Как стать настоящим хакером или CTF

Астраханская команда по информационной безопасности вошла в число лучших команд России. Как это было рассказывает доцент кафедры «Информационная безопасность» АГТУ, преподаватель РШТ Владимир Григорьевич Лим.

Я имею уже почти 20-летний опыт в сфере информационной безопасности и администрирования компьютерных сетей, более 15 лет преподаю различные дисциплины в университете, а также с 2016 года криптографию в Региональном школьном технопарке. Я сам и мои ученики много раз участвовали в различных олимпиадах и соревнованиях по криптографии и программированию и неоднократно побеждали в них. Но вот в соревнованиях CTF участвовать не приходилось, хотя, конечно, я давно мечтал об этом.

И вот такая возможность представилась, пришло письмо с приглашением принять участие в общероссийских соревнованиях по практической информационной безопасности среди обучающихся образовательных организаций «MIA CTF». И хотя до старта соревнований оставалось менее трех суток, я ни минуты не сомневался и тут же приступил к формированию команды.

За годы работы в школьном технопарке у меня появилось много замечательных учеников, с ними и их родителями у меня сложились очень хорошие отношения, а с родителями мы очень много и плодотворно общаемся.

Мне удалось в течение часа связаться с родителями пятерых школьников, которых мне хотелось бы видеть в команде РШТ, и всем школьникам захотелось проверить свои силы и принять участие в новом для них соревновании. Ведь главное – верить в себя, своего наставника и ничего не бояться.

Я сразу же создал чат в Telegram и мы начали готовиться к соревнованию. В состав команды Регионального школьного технопарка вошли опытные криптографы, победители и призеры Межрегиональных олимпиад: ученик 11 класса школы № 32 Константин Волков, два десятиклассника – Александр Старченко из школы № 64 и Арсений Кочелаев из гимназии № 3, а также два ученика 9 класса – Амирхан Рахимов из Гимназии № 1 и Артём Чугунов из Астраханского технического лицея. Команда получилась «звездная», но ведь олимпиады – это индивидуальные соревнования, а CTF – командное состязание, в котором так важны взаимопонимание и поддержка. Капитаном команды выбрали Константина Волкова. Родилось и название команды – «Защитники отечества». Уже вечером мы прошли электронную регистрацию на платформе соревнования, а на следующий день 20 апреля в оргкомитет был отправлена официальная заявка от РШТ.

В этот же день, 20 апреля, нам удалось встретиться на телевидении, где мы принимали участие в записи телепередачи об итогах олимпиад, проводимых Академией ФСБ, и мы смогли обсудить основные моменты предстоящего соревнования.

Конечно, за двое суток изучить даже основы компьютерной безопасности невозможно, но основательно готовиться к участию в CTF все же необходимо. Региональный школьный технопарк очень оперативно подготовил для нашей команды компьютерный класс, оснащенный пятью компьютерами для членов команды и одним для меня, как для куратора команды. На все компьютеры была установлена среда виртуализации Virtual Box, а также образы виртуальных машин с операционными системами Kali Linux и Windows 10. Эти виртуальные машины были специально подготовлены для решения практических задач по информационной безопасности, а образ Windows 10 мы уже использовали при проведении олимпиады по информатике и компьютерной безопасности Академии ФСБ. Отмечу, что при организации рабочего места очень важна хорошая эргономика, очень важно иметь достаточно мощный компьютер, скоростной интернет, монитор с высоким разрешением, удобные мышь и клавиатуру. Для решения задач CTF многие рекомендуют использовать Kali Linux или Astra Linux, но при отсутствии опыта работы в этих операционных системах вполне можно решить задачи в Windows.

