InnoCTF
Junior 2022
Расписание
До 30 сентября
Регистрация команд
Октябрь, 2
Квалификация, онлайн
Октябрь, 28 - 30
Финал, Университет Иннополис
Что такое CTF?
CTF (Capture the flag) — это вид соревнований, главной целью которых является захват «флага» у соперника. Основные виды CTF по кибербезопасности:

1. Task-based (jeopardy), где игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой «флаг»: это может быть набор символов или произвольная фраза. За верный «флаг» участник/команда получают баллы.

2. Classic (attack-defense). Здесь участник/команда получают выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время соревнований баллы начисляются за корректную работу сервисов своего сервера и за украденную информацию (она же — «флаги») с серверов соперников.

3. Pentest (penetration testing) - еще один формат соревнования, где командам необходимо провести анализ системы (сервиса) на наличие уязвимостей. Цель тестирования – обнаружить
возможные уязвимости и недостатки сервиса путем моделирования атаки злоумышленников и дать рекомендации по их устранению.
Что такое InnoCTF Junior?
InnoCTF Junior - это турнир по компьютерной безопасности для школьников
9-11 классов общеобразовательных организаций России и иностранных государств в формате CTF, организованный командой Университета Иннополис.

Университет Иннополис специализируется на образовании, исследованиях и разработках в области информационных технологий и робототехники.

Турнир проводится с 2018 года.
Зачем участвовать?
InnoCTF Junior – это отличный шанс принять участие в серьезном турнире по информационной безопасности вместе со своими друзьями.

InnoCTF Junior – это возможность побывать в Университете Иннополис, интеллектуальном ядре самого молодого города России.

И, наконец, InnoCTF Junior - это хороший способ окунуться в студенческую среду, будучи еще школьником, отлично провести время и завести новые знакомства!
Как принять участие?
1
Регистрация
Собрать команду из 5 человек и пройти регистрацию.
2
Квалификация
Пройти отборочный этап и получить приглашение в финал.
3
Подтвердить участие в финале
Предоставить оргкомитету необходимые документы.
4
Приехать на финал
Финалистам предоставляется бесплатное проживание и питание в дни проведения финала.
5
Финал
Решить все за минимальное количество времени и получить максимальное количество баллов.
6
Результаты
Найти свою команду среди победителей и получить призы!
Как подготовиться?
1
Формат проведения
Формат проведения квалификационного этапа - task-based.

Участникам будет необходимо решить задания (таски) из различных категорий информационной безопасности.

Ответы на задания - это "флаги".
Это могут быть скомпрометированные данные, пароли, почты и всё то, что можно найти во время анализа приложений и файлов.

Все флаги имеют одинаковый формат, например: InnoCTF{h4110_w0r1d}.
2
Категории
Все задания можно отнести к следующим категориям:
  • admin - администрирование ОС
  • crypto - криптография
  • forensic - компьютерная криминалистика
  • math - хэши, алгоритмы, сортировки, структуры данных
  • network - анализ сетевого трафика и отслеживание вредоносной сетевой активности
  • ppc - профессиональное программирование
  • reverse - обратная разработка
  • stegano - поиск и обнаружение скрытых каналов передачи, а также их организация
  • web - поиск и эксплуатация веб-уязвимостей
3
Литература
Если вы не знаете, что такое информационная безопасность, то для начала вам стоит посетить CTF News - самый крупный новостной портал в России на данную тематику. Специально для новичков есть отдельный раздел со всей необходимой литературой.
4
Инструменты
Для каждой категории мы собрали список инструментов, которые могут оказаться полезными при решении тасков:
5
Практика
Для проверки своих знаний и тренировки вы можете воспользоваться следующими ресурсами:
Что вы получите?
Организаторы и партнеры
Контакты
+7 (843) 203 92 53
iu.ctf@innopolis.ru