Второй год подряд Тинькофф проводит международные соревнования по спортивному хакингу. В этом году можно было принять участие офлайн в 16 городах. Расскажу, как они прошли в этом году в Новосибирске, где я участвовал, и какие впечатления остались.
Почему участвую
Участвовать в таких мероприятиях стало для меня не просто увлечением, но и значимой частью профессионального роста. Занимаясь кибербезопасностью как в профессиональной сфере, так и в качестве хобби, я постоянно стремлюсь к расширению своих знаний и навыков. Участие в различных соревнованиях, таких как RuCTF, OmWars, а также SaarCTF и другие онлайн-форматы, позволяет мне не только оставаться в курсе последних трендов в области безопасности, но и применять теоретические знания на практике.
Мне нравится структура таких соревнований, которая зачастую разделяется на два этапа: отборочный и финальный. Отборочный этап состоит из серии задач, которые необходимо решить для квалификации в финал. Так участники могут показать свои навыки в решении специфических проблем в области кибербеза. Финальный этап обычно проводится в формате attack-defense, где команды не только защищают свои серверы, но и атакуют серверы соперников, что требует глубоких знаний и стратегического мышления.
У меня есть своя команда, с которой мы регулярно участвуем в соревнованиях. И пусть до финала мы не доходим, оставаясь в середине, опыт все равно полезный. Так мы анализируем свои ошибки и достижения. Это помогает нам повышать скиллы.
Tinkoff CTF для меня одно из таких мероприятий. Можно поучаствовать, весело провести время с командой, познакомиться с ребятами из ИТ-среды, узнать новое, усилить свои навыки хардовые. Как и в прошлом году одним из городов для оффлайн участия в CTF стал Новосибирск. Мне повезло, потому что живу именно в Новосибе и добираться из ближайших городов не пришлось. Хотя на площадке были ребята из Томска, которые приехали только ради сорев на выходные.
Организация мероприятия
В Новосибирске соревнование проводилось в центре разработки Тинькофф, что в БЦ Кронос.На этот раз участников соревнований было заметно больше, чем в прошлом году. Порядка 60-70 человек, что говорит о растущей популярности мероприятия. Видимо, успешное проведение прошлогоднего ивента привлекло новых фанатов.
Мероприятие началось за час до официального старта, когда всех нас собрали в Бизнес-центре "Кронос". Организаторы раздали каждому участнику бейджики и небольшую игрушку, напоминающую кубик Рубика, которая могла служить отличным антистрессом во время интенсивной работы. Как и в офисах Тинькофф, которые выполнены в формате open space, нам было предложено выбрать любое место для работы. Эта возможность самостоятельно выбирать рабочее пространство помогла создать комфортную и продуктивную обстановку для каждой команды.
Наша команда, состоящая из трех человек, выбрала уединенный уголок, где мы могли сосредоточенно заниматься решением задач. По мере того как время подходило к началу соревнований, другие команды также начали подтягиваться и размещаться в выбранных ими местах.
Несмотря на интенсивность работы, атмосфера на мероприятии была дружелюбной и открытой. Общение с другими участниками происходило во время перерывов, когда все ходили за кофе или выходили на улицу подышать свежим воздухом. Эти неформальные встречи позволяли не только отдохнуть умственно, но и обменяться опытом, обсудить сложные моменты соревнований и даже найти новых друзей. Этим Tinkoff CTF и отличается от других онлайн соревнований: прямое общение добавляет ивенту особенную ценность, делая его не только площадкой для соревнований, но и местом для налаживания контактов и обмена знаниями.
Организация в Новосибирске была на высшем уровне. Команда сделала все возможное, чтобы создать атмосферу офисной работы. Ведь многие были студентами. На площадке были еда, напитки, сладости и фрукты. Для тех, кто оставался ночевать в офисе, удобно. Еще понравилось проведение интерактивных квестов, задания были на ИБ, но построенные на мемах и всяких разных отсылках.
Задания соревнований
Задания в этом году были несколько сложнее, чем в прошлом. Наша команда была близка к призовым местам, горжусь ребятами из своей команды, мы показали хорошие результаты. В этом году организаторы соревнований подняли планку сложности задач. Задания были представлены в нескольких категориях, включая web, forensic и reverse, а также pwn. В отличие от прошлого года, категория osint отсутствовал. Это разнообразие предложенных заданий добавило вызовов, каждая категория требовала специфических знаний и умений.
Несмотря на увеличенное количество заданий в категории web, что местами казалось избыточным, сложность и интерес предложенных задач значительно возросли по сравнению с прошлым годом. Мне особенно понравилось, что задания стали не только сложнее, но и более интригующими, заставляя глубже погружаться в детали и стратегии решения.
Кроме технических задач, одним из ярких и неожиданных моментов соревнований стал квиз, который организаторы подготовили для участников. Этот квиз выделялся не только форматом вопросов, но и уникальным интерактивным элементом – игрой, в которой нам нужно было управлять капибарой, прыгающей по платформам в стиле популярной игры с динозавром в браузере Chrome.
Вопросы квиза были в формате викторины, аналогичной той, которая была прошлом году. В этом году в квизе было много вопросов по информационной безопасности.
Предложения по улучшению
В целом не жалею, что второй год подряд мы с командой участвуем в Tinkoff CTF. Ивент подтверждает свои масштабы и значимость в сфере кибербезопасности. Уже получается ежегодно соревнования собирают по всей стране ребят, увлеченных кибербезом и организует для них нестандартные механики и задания с отменным юмором.
Мы пришли скорее больше за эмоциями и атмосферой, и мы их получили.
В офлайне, мне кажется, однозначно лучше чем онлайн, был какой-то классный вайб объединения.
Из того, что еще можно улучшить - стоит рассмотреть возможность увеличения максимального количества участников в команде до 5-7 человек, чтобы справляться с большим количеством задач. Также было бы интересно проводить соревнование в два этапа: отборочный и финальный, подобно лиги чемпионов в футболе или олимпиадам.
И хорошей идеей было бы внедрить формат Attack-defense, который наверняка пришелся бы по вкусу участникам.
Ооо, тоже участвовал. Только в Казани. Да,тема. Правда я первый раз. Видел еще что промили мероприятие необычно, я в тот день был в Иннополисе на ярмаке и там был фургон с едой а-ля айтишной, там были прикольные блюда якобы из городов участников хахах забавно короче. Тоже набрал всякого мерча и капибару, жду итоги теперь
не первый раз вижу, что Тинькофф проводит такие мероприятия для ИТ-сообщества, недавно еще пикник анонсировали, хочу тоже сходить
вот любят конечно айтишников радовать