Ситиэферы: соревнования белых хакеров
Про хакеров слышали все. Не все точно знают, кто они такие; еще меньше людей видели их живьем, и уж почти никто не знает, кто из них самый крутой в мире. Не Анжелина же Джоли из одноименного фильма.
Изначально хакерами считали высококлассных программистов, быстро и элегантно исправляющих ошибки в ПО. Впоследствии хакером стали называть знатока, намеренно обходящего системы компьютерной безопасности. Постепенно это вылилось в целое движение. Человек, обладающий такими навыками, может пойти двумя путями: вскрывать чужие системы или бороться со взломом. Но, чтобы надежно защищать системы, он должен уметь быстро вскрывать их. Желательно эффективнее преступников.
Киберзарница
Один из лучших способов совершенствования навыков – соревнования. Есть такие соревнования и у «белых хакеров», или, как их сейчас называют, специалистов по информационной безопасности – CTF (Capture the Flag). Цель битвы – захват вражеского флага. Формат довольно известный, так же пионеры играли в «Зарницу», ролевики выясняли отношения, пейнтболисты устраивали свои сражения, а уж подобных компьютерных игр и не перечесть.
Впервые соревнования были проведены в 1993 году на легендарной хакерской конференции DEF CON в Лас-Вегасе. В начале 2000-х соревнования стали проникать в ведущие университеты мира с сильными кафедрами компьютерных наук. Крупнейшими международными соревнованиями считаются iCTF, проводимые Калифорнийским университетом в Санта-Барбаре.
В России соревнования более десяти лет устраивают студенты матмеха Уральского государственного университета из команды HackerDom (название образовано двух слов – Hacker и Freedom). Сначала состязались студенты из Екатеринбурга и Челябинска, уже на следующий год появились знаменитые студенческие соревнования RuCTF, а чуть позже – и их международная версия RuCTFE, являющаяся отборочным этапом на DEF CON CTF.
Своя игра
Существуют два типа состязаний. Самыми массовыми считаются Task-Based, или Jeopardy (русский аналог одноименной телеигры – «Своя игра»). Как правило, такие соревнования проводятся онлайн. Игрокам предлагается ряд заданий-тасков разной сложности, которые нужно решить за определенное время, чаще всего за сутки. Ответ – набор символов или определенная фраза – и является флагом. Каждое задание оценивается в баллах, аналогично вопросам в «Своей игре». Задачи могут быть на совершенно разные темы: администрирование, криптография, стеганография, нахождение веб-уязвимостей и даже развлекательные задачи (категория joy). На недавнем отборочном CTF, который устраивала «Лаборатория Касперского», играли несколько тысяч человек, несколько сотен команд, и за некоторые команды выступали 50–100 игроков. Часто это целые курсы факультетов компьютерных наук. Бывает, что играют сотрудники специализированных компаний. Например, в финал прошла команда PwnThyBytes, которая состоит из сотрудников Bitdefender, известной румынской антивирусной компании, – взрослые дяди, которые постоянно играют в CTF