Международные киберучения по информационной безопасности.
Сильнейшие исследователи проверяют защищенность IT-систем виртуального Государства F.

Standoff 11

BigBRO

Финансовый регулятор страны — Central Bank of Standoff. На нижнем уровне работают три коммерческих банка. Commercial Bank of Standoff имеет множество отделений; его клиенты — юридические лица. First Partner Bank обслуживает счета для предприятий малого бизнеса, позволяет оплачивать покупки с помощью QR-кодов. Global Digital Bank полностью автоматизирован и имеет всего один филиал; его приложения работают в «облаке».

## Скоуп
Внешний периметр: 
10.124.0.128/26
10.124.0.192/26
10.124.1.0/26
10.124.1.64/26

Банковская система

Command and Defend

На территории комбината располагаются рудный двор с роторным экскаватором и конвейером, доменная печь, кислородно-конвертерный цех, прокатный стан и машина непрерывного литья заготовок. Металлопрокат транспортируется покупателям со склада готовой продукции.

## Скоуп
Внешний периметр: 
10.119.11.64/26
Внутренний периметр:
10.149.10.0/23

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

«МеталлиКО»

Металлургический комбинат «МеталлиКО»

GISCYBERTEAM

Занимается добычей, переработкой, хранением и сбытом нефти и газа. В числе активов компании — месторождение, нефтеперерабатывающий завод, трубопроводы с насосными станциями, резервуарный парк, железнодорожный узел налива нефтепродуктов и газораспределительная станция

## Скоуп
Внешний периметр: 
10.119.11.128/26 
Внутренний периметр:
10.149.12.0/23

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

Tube

Нефтегазовая компания Tube

City_F|guard

Компания владеет железной дорогой, аэропортом и морским портом. Heavy Logistics также управляет светофорной системой в столице

## Скоуп
Внешний периметр: 
10.119.12.192/26
Внутренний периметр:
10.149.24.0/23

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

Heavy Logistics

Транспортная компания Heavy Logistics

SlashИТочка

В ведении компании находятся атомная электростанция с одним энергоблоком и завод по обогащению урана. Выработанная на АЭС электроэнергия передается потребителям через подстанцию № 3. На заводе работают центрифуги, отделяющие уран-235 от урана-238

## Скоуп
Внешний периметр: 
10.119.12.128/26
Внутренний периметр: 
10.149.20.0/22

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

Atomic Energy

Атомная компания Atomic Energy

CyberNoobs

Электричество вырабатывается на ТЭЦ и ГЭС, а также ветрогенераторами и солнечной станцией. По ЛЭП электроэнергия передается до подстанций, которые питают города, заводы и транспорт. Все подстанции управляются из единого центра диспетчерского управления. Умные счетчики отправляют показания напрямую в энергетическую компанию.

## Скоуп
Внешний периметр: 
10.119.10.0/26
Внутренний периметр: 
10.149.0.0/23

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

Электроэнергетика

Your shell not pass

Основная деятельность City связана с ЖКХ: управляющая компания отвечает за освещение улиц, системы видеонаблюдения, рекламные экраны и за оснащение квартир IoT-устройствами. Кроме того, в ее ведении находятся стадион, МФЦ и автоматизированный склад (даркстор).

## Скоуп
Внешний периметр: 
10.119.11.192/26
Внутренний периметр:
10.149.14.0/23

## Вне скоупа
1) Все сервера logc.&lt;office&gt;.stf
2) Подсеть 10.119.1.0/24
3) Подсети SC SERVERS, SC USERS: 10.149.2.0/26, 10.149.4.0/26, 10.149.6.0/26, 10.149.8.0/26, 10.149.10.0/26, 10.149.12.0/26, 10.149.14.0/26, 10.149.16.0/26, 10.149.18.0/26, 10.149.20.0/26, 10.149.22.0/26, 10.149.24.0/26   
4) Учетные записи, начинающиеся с "pt*"

## Отчеты об уязвимостях 
В названиях заданий по уязвимостям указано, где они расположены: на узлах типа Gate или в DMZ и далее внутри инфраструктуры. Отчеты об уязвимостях, найденных в Gate, проверяются автоматически по сданному флагу. Отчеты об уязвимостях в DMZ и внутри инфраструктуры — проверяются жюри.  

При сдаче отчета об уязвимости обращай внимание, где она была найдена. Если на узлах типа Gate — открой отчет в соответствующей вкладке, выбери уязвимость и сдай флаг. Если уязвимость найдена в DMZ и далее внутри инфраструктуры — заполни отчет для жюри.

УК City

Управляющая компания City

Codeby

ДРТ — команда, состоящая из профессионалов информационной безопасности в самых разных областях: от пентеста веб-приложений до исследований ОС, IoT, АСУ ТП. 
ℭ𝔲𝔩𝔱 — команда экспертов, созданная на базе сообщества Inside, мы – лучший RedTeam в мире.