CTF. Инновационный подход в подготовке специалистов по информационной безопасности

Июль 24, 2022

Главная
Информатика
CTF. Инновационный подход в подготовке специалистов по информационной безопасности

Содержание

2. Специалист по информационной безопасности - кто он? Администратор Разработчик Архитектор Программист Аудитор (white/black box) Криптоаналитик Вирусный
3. SQL Injection PHP Including Buffer Overflow IDS, IPS HoneyPot Reverse Engineering SNORT Suricata Криптография DDOS ГОСТ
4. Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!
5. Семинары и спец. курсы немного помогают Научная тусовка Погружение в тему Обмен опытом Самообразование А кто
6. Capture The Flag Командные соревнования для специалистов по информационной безопасности
7. Сервис Сетевое приложение Аутентификация пользователей Наличие частной информации Примеры: Web форум FTP Почтовый сервер ...
8. Проверяющая система Имитирует работу легитимного пользователя Проверяет работу сервисы Устанавливает флаги Начисляет баллы Принимает флаги у
9. Начисление баллов Захват чужего флага Защита собственных флагов Уведомления о безопасности (advisory): Описание уязвимости (description) POC
10. Что надо уметь/знать? Комьютерные сети Операционные системы Уязвимости в ПО IDS, IPS Средства для анализа ПО
11. C++ C SQL
12. Разработчики соревнований (навыки) Работа в команде, совместное владение кодом Умение реализовывать согласованные с другими разработчиками интерфейсы
13. Кто начал? The UCSB iCTF
14. Первый CTF в России UralCTF 2006г.
15. Всероссийские межвузовские соревнования по защите информации с 2008г.
16. Доклады от ведущих специалистов Доклады от участников Мастер-классы Финал CTF Конкурсы: Соревнования роботов «Миссия на Марсе»
17. CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag
18. CTF движение в РФ UralCTF (Екатеринбург, Челябинск) RuCTF (Екатеринбург) UFOCTF (Таганрог) РусКрипто CTF (Москва) LeetMore CTF,
19. Вы думаете, что я отклонился от основной темы?
20. Что имеем? Студенческие команды Исследовательские проекты: Победа в тендере от «Лаборатория Касперского» Исследование BotNet HoneyPot IDS
21. Неравнодушные к таким специалистам
23. Скачать презентацию

Слайд 2

Специалист по информационной безопасности - кто он?
Администратор
Разработчик
Архитектор
Программист
Аудитор (white/black box)
Криптоаналитик
Вирусный аналитик
...

Слайд 3

SQL Injection
PHP Including
Buffer Overflow
IDS, IPS
HoneyPot
Reverse Engineering
SNORT
Suricata
Криптография
DDOS
ГОСТ
OWASP
PCI DSS
BotNet
Атаки наWi-Fi
XSS, CSFR
DNS poison

Слайд 4

Университет
Общеобразовательные курсы
Математические предеты
Компьютерные курсы
Предметы по специальности
Нельзя объять необъятное!

Слайд 5

Семинары и спец. курсы немного помогают
Научная тусовка
Погружение в тему
Обмен опытом
Самообразование
А кто их

будет вести?
Соревнования – стимул для обучения

Слайд 6

Capture The Flag Командные соревнования для специалистов по информационной безопасности

Слайд 7

Сервис
Сетевое приложение
Аутентификация пользователей
Наличие частной информации
Примеры:
Web форум
FTP
Почтовый сервер
...

Слайд 8

Проверяющая система
Имитирует работу
легитимного пользователя
Проверяет работу сервисы
Устанавливает флаги
Начисляет баллы
Принимает флаги

у команд
Отображает текущую игровую ситуацию
Визуализирует игру

Слайд 9

Начисление баллов
Захват чужего флага
Защита собственных флагов
Уведомления о безопасности (advisory):
Описание уязвимости (description)
POC

(Exploit)
Исправления (Patch)

Слайд 10

Что надо уметь/знать?
Комьютерные сети
Операционные системы
Уязвимости в ПО
IDS, IPS
Средства для анализа ПО
Криптографию
Языки

и архитектуры

Слайд 11

C++
C
SQL

Слайд 12

Разработчики соревнований (навыки)
Работа в команде, совместное владение кодом
Умение реализовывать согласованные
с другими

разработчиками интерфейсы
Умение интегрировать результаты работ
нескольких разработчиков
Планирование разработки с жесткими сроками
Опыт доведения разработки до конечного продукта
Работа с трекером задач
Работа с системой контроля версий
Использование различных техник разработки:
Agile, экстремальное программирование, ...
Документирование разработки.

Слайд 13

Кто начал?
The UCSB iCTF

Слайд 14

Первый CTF в России UralCTF 2006г.

Слайд 15

Всероссийские межвузовские соревнования по защите информации с 2008г.

Слайд 16

Доклады от ведущих специалистов
Доклады от участников
Мастер-классы
Финал CTF
Конкурсы:
Соревнования роботов «Миссия на Марсе»
FlagRush
Cluster

Wars
Клавогонки для админов

Слайд 17

CTF в мире
The UCSB iCTF
rwthCTF: Cyberwar the Flag

Слайд 18

CTF движение в РФ
UralCTF (Екатеринбург, Челябинск)
RuCTF (Екатеринбург)
UFOCTF (Таганрог)
РусКрипто CTF (Москва)
LeetMore CTF,

Rf CTF ( Санкт-Петербург)
SibCTF (Томск)
PHD CTF (Москва)
SamaraCTF (Самара)
BaltCTF (Калининград)

Слайд 19

Вы думаете, что я отклонился от основной темы?

Слайд 20

Что имеем?
Студенческие команды
Исследовательские проекты:
Победа в тендере от «Лаборатория Касперского»
Исследование BotNet
HoneyPot
IDS
Различные сканирования

(например: SNMP)
Декомпилятор Python
Статический и динамический анализ бинарных файлов
...
Собственные разработки:
Система проверки
http://blackbox.sibears.ru
Разработка утилит
...
Теория подкрепленная практикой.

Слайд 21

Неравнодушные к таким специалистам