Турнир «Виртуальный редут 2013» Легенда турнира Вы – команда высококлассных специалистов по расследованию инцидентов информационной безопасности. К Вам обращается руководство крупной инвестиционной компании, которое подозревает, что конкуренты смогли внедрить в их службу ИТ инсайдера. Утечка конфиденциальной информации, составляющей коммерческую тайну, приносит компании значительные убытки. Предварительный анализ показал, что Инсайдером был один из ведущих администраторов. В соответствии с существующим в данной компании положением по информационной безопасности все системные администраторы временно отстранены. Ваша команда должна принять на себя управление ИТ-инфраструктурой. Есть подозрения, что Инсайдер изменил некоторые настройки и оставил программные закладки, а значит необходимо все их найти и нейтрализовать. Высока вероятность, что Инсайдер, постарается нарушить работу информационной системы с целью «замести следы». Вам необходимо обеспечить бесперебойную работу информационной системы и защитить её от возможных атак. Каждой команде необходимо подготовить одну или несколько страниц в формате HTML для размещения во время турнира на защищаемом сервере. Страницы должны содержать следующую информацию: название, девиз, логотип, список участников и распределение ролей в команде. Описание турнира Турнир состоит из трех этапов: домашнее задание – начало в 20.00 13 февраля 2013 На сервере университета будет открыт доступ для скачивания образа виртуальной машины в формате VirtualBox с «грязной» ОС Debian, для всех команд образ одинаковый. Команды должны исследовать полученный образ сервера на предмет потенциально опасных настроек, программных закладок и других возможных уязвимостей. Список обнаруженных уязвимостей необходимо направить на электронный адрес технической команды (sec@it-nowa.ru) не позднее 20.00 15 февраля 2013. аврал – начало в 10.00 16 февраля 2013 Команды получают доступ к исходным «грязным» ОС Debian на сервере в лаборатории компьютерной безопасности на математическом факультете. За предоставленное время необходимо устранить уязвимости, обнаруженные командой на предыдущем этапе, выполнить дополнительные настройки сервера. После завершения этапа в 12.00 16 февраля 2013 изменять настройки сервера запрещено. битва титанов – начало в 13.00 16 февраля 2013 Команды по очереди моделируют атаки1 на серверы команд соперников, имитируя возможные действия инсайдера. Каждой команде выделяется 45 минут. Под атакой подразумевается «тест на проникновение» и «поиск и реализация угроз безопасности» на тестовых системах. 1 Номинации для награждения: лучший нападающий – за самую успешную показательную атаку на систему соперника; лучший защитник – за самую эффективную и стойкую систему защиты от нападений соперника; лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода в действующей системе. На этапе домашнее задание участвует вся команда, на этапах аврал и битва титанов достаточно присутствие 2 – 3 участников команды. Турнир будет проводиться в изолированной сети, доступ в Интернет будет заблокирован. Запрещается привлекать для решения задач специалистов, не входящих в команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей команде. Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва титанов. План-график турнира Расписание событий: 24 января 2013 – публикация объявления на сайте ТвГУ; 20.00 13 февраля 2013 – публикация для скачивания образа виртуальной машины в формате VirtualBox с ОС Debian для исследования командами (начало этапа домашнее задание); 20.00 15 февраля 2013 – окончание приёма от команд участников списков обнаруженных уязвимостей на электронный адрес технической команды sec@it-nowa.ru (окончание этапа домашнее задание); 09.00 16 февраля 2013 – начало регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности); 09.30 16 февраля 2013 – окончание регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности); 09.50 16 февраля 2013 – командам выдаются дополнительные настройки и задания (IP адресация и др.); 10.00 16 февраля 2013 – команды приступают к устранению уязвимостей и выполнению настроек ОС (начало этапа аврал); 12.00 16 февраля 2013 – команды завершают внесение изменений настроек ОС (окончание этапа аврал); 12.10 16 февраля 2013 – техническая команда фиксирует состояние настроенных виртуальных серверов команд в виде снимков; 12.20 16 февраля 2013 – определяется очередность атак между командами для предстоящего этапа, перерыв; 13.00 16 февраля 2013 – команды в соответствии с установленным порядком атакуют виртуальные серверы друг друга (начало этапа битва титанов); 17.00 16 февраля 2013 – (при участии 4 команд) подводятся итоги турнира и награждение команд по номинациям (завершение этапа битва титанов).