19.02.2016 10:08
NWOcs 16 4600 Источник
Отличная новость: открыта регистрация на ежегодное соревнование по кибербезопасности NeoQUEST! Традиционно провожаем зиму и встречаем весну online-этапом хакерского соревнования! Online-этап NeoQUEST-2016 пройдет с 11 по 21 марта.

По итогам online-этапа будут выбраны лучшие участники, которые будут приглашены в Питер на летнюю «очную ставку», дающую возможность выиграть крутые призы и поездку на одну из международных конференций по кибербезопасности! Подробнее о тематике и заданиях NeoQUEST-2016 — под катом!

Для тех, кто впервые слышит о NeoQUEST


NeoQUEST — это ежегодное соревнование по кибербезопасности для индивидуальных участников, проводимое в два этапа: онлайн-этап и очный этап (часто называемый «очной ставкой»).

В рамках online-этапа любой желающий регистрируется на сайте мероприятия и проходит выложенные там задания, объединенные интересной легендой. Все задания имеют различный уровень сложности, некоторые из них под силу пройти даже новичкам в кибербезопасности. Главное — смекалка и внимательность! В соответствии с динамической шкалой, за каждое пройденное задание начисляются баллы. Чем больше участников прошло задание, тем меньше баллов будет за него начислено, и наоборот. Также, чем раньше участник прошел задание – тем больше баллов он получает! Всех, кто прошел хотя бы одно задание, ожидают маленькие призы от команды NeoQUEST!

А лучшие из лучших помимо призов получают еще и приглашение в качестве участника hackquest на летнюю «очную ставку» в Санкт-Петербурге, где у них будет 8 часов, чтобы встретиться со своими соперниками по online-этапу в реальности и побороться за главный приз — поездку на одну из международных конференций по кибербезопасности!

Тем, кто не вошел в число лучших по итогам online-этапа, не стоит отчаиваться — пока участники проходят hackquest, все желающие могут насладиться ярким мероприятием, включающим в себя:
  • интересные доклады из практики информационной безопасности;
  • увлекательные и веселые конкурсы;
  • онлайн-викторина в твиттере NeoQUEST «ЕГЭ по ИБ»;
  • мастер-классы по кибербезопасности (например, на очном этапе NeoQUEST-2014 демонстрировалась cold-boot attack с использованием жидкого азота, посмотреть фотографии можно здесь).

В конце вечера подводятся итоги соревнования: победители hackquest награждаются подарками, объявляется победитель «ЕГЭ по ИБ».

А теперь — к NeoQUEST-2016!


В этом году NeoQUEST-2016 посвящен противостоянию полиции и мафии, и каждый участник может выбрать ту сторону, которая ему наиболее симпатична! У каждой стороны – своя легенда, свои цели и свой путь к «правящей верхушке». Едиными остаются только задания – увлекательные, разные по уровню сложности.

Кстати, о заданиях! Внимательные участники будут вознаграждены — им откроется дополнительное задание, вовсе не сложное, однако полученные за него дополнительные баллы могут стать решающими!

Что еще ждет мафиози/полицейских?
  • шахматная партия: кто готов обыграть бота, делая «ход конем» в памяти?
  • виртуальный «шрёдер», уничтоживший важный документ
  • зелёные человечки, без которых не обходится ни один NeoQUEST: сыграй с ними в игру и обхитри их, когда они попробуют задавить тебя количеством!
  • Do you speak ******? Или работа с нетипичным языком запросов к данным.
  • Какое противостояние мафии и полиции без сумасшедшей погони? Проверим, сможешь ли ты угнаться за противником! Или, может, гнаться будут за тобой? В любом случае, выжми из этой тачки максимум!

А также нетрадиционные способы использования компьютерных комплектующих, горькие "луковые" слёзы и многое другое!

Задания, как и всегда, можно будет проходить в любом порядке.
Помимо призов, лучшим участникам NeoQUEST полагается «образовательный» бонус: их успехи в соревновании учитываются при поступлении в магистратуру и аспирантуру на отделение «Кибербезопасность» Санкт-Петербургского Политехнического Университета!

Пора выбрать свою сторону


По всем вопросам, связанным с NeoQUEST, пишите на support@neoquest.ru. Также туда рекомендуется писать при возникновении вопросов по заданиям!

