Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемВалерий Рузавин
1 CTF как инновационный подход в подготовке специалистов по информационной безопасности Минин Виктор Зеленчук Илья 2012, г.Москва
2 Специалист по информационной безопасности - кто он? Администратор Разработчик Архитектор Программист Аудитор (white/black box) Криптоаналитик Вирусный аналитик...
3 SQL Injection PHP Including Buffer Overflow IDS, IPS HoneyPot Reverse Engineering SNORT Suricata Криптография DDOS ГОСТ OWASP PCI DSS BotNe t Атаки наWi-Fi XSS, CSFR DNS poison
4 Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!
5 Семинары и спец. курсы немного помогают Научная тусовка Погружение в тему Обмен опытом Самообразование А кто их будет вести? Соревнования – стимул для обучения
6 Capture The Flag Командные соревнования для специалистов по информационной безопасности
7 Сервис Сетевое приложение Аутентификация пользователей Наличие частной информации Примеры: Web форум FTP Почтовый сервер...
8 Проверяющая система Имитирует работу легитимного пользователя Проверяет работу сервисы Устанавливает флаги Начисляет баллы Принимает флаги у команд Отображает текущую игровую ситуацию Визуализирует игру
9 Начисление баллов Захват чужего флага Защита собственных флагов Уведомления о безопасности (advisory): Описание уязвимости (description) POC (Exploit) Исправления (Patch)
10 Что надо уметь/знать? Комьютерные сети Операционные системы Уязвимости в ПО IDS, IPS Средства для анализа ПО Криптографию Языки и архитектуры
11 C++ C SQL
12 Разработчики соревнований (навыки) Работа в команде, совместное владение кодом Умение реализовывать согласованные с другими разработчиками интерфейсы Умение интегрировать результаты работ нескольких разработчиков Планирование разработки с жесткими сроками Опыт доведения разработки до конечного продукта Работа с трекером задач Работа с системой контроля версий Использование различных техник разработки: Agile, экстремальное программирование,... Документирование разработки.
13 Кто начал? The UCSB iCTF
14 Первый CTF в России UralCTF 2006г.
15 Всероссийские межвузовские соревнования по защите информации с 2008г.
16 Доклады от ведущих специалистов Доклады от участников Мастер-классы Финал CTF Конкурсы: Соревнования роботов «Миссия на Марсе» FlagRush Cluster Wars Клавогонки для админов
17 CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag
18 CTF движение в РФ UralCTF (Екатеринбург, Челябинск) RuCTF (Екатеринбург) UFOCTF (Таганрог) РусКрипто CTF (Москва) LeetMore CTF, Rf CTF ( Санкт-Петербург) SibCTF (Томск) PHD CTF (Москва) SamaraCTF (Самара) BaltCTF (Калининград)
19 Вы думаете, что я отклонился от основной темы?
20 Что имеем? Студенческие команды Исследовательские проекты: Победа в тендере от «Лаборатория Касперского» Исследование BotNet HoneyPot IDS Различные сканирования (например: SNMP) Декомпилятор Python Статический и динамический анализ бинарных файлов... Собственные разработки: Система проверки Разработка утилит... Теория подкрепленная практикой.
21 Неравнодушные к таким специалистам
22 Вопросы? Bank, Mafia, Gagarin, Android, BotNet, Search Engine, … ? Champions! FlagRush Duel
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.