Всё о CTF в России

Как проходила первая Сибирская Зимняя CTF-школа в Новосибирске

2017-02-08 10:56:13

Со 2 по 5 февраля в Новосибирске на площадке СибГУТИ проходила Зимняя CTF-школа. Этот практико-образовательный проект для студентов и школьников по разным специальностям в области ИТ и особенно по направлению ИБ прошёл в Сибири впервые. Что там было, чем она запомнилась и когда ждать следующего раза? Подробнее рассказываем в нашем материале.

Первая Сибирская Зимняя CTF-школа длилась четыре дня. Проект собрал около 30 участников из Томска, Тюмени, Заводоуковска (Тюменская область) и Новосибирска. Это был необычный опыт — как для участников, так и для самих организаторов. Несмотря на большой опыт в проведении CTF-соревнований (начиная с 2015 года и до этого момента команда LIFE вместе с волонтёрами из числа студентов вуза провела в СибГУТИ семь соревнований), всё-таки школа — это совершенно иной формат.

Об отличиях в их подготовке и проведении рассказывает Максим Смирнов, капитан команды СибГУТИ LIFE:

«На соревнованиях привыкли так: пришёл, один день отработал и дальше отдыхаешь. Здесь же по-другому: пришёл и практически остался на четыре дня с короткими поездками домой на ночь. Четыре часа сна — это уже было классно!».

Введите описание изображения

Зато на лекциях, проходивших в рамках школы, даже опытный CTF-щик мог получить новые знания по разным направлениям и в неформальной обстановке пообщаться и обменяться контактами с крупными специалистами из этой области.

«Лекторы, принявшие участие в работе CTF-школы, рассказывали удивительные вещи, о которых кроме как здесь узнать просто негде. И хотя некоторые лекции ребятам-участникам давались тяжеловато, мы, организаторы, слушали их с огромным интересом».

Участники погрузились в интенсивную рабочую атмосферу, где основное внимание было уделено практическим аспектам. Каждый день был представлен определенным тематическим блоком c лекциями, практиками и мастер-классами от руководителей служб информационной безопасности, аналитиков и экспертов-практиков в сфере защиты информации. Выбранный практический формат сочетался с конкурсной и развлекательной активностью.

Введите описание изображения

Введите описание изображения

За четыре насыщенных дня участники школы успели получить огромный объём информации по сетевому оборудованию (был разработан сетевой квест на базе оборудования Dlink), организации команды или CTF-игры (интересное от опытных и бывалых), реверс-инжинирингу, разным типам киберугроз, вирусов и уязвимостей. В эти дни в СибГУТИ прошли познавательные выступления московских, уральских, томских и новосибирских лекторов (АО «Лаборатория Касперского», компании Positive Technologies, группы компаний «ЦФТ», компании «Грань безопасности»). Удалось даже совершить поездку на новосибирское предприятие «Элтекс», куда обычно не пускают посторонних — в компании занимаются разработкой и производством телекоммуникационного оборудования для построения сетей связи.

Введите описание изображения

Кроме этого, для внесения соревновательного духа в работу школы участникам было предложено несколько задач. Валерий Боронин из Positive Technologies предложил посоревноваться в поиске уязвимостей с автоматическим анализатором исходного кода. Компания «Грань безопасности» в лице Сергея Гончарова предложила проанализировать уязвимости разных систем, подключенных к сети Интернет. Специалисты «Центра финансовых технологий» предложили решить задачи анализа в категории форензика на реальном примере взлома системы (Антон Ромм). «Лаборатория Касперского» провела целый комплекс мероприятий в формате Kaspersky days по повышению уровня знаний участников в области киберугроз и анализе уязвимостей в ПО (Артур Пакулов). Заинтересованные смогли прокачать навыки анализа данных на примере разбора вируса шифровальщика (Вячеслав Копейцев), а те, кто проявил активность, получили призы.

Введите описание изображения

Очень интересной получилась стратегическая бизнес-игра Kaspersky Interactive Protection Simulation, которую блестяще провела менеджер по академическим коммуникациям и развитию сообществ Лаборатории Юлия Куклина.

Введите описание изображения

Введите описание изображения

Все успели поучаствовать в CTF-activities с новыми партнёрами в команде (участники разбивались на команды случайным образом), а в заключительный вечер — дать организаторам обратную связь, получить подарки за разные виды активности и пройти квест в центре скалолазания Panorama.

«Было даже немного грустно закрывать школу, за четыре дня мы уже привыкли к этому ритму жизни. Но совсем скоро новые соревнования и бессонные ночи: закончилась школа — сразу поехали готовиться к nskCTF, раскидываем задачи, готовим планы, пишем сервисы и таски. Обещаем, в этом году будет еще интереснее. Мы, как всегда, без доли креативности не можем, выдумываем такое, что самим страшно».

Введите описание изображения

Планируется, что следующая Сибирская Зимняя школа CTF состоится через год, в каникулы между семестрами. Организаторами по-прежнему останутся студенты и сотрудники СибГУТИ.

Проведение Зимней CTF-школы поддержали компании D-Link, АО «Лаборатория Касперского», ФГУП «НТЦ «Атлас», «Грань безопасности», группа компании «Центр финансовых технологий» и компания Positive Technologies. Информационный партнер мероприятия — интернет-СМИ о всероссийском CTF-движении CTF News. Подавляющая часть мероприятий отснята студентами Колледжа Телекоммуникаций и Информатики СибГУТИ, видео мы с вами поделимся чуть позже.

Введите описание изображения

Организаторы Зимней CTF-школы — Сибирский государственный университет телекоммуникаций и информатики совместно с Межрегиональной общественной организацией «Ассоциация руководителей служб информационной безопасности».

Последние новости

Мы в соц. сетях

Фото

Volga CTF 2014

Видео

M*CTF, ролик пресс-службы МИРЕА. Декабрь, 2014, г. Москва

Твиттер