CTF как инновационный подход в подготовке специалистов по информационной безопасности Минин Виктор Зеленчук Илья 2012, г.Москва
Специалист по информационной безопасности - кто он? Администратор Разработчик Архитектор Программист Аудитор (white/black box) Криптоаналитик Вирусный аналитик...
SQL Injection PHP Including Buffer Overflow IDS, IPS HoneyPot Reverse Engineering SNORT Suricata Криптография DDOS ГОСТ OWASP PCI DSS BotNe t Атаки наWi-Fi XSS, CSFR DNS poison
Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!
Семинары и спец. курсы немного помогают Научная тусовка Погружение в тему Обмен опытом Самообразование А кто их будет вести? Соревнования – стимул для обучения
Capture The Flag Командные соревнования для специалистов по информационной безопасности
Сервис Сетевое приложение Аутентификация пользователей Наличие частной информации Примеры: Web форум FTP Почтовый сервер...
Проверяющая система Имитирует работу легитимного пользователя Проверяет работу сервисы Устанавливает флаги Начисляет баллы Принимает флаги у команд Отображает текущую игровую ситуацию Визуализирует игру
Начисление баллов Захват чужего флага Защита собственных флагов Уведомления о безопасности (advisory): Описание уязвимости (description) POC (Exploit) Исправления (Patch)
Что надо уметь/знать? Комьютерные сети Операционные системы Уязвимости в ПО IDS, IPS Средства для анализа ПО Криптографию Языки и архитектуры
C++ C SQL
Разработчики соревнований (навыки) Работа в команде, совместное владение кодом Умение реализовывать согласованные с другими разработчиками интерфейсы Умение интегрировать результаты работ нескольких разработчиков Планирование разработки с жесткими сроками Опыт доведения разработки до конечного продукта Работа с трекером задач Работа с системой контроля версий Использование различных техник разработки: Agile, экстремальное программирование,... Документирование разработки.
Кто начал? The UCSB iCTF
Первый CTF в России UralCTF 2006г.
Всероссийские межвузовские соревнования по защите информации с 2008г.
Доклады от ведущих специалистов Доклады от участников Мастер-классы Финал CTF Конкурсы: Соревнования роботов «Миссия на Марсе» FlagRush Cluster Wars Клавогонки для админов
CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag
CTF движение в РФ UralCTF (Екатеринбург, Челябинск) RuCTF (Екатеринбург) UFOCTF (Таганрог) РусКрипто CTF (Москва) LeetMore CTF, Rf CTF ( Санкт-Петербург) SibCTF (Томск) PHD CTF (Москва) SamaraCTF (Самара) BaltCTF (Калининград)
Вы думаете, что я отклонился от основной темы?
Что имеем? Студенческие команды Исследовательские проекты: Победа в тендере от «Лаборатория Касперского» Исследование BotNet HoneyPot IDS Различные сканирования (например: SNMP) Декомпилятор Python Статический и динамический анализ бинарных файлов... Собственные разработки: Система проверки Разработка утилит... Теория подкрепленная практикой.
Неравнодушные к таким специалистам
Вопросы? Bank, Mafia, Gagarin, Android, BotNet, Search Engine, … ? Champions! FlagRush Duel