Победителем соревнований по информационной безопасности Infosec CTF стал Алексей Удовенко (ник-нейм — hellman). Организатором мероприятия выступила компания «Информзащита», техническим партнером — Check Point Software Technologies.
Соревнования начались в пятницу, 20-го декабря, в 17.00, и продлились ровно трое суток. Баллы за выполненные задачи начислялись по шести категориям: веб-хакинг, криптоанализ, тест на проникновение, взлом банковской системы и анализ ПО. Справиться со всеми удалось шести участникам, лучшим из которых стал Алексей, потративший на решение задач около 30 часов. В качестве награды он получит ноутбук Apple MacBook Air.
«Соревнование проходило в необычном для меня формате пентеста, — сообщил Алексей. — Очень понравилась организация игровой инфраструктуры и взаимосвязь заданий, а также то, что задания были разносторонними».
Быстрее Алексея с задачами справился Владислав Росков (vos). Однако участвовать в соревнованиях он начал позже официального старта, и его результат позволил занять лишь второе место. Третьим стал Андрей Медов (Andrey1992). Участники получат планшет Apple iPad Air с поддержкой Wi-Fi + Cellular и игровую приставку Microsoft Xbox 360 Slim 250Gb + Gears of War 3 соответственно.
Примечательно, что призовые места поделили специалисты по ИБ из Санкт-Петербурга. В первую десятку также попали специалисты из Москвы, Новосибирска и Таганрога. Всего на соревнования Infosec CTF зарегистрировалось 305 участников. 115 из них решили хотя бы одно задание.
Как и предполагалось, самыми простыми стали задачи, связанные с использованием типовых уязвимостей в почте, FTP и DNS. Первое решение одной из таких задач пришло уже через полторы минуты после старта соревнований. Наибольшие трудности были связаны со взломом криптографических протоколов системы ДБО и анализом банковских транзакций в формате ISO 8583 для извлечения данных платёжных карт.
«Это первое открытое CTF-мероприятие, проведенное нашей компанией, и я рад, что оно прошло успешно, — прокомментировал технический директор компании „Информзащита“ Константин Фильчагин. — Наши ребята подготовили интересные задания, и это было отмечено многими участниками соревнований. Тем более Infosec CTF имел не совсем обычный формат, став гибридом pentest и jeopardy, что повысило требования к знаниям и навыкам участников. Уверен, что Infosec CTF станет ежегодным соревнованием, которое будет собирать лучших специалистов по информационной безопасности».