Турнир «Виртуальный редут»

Математический факультет Тверского государственного университета проводит турнир «виртуальный редут» для привлечения внимания студентов и широкой общественности к актуальным проблемам компьютерной безопасности.

Участники турнира должны будут решить задачу поиска уязвимостей в тестовой системе, разработать стратегию защиты системы, попробовать себя в качестве взломщиков (пентестеров). Параллельно с основной темой – компьютерная безопасность – участники и наблюдатели смогут ближе познакомиться с такими актуальными направлениями, как технологии виртуализации и Open Source программное обеспечение.

Турнир проводится специалистами кафедры Компьютерной безопасности и математических методов управления и ООО «Информационные решения». Состязательный дух, заложенные в основу мероприятия, позволит достичь наилучших результатов, максимально раскрыть потенциал участников.

Чтобы обеспечить для всех участников максимально равные условия предприняты следующие меры:

·               на всех этапах используется только общедоступное ПО;

·     время на исследование тестовой системы и на устранений выявленных уязвимостей одинаковое для всех команд;

·               на этапах аврал и битва титанов виртуальные машины команд будут запущены на одном сервере в лаборатории кафедры Компьютерной безопасности и математических методов управления.

Легенда

Ваша команда – команда специалистов по расследованию инцидентов информационной безопасности. Получена информация, что в группе ИТ-поддержки автоматизированной системы управления и принятия решений Ситуационного центра есть инсайдер. В соответствии с действующим положением об информационной безопасности персонал ИТ-поддержки отстранен и Ваша команда должна занять их место, т.к. длительное отключение системы управления и принятия решений недопустимо.

Вам предстоит в сжатый срок изучить автоматизированную систему, чтобы поддерживать её работу. Инсайдер отстранён от системы, однако он мог изменить настройки или оставить программные закладки, а значит, необходимо их найти и исправить. Злоумышленники, получив информацию о выявлении их агента-инсайдера, постараются нарушить работу информационной системы. Вам необходимо обеспечить бесперебойную работу автоматизированной системы, защитить её от атак злоумышленников.

Каждой команде необходимо подготовить одну страницу в формате HTML для размещения во время турнира на защищаемом сервере. Страница должна содержать следующую информацию: название, девиз, логотип, список участников и распределение ролей в команде.

Турнир состоит из трех этапов:

·                домашнее задание – начало в 20.00 23 ноября 2011

На сервере университета будет открыт доступ для скачивания образа виртуальной машины в формате VirtualBox с ОС Debian, для всех команд образ одинаковый. Команды должны исследовать полученный образ ОС Debian на предмет потенциально опасных настроек, программных закладок и других возможных уязвимостей. Список обнаруженных уязвимостей необходимо направить на электронный адрес технической команды (sec@it-nowa.ru) не позднее 20.00 25 ноября 2011.

·                аврал – начало в 10.00 26 ноября 2011

Команды получают доступ к исходным «зараженным» ОС Debian на сервере в лаборатории компьютерной безопасности. За предоставленное время необходимо устранить уязвимости, обнаруженные командой на предыдущем этапе, выполнить дополнительные настройки ОС. После завершения этапа в 12.00 26 ноября 2011 изменять настройки ОС запрещено.

·                битва титанов – начало в 13.00 26 ноября 2011

Команды по очереди атакакуют серверы команд соперников. Каждой команде выделяется 45 минут для проведения атак.

Турнир будет проводиться в изолированной сети, доступ в Интернет будет заблокирован.

Запрещается привлекать для решения задач специалистов, не входящих в команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей команде.

Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва титанов.

Расписание событий:

20.00 25 ноября 2011    – окончание приёма от команд участников списков обнаруженных уязвимостей на электронный адрес технической команды (окончание этапа домашнее задание);

09.00 26 ноября 2011    – начало регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности);

09.30 26 ноября 2011    – окончание регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности);

09.50 26 ноября 2011    – командам выдаются дополнительные настройки и задания (IP адресация и др.);

10.00 26 ноября 2011    – команды приступают к устранению уязвимостей и выполнению настроек ОС (начало этапа аврал);

12.00 26 ноября 2011    – команды завершают внесение изменений настроек ОС (окончание этапа аврал);

12.10 26 ноября 2011    – техническая команда фиксирует состояние настроенных виртуальных серверов команд в виде снимков;

12.20 26 ноября 2011    – определяется очередность атак между командами для предстоящего этапа;

13.00 26 ноября 2011    – команды в соответствии с установленным порядком атакуют виртуальные серверы друг друга (начало этапа битва титанов);

17.00 26 ноября 2011    – (при участии 4 команд) подводятся итоги турнира и награждение команд по номинациям (завершение этапа битва титанов).

Номинации для награждения:

·                лучший нападающий – за самую успешную показательную атаку на систему соперника;

·                лучший защитник – за самую эффективную и стойкую систему защиты от нападений соперника;

лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода в действующей системе.