Специалисты по инфобезопасности на турнире Symantec Cyber Readiness Challenge в Торонто, 2012 г.
Привет!
Я уже много писала про подготовку нашего большого хакерского квеста.
Коротко основное:
- Это CTF в симуляторе сети крупной корпорации.
- Симулятор изначально делался для обучения специалистов ИБ, но стал развлечением.
- Такие турниры проводятся по всему миру и собирают сотни участников.
- Российский турнир будет в Москве 10 сентября параллельно с конференцией по информационной безопасности.
Теперь главное: приглашаю к участию.
Несколько десятков мест ещё есть.
Это бесплатно.
Пристёгивайте ремни — и поехали!
Первая часть уже была в онлайне, и прошла очень удачно и интересно. Вот здесь – рассказы участников о мероприятии. Многие искренне сожалели о том, что не смогут приехать на оффлайн. После этого топика с рассказом про «боевую обстановку» на турнире их боль стала намного сильнее :)
Вот здесь про подготовку к турниру. Из важного – обязательно берите свои ноутбуки, удобные клавиатуры и «родные» мышки.
Вот про такие же турниры в других странах.
Вот про принципы игры. Главное – сложность заданий нарастает, но можно брать подсказки. Если вы не знаете чего-то – после третьей подсказки флаг можно взять почти наверняка, но очков за него не будет. Это часть обучения.
А вот ссылка на бесплатную регистрацию непосредственно в турнире 10 сентября.
Видно запуск Metasploit
Впечатления участников от прошлого этапа
Влад Росков: У меня свой взгляд на этот челленж, слегка искаженный профессиональной деформацией прожженного участника CTF. Симантековский хакквест удивил: он оказался одновременно и наивным, и интересным. Такое бывает редко… Любому желающему попробовать свои силы на простых и при этом технически грамотных заданиях по ИБ очень рекомендую пройти Cyber Challenge в следующий раз. С интересом жду оффлайн-этапа. Понравилась и изумила изоляция инфраструктуры игроков друг от друга. До сих пор не понимаю, как это было реализовано. Неужели на каждого из сотни игроков был поднят свой набор виртуалок?
Больше всего понравилось, что простые по формулировке задания заставляли пошевелить мозгами и придумать необычный способ решения. И еще это чертовски классное ощущение, когда идея срабатывает с первого раза.
Андрей Леонов: Я бы без зазрения совести посоветовал бы такой турнир тем, кто только начинает свой путь в области информационной безопасности. Это не значит, что турнир был простым. Но учитывая то, что задания в целом следовали одно из другого, и были подсказки, порой содержащие полностью ответ, то можно было обрести много новых знаний.
Виктор Алюшин: Посоветовал бы абсолютно всем – от начинающих до профессиональных пинтестеров и просто тем, кто хочет попробовать себя в хакерстве.
Теймур Хейрхабаров: Всем тем, кому не безразлична тема информационной безопасности, а в особенности её практическая сторона.
Заходите в гости!
Не хочу нагнетать ажиотаж, но обещаю, что это будет очень круто, поэтому пропускать не стоит. Если вы разбираетесь в архитектуре сети — получите настоящее удовольствие от сложных задач. Приходите на турнир в Москве. Вам понравятся и задачи, и компания. Регистрироваться лучше прямо сегодня.