Всё о CTF в России

Курс «Компьютерная безопасность: тестирование на проникновение» от белоруской команды Bulba Hackers

Белорусская команда Bulba Hackers на базе Белорусского Государственного Университета Информатики и Радиоэлектроники (БГУИР) запускает курс «Компьютерная безопасность: тестирование на проникновение», посвященный основам пентеста». Проект является продолжением курса «Компьютерная безопасность: Введение в CTF», с материалами которого можно ознакомиться в Телеграм канале команды.

В рамках курса планируется изучение тестирования на проникновение веб-приложений на основе кейсов соревнований CTF и HackTheBox. Курс состоит из 5 комплексных занятий (теория + практика) длительностью 5-6 часов. Занятия будут проходить по воскресеньям, раз в две недели. На данный момент планируется 3 формата обучения: очный, дистанционный с практикой (стрим + предоставление доступа к сети, в которой будет находиться тренировочный vulnbox) и дистанционный в виде стрима.

Программа занятий выглядит следующим образом:

1. Введение: юридическая сторона вопроса (согласно УК БР), основы сетевой разведки и OWASP 10;

2. Серверные уязвимости;

3. Клиентские уязвимости;

4. Initial Foothold: группировка полученных знаний;

5. Закрепление в системе и повышение привилегий.

Подробнее ознакомиться с программой можно в основных положениях курса.

Для прохождения курса необходимо заполнить регистрационную форму и решить задания, которые находятся на второй странице формы. Выполнение всех заданий не обязательно (чем больше баллов — тем лучше, всего можно набрать 50 баллов), использование Гугла для решения задач не возбраняется. Заявки принимаются до 3 марта включительно.

Информация и новости о курсе публикуются в Телеграм канале CTF BSUIR CAMP. По всем вопросам пишите куратору проекта Артёму Кадушко.