CTF как инновационный подход в подготовке специалистов по информационной безопасности Минин Виктор mvv@aciso.ru Зеленчук Илья ilya@hackerdom.ru 2012, г.Москва.

Презентация:



Advertisements
Похожие презентации
Особенности проведения тестов на проникновение в организациях банковской сферы © , Digital Security Илья Медведовский, к.т.н. Директор Digital.
Advertisements

Школа информационных технологий Ставропольский государственный университет Путь к будущим достижениям!
«МОЯ ПРОФЕССИЯ – МОЕ БУДУЩЕЕ» К Государственное бюджетное профессиональное образовательное учреждение города Москвы «КОЛЛЕДЖ ИНДУСТРИИ ГОСТЕПРИИМСТВА И.
CTF изнутри (с) hackerdom.ru Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2,...
ВЛАДИМИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ФАКУЛЬТЕТ ПРИКЛАДНОЙ МАТЕМАТИКИ И ФИЗИКИ Кафедра Физики и прикладной математики.
ЭПИМИСиС Состояние и перспективы развития кафедры «Прикладная информатика» Докладчик: к.т.н., доцент Ревин С.А. Тема доклада:
Разработка подсистемы тестирования специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации.
Тест на проникновение в соответствии с PCI DSS Илья Медведовский Digital Security Директор, к.т.н.
Педагогическое сообщество учебного проектирования ОКТЯБРЬ 2013.
Математическое обеспечение и администрирование информационных систем
ИКТ поддержка инновационной апробации курса «Проектная деятельность» Московский институт открытого образования лаборатория информационной поддержки развития.
Как мы учим студентов Взгляд работодателя Артём Круглов Руководитель магистратуры веб-разработчиков Руководитель ресурсно-технологического центра Группы.
Говоркова Екатерина Сергеевна 10 класс МОБУ «Средняя общеобразовательная школа 2» города Минусинска Красноярского края 21 мая 2013 года.
Система федеральных образовательных порталов Специализированный портал Информационно-коммуникационные технологии в образовании
Вы заканчиваете школу и хотите стать профессиональным программистом и профессиональным программистом и не только… не только… Вам нужно качественное образование.
Краевое государственное бюджетное образовательное учреждение дополнительного образования детей «Красноярский краевой Дворец пионеров и школьников» Дополнительная.
История кафедры Кафедра ПОВТ была создана в марте 1990 года. Ее основателем является профессор, кандидат физико-математических наук Старков Федор Александрович.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
Направление «Информатика и вычислительная техника» Бакалавр по направлению подготовки Информатика и вычислительная техника науки должен решать следующие.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Транксрипт:

CTF как инновационный подход в подготовке специалистов по информационной безопасности Минин Виктор Зеленчук Илья 2012, г.Москва

Специалист по информационной безопасности - кто он? Администратор Разработчик Архитектор Программист Аудитор (white/black box) Криптоаналитик Вирусный аналитик...

SQL Injection PHP Including Buffer Overflow IDS, IPS HoneyPot Reverse Engineering SNORT Suricata Криптография DDOS ГОСТ OWASP PCI DSS BotNe t Атаки наWi-Fi XSS, CSFR DNS poison

Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!

Семинары и спец. курсы немного помогают Научная тусовка Погружение в тему Обмен опытом Самообразование А кто их будет вести? Соревнования – стимул для обучения

Capture The Flag Командные соревнования для специалистов по информационной безопасности

Сервис Сетевое приложение Аутентификация пользователей Наличие частной информации Примеры: Web форум FTP Почтовый сервер...

Проверяющая система Имитирует работу легитимного пользователя Проверяет работу сервисы Устанавливает флаги Начисляет баллы Принимает флаги у команд Отображает текущую игровую ситуацию Визуализирует игру

Начисление баллов Захват чужего флага Защита собственных флагов Уведомления о безопасности (advisory): Описание уязвимости (description) POC (Exploit) Исправления (Patch)

Что надо уметь/знать? Комьютерные сети Операционные системы Уязвимости в ПО IDS, IPS Средства для анализа ПО Криптографию Языки и архитектуры

C++ C SQL

Разработчики соревнований (навыки) Работа в команде, совместное владение кодом Умение реализовывать согласованные с другими разработчиками интерфейсы Умение интегрировать результаты работ нескольких разработчиков Планирование разработки с жесткими сроками Опыт доведения разработки до конечного продукта Работа с трекером задач Работа с системой контроля версий Использование различных техник разработки: Agile, экстремальное программирование,... Документирование разработки.

Кто начал? The UCSB iCTF

Первый CTF в России UralCTF 2006г.

Всероссийские межвузовские соревнования по защите информации с 2008г.

Доклады от ведущих специалистов Доклады от участников Мастер-классы Финал CTF Конкурсы: Соревнования роботов «Миссия на Марсе» FlagRush Cluster Wars Клавогонки для админов

CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag

CTF движение в РФ UralCTF (Екатеринбург, Челябинск) RuCTF (Екатеринбург) UFOCTF (Таганрог) РусКрипто CTF (Москва) LeetMore CTF, Rf CTF ( Санкт-Петербург) SibCTF (Томск) PHD CTF (Москва) SamaraCTF (Самара) BaltCTF (Калининград)

Вы думаете, что я отклонился от основной темы?

Что имеем? Студенческие команды Исследовательские проекты: Победа в тендере от «Лаборатория Касперского» Исследование BotNet HoneyPot IDS Различные сканирования (например: SNMP) Декомпилятор Python Статический и динамический анализ бинарных файлов... Собственные разработки: Система проверки Разработка утилит... Теория подкрепленная практикой.

Неравнодушные к таким специалистам

Вопросы? Bank, Mafia, Gagarin, Android, BotNet, Search Engine, … ? Champions! FlagRush Duel