Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
CTF как инновационный подход в подготовке специалистов по информационной безопасности Минин Виктор Зеленчук Илья 2012, г.Москва
2
Специалист по информационной безопасности - кто он? Администратор Разработчик Архитектор Программист Аудитор (white/black box) Криптоаналитик Вирусный аналитик...
3
SQL Injection PHP Including Buffer Overflow IDS, IPS HoneyPot Reverse Engineering SNORT Suricata Криптография DDOS ГОСТ OWASP PCI DSS BotNe t Атаки наWi-Fi XSS, CSFR DNS poison
4
Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!
5
Семинары и спец. курсы немного помогают Научная тусовка Погружение в тему Обмен опытом Самообразование А кто их будет вести? Соревнования – стимул для обучения
6
Capture The Flag Командные соревнования для специалистов по информационной безопасности
7
Сервис Сетевое приложение Аутентификация пользователей Наличие частной информации Примеры: Web форум FTP Почтовый сервер...
8
Проверяющая система Имитирует работу легитимного пользователя Проверяет работу сервисы Устанавливает флаги Начисляет баллы Принимает флаги у команд Отображает текущую игровую ситуацию Визуализирует игру
9
Начисление баллов Захват чужего флага Защита собственных флагов Уведомления о безопасности (advisory): Описание уязвимости (description) POC (Exploit) Исправления (Patch)
10
Что надо уметь/знать? Комьютерные сети Операционные системы Уязвимости в ПО IDS, IPS Средства для анализа ПО Криптографию Языки и архитектуры
11
C++ C SQL
12
Разработчики соревнований (навыки) Работа в команде, совместное владение кодом Умение реализовывать согласованные с другими разработчиками интерфейсы Умение интегрировать результаты работ нескольких разработчиков Планирование разработки с жесткими сроками Опыт доведения разработки до конечного продукта Работа с трекером задач Работа с системой контроля версий Использование различных техник разработки: Agile, экстремальное программирование,... Документирование разработки.
13
Кто начал? The UCSB iCTF
14
Первый CTF в России UralCTF 2006г.
15
Всероссийские межвузовские соревнования по защите информации с 2008г.
16
Доклады от ведущих специалистов Доклады от участников Мастер-классы Финал CTF Конкурсы: Соревнования роботов «Миссия на Марсе» FlagRush Cluster Wars Клавогонки для админов
17
CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag
18
CTF движение в РФ UralCTF (Екатеринбург, Челябинск) RuCTF (Екатеринбург) UFOCTF (Таганрог) РусКрипто CTF (Москва) LeetMore CTF, Rf CTF ( Санкт-Петербург) SibCTF (Томск) PHD CTF (Москва) SamaraCTF (Самара) BaltCTF (Калининград)
19
Вы думаете, что я отклонился от основной темы?
20
Что имеем? Студенческие команды Исследовательские проекты: Победа в тендере от «Лаборатория Касперского» Исследование BotNet HoneyPot IDS Различные сканирования (например: SNMP) Декомпилятор Python Статический и динамический анализ бинарных файлов... Собственные разработки: Система проверки Разработка утилит... Теория подкрепленная практикой.
21
Неравнодушные к таким специалистам
22
Вопросы? Bank, Mafia, Gagarin, Android, BotNet, Search Engine, … ? Champions! FlagRush Duel
Еще похожие презентации в нашем архиве:
