно с основной темой – компьютерная безопасность – участники и наблюдатели смогут ближе познакомиться с такими актуальными направлениями, как технологии виртуализации и Open Source программное обеспечение.
Турнир проводится специалистами кафедры Компьютерной безопасности и математических методов управления и ООО «Информационные решения». Состязательный дух, заложенные в основу мероприятия, позволит достичь наилучших результатов, максимально раскрыть потенциал участников.
Чтобы обеспечить для всех участников максимально равные условия предприняты следующие меры:
· на всех этапах используется только общедоступное ПО;
· время на исследование тестовой системы и на устранений выявленных уязвимостей одинаковое для всех команд;
· на этапах аврал и битва титанов виртуальные машины команд будут запущены на одном сервере в лаборатории кафедры Компьютерной безопасности и математических методов управления.
Легенда
Ваша команда – команда специалистов по расследованию инцидентов информационной безопасности. Получена информация, что в группе ИТ-поддержки автоматизированной системы управления и принятия решений Ситуационного центра есть инсайдер. В соответствии с действующим положением об информационной безопасности персонал ИТ-поддержки отстранен и Ваша команда должна занять их место, т.к. длительное отключение системы управления и принятия решений недопустимо.
Вам предстоит в сжатый срок изучить автоматизированную систему, чтобы поддерживать её работу. Инсайдер отстранён от системы, однако он мог изменить настройки или оставить программные закладки, а значит, необходимо их найти и исправить. Злоумышленники, получив информацию о выявлении их агента-инсайдера, постараются нарушить работу информационной системы. Вам необходимо обеспечить бесперебойную работу автоматизированной системы, защитить её от атак злоумышленников.
Каждой команде необходимо подготовить одну страницу в формате HTML для размещения во время турнира на защищаемом сервере. Страница должна содержать следующую информацию: название, девиз, логотип, список участников и распределение ролей в команде.
Турнир состоит из трех этапов:
· домашнее задание – начало в 20.00 23 ноября 2011
На сервере университета будет открыт доступ для скачивания образа виртуальной машины в формате VirtualBox с ОС Debian, для всех команд образ одинаковый. Команды должны исследовать полученный образ ОС Debian на предмет потенциально опасных настроек, программных закладок и других возможных уязвимостей. Список обнаруженных уязвимостей необходимо направить на электронный адрес технической команды (sec@it-nowa.ru) не позднее 20.00 25 ноября 2011.
· аврал – начало в 10.00 26 ноября 2011
Команды получают доступ к исходным «зараженным» ОС Debian на сервере в лаборатории компьютерной безопасности. За предоставленное время необходимо устранить уязвимости, обнаруженные командой на предыдущем этапе, выполнить дополнительные настройки ОС. После завершения этапа в 12.00 26 ноября 2011 изменять настройки ОС запрещено.
· битва титанов – начало в 13.00 26 ноября 2011
Команды по очереди атакакуют серверы команд соперников. Каждой команде выделяется 45 минут для проведения атак.
Турнир будет проводиться в изолированной сети, доступ в Интернет будет заблокирован.
Запрещается привлекать для решения задач специалистов, не входящих в команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей команде.
Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва титанов.
Расписание событий:
20.00 25 ноября 2011 – окончание приёма от команд участников списков обнаруженных уязвимостей на электронный адрес технической команды (окончание этапа домашнее задание);
09.00 26 ноября 2011 – начало регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности);
09.30 26 ноября 2011 – окончание регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности);
09.50 26 ноября 2011 – командам выдаются дополнительные настройки и задания (IP адресация и др.);
10.00 26 ноября 2011 – команды приступают к устранению уязвимостей и выполнению настроек ОС (начало этапа аврал);
12.00 26 ноября 2011 – команды завершают внесение изменений настроек ОС (окончание этапа аврал);
12.10 26 ноября 2011 – техническая команда фиксирует состояние настроенных виртуальных серверов команд в виде снимков;
12.20 26 ноября 2011 – определяется очередность атак между командами для предстоящего этапа;
13.00 26 ноября 2011 – команды в соответствии с установленным порядком атакуют виртуальные серверы друг друга (начало этапа битва титанов);
17.00 26 ноября 2011 – (при участии 4 команд) подводятся итоги турнира и награждение команд по номинациям (завершение этапа битва титанов).
Номинации для награждения:
· лучший нападающий – за самую успешную показательную атаку на систему соперника;
· лучший защитник – за самую эффективную и стойкую систему защиты от нападений соперника;
лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода в действующей системе.