12.03.2024
Шестой выпуск телепередачи «Разрушители кибербезопасности» на канале «Про Бизнес» был посвящен CTF-соревнованиям. CTF (Capture the Flag - захват флага) – это соревнования по кибербезопасности, состоящие из упражнений, в которых участникам надо добыть условный «флаг», решив такие задачи как эксплуатация уязвимости, сбор и анализ информации по открытым источникам (OSINT), подбор пароля, анализ трафика и т.п. Гость программы, председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин, рассказал, в чем принципиальное отличие СTF-соревнований от других видов киберучений, а также что дает участие в них будущим специалистам.
Почему тема CTF-соревнований так важна? Ведущий телепередачи Алексей Марков, президент ГК «Эшелон» отметил, что заядлые участники этих учений чаще всего становятся лучшими сотрудниками. Виктор Минин отметил, что CTF-соревнования развивают в участниках способность нестандартно мыслить.
Россия является организатором множества различных CTF-соревнований, самые известные из них – BRICS CTF и RuCTF. Старейшие регулярные соревнования RuCTF проводятся с 2009 года. Оценивая популярность данного вида соревнований, Виктор Минин привел в пример BRICS CTF, которые были проведены в ноябре прошлого года и в которых приняло участие около 7000 этичных хакеров из более чем 100 стран.
Сейчас наметилась тенденция превращать CTF-соревнования в своего рода шоу, чтобы заинтересовать зрителей. Дело в том, что в классических CTF-соревнованиях людям, не погруженным в тему, совершенно непонятно, что происходит за экранами компьютеров участников. «Мы стали различные элементы визуализации делать. Мало того, мы стали придумывать различные легенды, - рассказывает Виктор Мини. – [На прошлом кубке] у нас легенда была: 2196 год, Земля замерзла. Есть монополист владения всеми энергетическими ресурсами. И, собственно говоря, наша молодая гвардия борется за мир и срывает ту самую монополию самого главного злодея. Они разрушают монополию, достают топливо, чтобы оно было доступно абсолютно для всех, и отогревают планету. Добро победило!»
Для популяризации СTF была даже выпущена памятная брошюра, выполненная в стиле японских комиксов манга, посвященная легенде соревнований.
Портрет завсегдатая CTF-соревнований вполне соответствует укоренившимся в массовой культуре представлениям. По словам председателя правления АРСИБ, психотип участников – это интроверт, иногда социопат, но интеллектуально развитый молодой человек. Как правило, CTF-щики рано начинают писать код, и в 12-13 лет уже владеют не одним языком программирования. Если же у них за спиной опыт участия в двух десятках CTF, то такие ребята знают как минимум 10 языков программирования, устройство операционных систем.
Работая на CTF-соревнованиях в команде, участники по интуиции распределяют роли, в зависимости от компетенций: кто-то силен в администрировании, кто-то – в управлении, другие умеют настраивать защиту инфраструктуры, третьи обладают продвинутыми навыками в реверс-инжиниринге, отдельную группу составляют программисты.
Подробнее об опыте проведения CTF-соревнований можно посмотреть на нашем Youtube-канале.
CTF-соревнования формируют исследователей в области кибербезопасности!
Шестой выпуск телепередачи «Разрушители кибербезопасности» на канале «Про Бизнес» был посвящен CTF-соревнованиям. CTF (Capture the Flag - захват флага) – это соревнования по кибербезопасности, состоящие из упражнений, в которых участникам надо добыть условный «флаг», решив такие задачи как эксплуатация уязвимости, сбор и анализ информации по открытым источникам (OSINT), подбор пароля, анализ трафика и т.п. Гость программы, председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин, рассказал, в чем принципиальное отличие СTF-соревнований от других видов киберучений, а также что дает участие в них будущим специалистам.
Почему тема CTF-соревнований так важна? Ведущий телепередачи Алексей Марков, президент ГК «Эшелон» отметил, что заядлые участники этих учений чаще всего становятся лучшими сотрудниками. Виктор Минин отметил, что CTF-соревнования развивают в участниках способность нестандартно мыслить.
Россия является организатором множества различных CTF-соревнований, самые известные из них – BRICS CTF и RuCTF. Старейшие регулярные соревнования RuCTF проводятся с 2009 года. Оценивая популярность данного вида соревнований, Виктор Минин привел в пример BRICS CTF, которые были проведены в ноябре прошлого года и в которых приняло участие около 7000 этичных хакеров из более чем 100 стран.
Сейчас наметилась тенденция превращать CTF-соревнования в своего рода шоу, чтобы заинтересовать зрителей. Дело в том, что в классических CTF-соревнованиях людям, не погруженным в тему, совершенно непонятно, что происходит за экранами компьютеров участников. «Мы стали различные элементы визуализации делать. Мало того, мы стали придумывать различные легенды, - рассказывает Виктор Мини. – [На прошлом кубке] у нас легенда была: 2196 год, Земля замерзла. Есть монополист владения всеми энергетическими ресурсами. И, собственно говоря, наша молодая гвардия борется за мир и срывает ту самую монополию самого главного злодея. Они разрушают монополию, достают топливо, чтобы оно было доступно абсолютно для всех, и отогревают планету. Добро победило!»
Для популяризации СTF была даже выпущена памятная брошюра, выполненная в стиле японских комиксов манга, посвященная легенде соревнований.
Портрет завсегдатая CTF-соревнований вполне соответствует укоренившимся в массовой культуре представлениям. По словам председателя правления АРСИБ, психотип участников – это интроверт, иногда социопат, но интеллектуально развитый молодой человек. Как правило, CTF-щики рано начинают писать код, и в 12-13 лет уже владеют не одним языком программирования. Если же у них за спиной опыт участия в двух десятках CTF, то такие ребята знают как минимум 10 языков программирования, устройство операционных систем.
Работая на CTF-соревнованиях в команде, участники по интуиции распределяют роли, в зависимости от компетенций: кто-то силен в администрировании, кто-то – в управлении, другие умеют настраивать защиту инфраструктуры, третьи обладают продвинутыми навыками в реверс-инжиниринге, отдельную группу составляют программисты.
Подробнее об опыте проведения CTF-соревнований можно посмотреть на нашем Youtube-канале.