Pull to refresh
138.98

Приглашаю на хак-квест CRC — турнир по информационной безопасности

Reading time 4 min
Views 24K

«Этичный хакер» ломает сеть

Сразу скажу, что под понятием «хакерский» имеем в виду «для IT-специалистов». Проще говоря, вы не обязаны обладать навыками атаки на компьютерные системы, но должны понимать, как работает защита и сетевые технологии. И, главное — иметь IT-мышление, позволяющее решать нестандартные задачи.

В рамках турнира каждый из участников погружается в имитацию реальной среды (вы будете кем-то вроде одного из сисадминов или IT-консультантов крупной корпорации) и начинает работать над возникающими задачами. Большая часть задач заточена не только под знание серверных ОС и практических ситуаций с ними, но и под умение мыслить и быстро принимать решения. Дело в том, что умение думать, как безопасник, может прийти только с опытом.

Именно этот опыт мы и постараемся дать. Если вы занимаетесь ИБ, серверным администрированием или сисадмините в сети с кучей пользователей — заходите, это точно про вас.

Почему мы проводим турнир


Наверное, у вас возник простой вопрос: зачем вообще нужен такой турнир? Это ведь довольно дорогое мероприятие, которое проводят две немаленьких компании: весьма известная по всему миру корпорация Symantec и мы, КРОК, российская ИТ-компания TOP-5.

Причина очень проста: это один из немногих способов дать образование в области информационной безопасности. Каждый участник сможет проверить свои способности в условиях уникальной имитации реальной среды, отточить свои навыки и, конечно же, получить дополнительные знания в области компьютерной безопасности.

Symantec Cyber Readiness Challenge, возможно, и не соберёт настоящих хакеров (по крайней мере, во второй, оффлайновой части), но зато даст возможность всем попробовать свои силы. Например, для участия в онлайновой части можно будет легко пройти порог входа в плане минимальных знаний по безопасности и поставить базовый набор открытого софта для того, что мы называем «этичным хакингом» и обеспечения безопасности.

Это всё опыт. И возможность на практике прикоснуться к тому, что раньше казалось незнакомым.

А ещё к турниру в Лондоне на конференции Infosecurity (после аналогичных мероприятий в Барселоне, Ирвайнге, Маунтин-Вью, Чикаго, Торонто, Нью-Йорке и так далее) стало понятно, что это не только обучающий симулятор, но и просто отличное развлечение.

Что и как будет?


Мы ожидаем некоторое ядро опытных экспертов по безопасности, плюс практикующих сисадминов, плюс просто продвинутых IT-специалистов — в том числе, студентов и выпускников IT-специальностей.

Онлайн-турнир — это большая игра в рамках виртуальной экосистемы, моделирующей сети двух корпораций. Для участия надо будет зарегистрироваться, плюс поставить базовый набор софта Cisco для доступа в систему. Мы рекомендуем разворачивать виртуальную машину и даём все инструкции, как лучше подготовить софт к турниру. Можно использовать любые свои инструменты, можно пользоваться готовым набором, где есть, например, такие штуки, как Metasploit и BackTrack. Если инфобезопасность не ваш профиль, то инструкций и базового набора будет достаточно, чтобы во всём разобраться и начать полноценно играть.

В каждой задаче-вопросе есть три подсказки. Если вы эксперт — не надо открывать ни одну. Если чувствуете, что знаний не хватает, — можно вскрывать их по очереди. В третьей — почти разжёванный ответ (не забывайте, экосистема — это ещё и обучающий симулятор), но вскрытие каждой подсказки уменьшает ваши очки за задачу. Если открыли все три — очков не будет вообще.

Второе мероприятие — оффлайн-игра. Параллельно с ней пойдёт конференция по безопасности: туда приедут разные серьёзные дядьки, которые и так постоянно имеют все эти задачи на практике, плюс представители бизнеса, которым интересно этих товарищей послушать.

Оффлайн интереснее, и он уже будет освещаться прессой. Вот цитата, описывающая игру:

«Мы пытаемся познакомить людей, уже задействованных в сфере безопасности, с тем, как реально работает хакер и как работает тестирование системы на защиту от несанкционированного доступа. Если вы технарь, садитесь и попробуйте сыграть»
Сиан Джонс, представитель компании Symantec, турнир в Лондоне.


Вот так это проходило раньше в оффлайне

Как понять, достаточно ли моей квалификации для участия?


Если вы есть на Хабре — скорее всего, да. Как я уже говорила, специализация не требуется, главное — общий технический бэкграунд и IT-мышление. Плюс немного паранойи, но, думаю, с этим у вас точно в порядке. Если вас нет на Хабре — попробуйте посмотреть вот этот весёлый RAR-квест по вселенной игры. В топике есть полное прохождение, поэтому давайте договоримся так: если осилите со всего одной подсказкой — значит, подходите. Ещё важно знать, как работают современные сети.

Кто может участвовать?


Все, кому больше 18 лет и кто проживает на территории России. Это бесплатно, но количество участников ограничено.

Что получит победитель?


Онлайн-игра – эта такая проверка знаний и возможность потренироваться. Главный приз онлайн-состязания — поездка на чемпионат в Москву. Если победитель из Москвы, то он попадает на оффлайн-турнир. Главный приз оффлайна— поездка в Европу на финальный турнир среди победителей в регионе ЕМЕА. Приз за II место — планшет iPad Mini. Приз за III место — антивирус Norton 360 Multi-Device от компании Symantec на 1 год для 3-х мобильных и персональных устройств.

Где можно зарегистрироваться?


Вот здесь на CRC-online, а вот тут на CRC-offline.

Первый турнир начнётся уже 15 июля. Места ещё есть.
UPD: места на онлайн-часть уже кончились.

Фотография до ката — из вот этого отчёта участника.
Tags:
Hubs:
+25
Comments 9
Comments Comments 9

Articles

Information

Website
croc.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Россия