Все время, которое длится online-этап, в Twitter публикуются новости о том, каких успехов добились участники, кто занимает лидирующую позицию, и на сколько очков отстают от лидера другие участники. Помимо Twitter, узнавать последние новости можно на официальном сайте NeoQUEST.

Так кто же ты? Ловкий и хитроумный мошенник, представитель уличной мафии, который не остановится ни перед чем, только бы обчистить до нитки одного из первых лиц государства? Или же ты представитель порядка, неподкупный страж закона, готовый до последнего преследовать мошенников?
Пора принять решение! На чьей ты стороне? Сделай свой выбор.

Комментарии (16)


  1. MximuS
    19.02.2016 14:32
    #8778569
    +2

    Письмо на почту с открытым паролем, серьезно?


    1. DarkByte
      19.02.2016 15:20
      #8778651

      Они видимо забыли предупредить при регистрации, что не стоит использовать на их сайте пароль, который уже где либо использовался.
      А то их игровую систему каждый год взламывают и сливают все явки-пароли. Но сам CTF у них интересный, поиграть стоит.


      1. NWOcs
        19.02.2016 15:30
        #8778671

        Предупредить действительно забыли.
        Подскажите, пожалуйста, в каком году и какой тур — очный или online вы имеете в виду, говоря, что нашу игровую систему взламывали? Все пароли у нас в базе хранятся в зашифрованном виде.


        1. DarkByte
          19.02.2016 15:36
          #8778677

          Прошлый и прозапрошлый год онлайн, про очный тур не в курсе. Посмотрел, пароли действительно хранятся в базе в зашифрованном виде, извините, наверное с каким то другим CTF перепутал.


    1. NWOcs
      19.02.2016 15:24
      #8778661
      -1

      По опыту прошлых лет мы столкнулись с тем, что очень многие, регистрируясь на NeoQUEST заранее, к началу online-этапа забывают свой пароль и пишут нам с просьбой восстановить его. Поэтому мы высылаем пароли в открытом виде, но не видим в этом ничего страшного. Зачем участникам пароль от чужой учетной записи? Никто же не будет проходить задания за соперника :)


  1. yad0ff
    19.02.2016 16:02
    #8778713
    +3

    А открытый листинг директорий: http://2016.neoquest.ru/php/
    И раскрытие путей: http://2016.neoquest.ru/php/keys.php

    тоже как часть квеста? :)


    1. NWOcs
      19.02.2016 16:10
      #8778721
      +1

      Спасибо, пофиксили! У нового хостера индексация была включена по умолчанию.


  1. Flemon
    19.02.2016 16:34
    #8778741

    Рассылка по почте будет? В прошлом году её не было.


    1. NWOcs
      19.02.2016 16:46
      #8778753

      Обязательно будет!


  1. mark_ablov
    19.02.2016 17:44
    #8778847

    Время неудачное :(
    Буду в отлёте.


    1. NWOcs
      19.02.2016 18:11
      #8778883

      Очень жаль :( Все 10 дней будете заняты и не сможете принять участие?


      1. mark_ablov
        19.02.2016 18:14
        #8778895
        +1

        Пару дней будет свободно, но это не то :)
        По приезду всё равно поиграюсь, не думаю что write-up'ы так рано попадутся мне на глаза.


  1. akamajoris
    20.02.2016 16:44
    #8779881

    Спасибо за квест. Каждый год интересные задания и подарки.


    1. NWOcs
      20.02.2016 18:09
      #8779965

      Вам спасибо за тёплые слова! Постоянных участников, таких, как Вы, мы уже помним :) Успехов в прохождении заданий!


  1. Mixim333
    20.02.2016 17:04
    #8779903

    Простите, это баг или фича — пришла ссылка для подтверждения регистрации вида: http://127.0.0.1/index.php?activate&code=3a1e16db30e71e68ca70f2ef3fc43507&id=a14518b652f38742eb57e3863414383b, т.е. localhost? Поправил на нормальную — зарегистрировался


    1. NWOcs
      20.02.2016 18:07
      #8779963

      Пофиксили! Для подтверждения нужно исправить 127.0.0.1 на 2016.neoquest.ru
      Спасибо!