About

Free Hack Quest 2016 (далее FHQ2016) - это соревнования среди студентов (личный зачет) университета в области информационной безопасности (CTF).

Почти каждый университет имеет свою команду, между которыми каждый год проходит множество соревнований CTF по всему миру.

FHQ2016 - это соревнования, по итогам которого выделяют самых талантливых. Новички смогут пополнить состав местной команды, а также просто весело провести время с нами.

Даты проведения соревнований: с 12.09.2016 по 19.09.2016, также после окончания соревнований будет проведен разбор заданий местной командой организаторов. Все задачи данного турнира будут помещены в архив http://freehackquest.com/

FHQ2015 Github account !Принять участие!

What is CTF?

CTF (Capture the flag) – это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF. Командные соревнования по информационной безопасности формата CTF – это как раз то, что стало причиной появления тысяч команд со всего мира и то, ради чего создана эта лента.

Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь – восемь часов. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал – очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.

Есть несколько вариантов проведения соревнований по компьютерной безопасности. Во-первых, это формат task-based (или jeopardy) – когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ. Все задания в CTF-соревнованиях формата task-based можно разделить на несколько категорий: например, это задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и любимые многими задания категории joy – развлекательные задачи разнообразной тематики. Одно из любимых сегодня заданий категории joy – сделать коллективное селфи. И это с большим успехом выполняется на многих соревнованиях СTF!

Второй вариант проведения CTF-соревнования – формат classic. В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (она же – «флаги») с серверов соперников.

Rules

Как таковых правил нет. Самое главное - не жульничать и не атаковать инфраструктуру организатора. Обо всех багах и недочётах сообщайте на почту, не пытайтесь эксплуатировать уязвимости на системах организаторов. Играйте честно! DDoS и DoS атаки ЗАПРЕЩЕНЫ (за исключением заданий, где это разрешено)! Остались вопросы? Пишите нам ВКонтакте или на почту

Rules ВКонтакте E-mail

Countdown

Регистрация открыта! Чтобы принять участие, вам необходимо перейти на hackforces.com, зарегистрироваться и выбрать турнир FHQ2016

Useful links

UFOlogists

CTF's github

CTF Wiki

CTF Tools

Authors

Если вы являетесь автором заданий и хотите принять участие в разработке, напишите на почту admin@hackforces.com с пометкой FHQ2016.

Partners

We wanted you