22 апреля в 9 утра начались соревнования, уже через несколько минут мы увидели, что задачи разбиты на 7 категорий. Поначалу мы очень нервничали, и только через два с половиной часа смогли решить первую задачу, но затем взяли себя в руки, и, используя знания по криптографии, решили все задачи из категории Crypto. Постепенно появились какие-то навыки и подходы к решению задач CTF, в итоге соревнований, в которых мы непрерывно участвовали до 17.30, нашей команде удалось решить 8 непростых задач, что позволило занять высокое место в этом престижном соревновании. Причем оказалось, что наша команда не просто 5 школьников, которые собрались вместе, а именно команда. Каждому из членов команды удалось решить хотя бы одну задачу, а наиболее сложные задачи были решены совместно. Хочу отметить, что CTF – это не место, где можно выделиться одному, пусть даже очень грамотному человеку. Здесь очень важно командное взаимодействие и дух товарищества.

В мероприятии приняли участие 219 команд, в составе которых было более тысячи школьников и студентов 1-2 курсов высших учебных заведений России. Организаторами Соревнований являлись Федеральное государственное казенное образовательное учреждение высшего образования «Санкт-Петербургский университет МВД России» и Некоммерческая организация «Ассоциация руководителей служб информационной безопасности» (АРСИБ).

По итогам прошедшего мероприятия команда «Защитники отечества» заняла третье место в своей категории, а в общем рейтинге команд, в числе которых были десятки команд образовательных организаций высшего образования силовых ведомств и служб и ведущих университетов России, сумела войти в число 40 лучших команд. Отметим, что еще одна астраханская команда – команда «Минималисты» Астраханского суворовского военного училища МВД России, также стала третьим призером этих крупных соревнований среди образовательных организаций общего образования силовых ведомств и служб.

Профессия кибербезопасника – одна из самых востребованных и высокооплачиваемых в сфере IT. Но, несмотря на большие оклады, таких специалистов не хватает: глобальный дефицит профессионалов в этой области, по оценкам Сбербанка, составляет десятки тысяч специалистов.

Высокий спрос предъявляет и высокие требования. Чтобы им соответствовать, нужна не только хорошая теоретическая подготовка, но также и большой практический опыт. Участие в таком крупном и престижном соревновании, как «MIA CTF», и помогает приобрести подобный опыт.

CTF (capture the flag) в переводе с английского означает «захватить флаг». CTF – это соревнования, в которых команды решают прикладные задачи в области кибербезопасности, чтобы получить флаг – уникальную последовательность символов. Флаг (его отправляют в специальную платформу) подтверждает, что нашедшие значение флага участники действительно взломали систему, нашли уязвимость в приложении, смогли расшифровать секретное сообщение или выполнили какую-либо другую задачу.

CTF-турниры проводят как очно, так и онлайн. Соревнования «MIA CTF» прошли в онлайн-формате и длились более 10 часов, чтобы команды из разных часовых поясов были примерно в равных условиях и смогли решать задачи в течение 8 часов.

Соревнования прошли в формате Task-Based (или Jeopardy), участникам был предложен набор заданий (тасков), к которым требовалось найти и отправить ответ. Ответ даётся в виде флага, состоящего из набора символов или произвольной фразы. За верное выполнение каждого задания команда получает очки. Чем сложнее таск, тем больше очков даётся за правильный ответ. Участникам соревнований были предложены задачи следующих категорий: задачи на нахождение веб-уязвимостей (Web), поиск и эксплуатацию уязвимостей в приложениях (Pwn), исследование программ без исходного кода (Reverse), расследование инцидентов (Forensic), криптографию (Сrypto), поиск информации из открытых источников (Osint) и задачи категории Misc, куда вошли все задания, не подходящие ни под какую другую категорию. За верное решение начисляют очки: чем сложнее задача, тем она дороже. Участники команд должны находить и эксплуатировать уязвимости в веб-приложениях и бинарных сервисах, администрировать операционные системы, разбираться в криптографии, программировании и уметь много чего другого. Поэтому в команду обычно включают знатоков в различных областях информационной безопасности.

Команде РШТ удалось решить все задачи из категорий Сrypto и Osint, хотя они были необычными и сложными. Это не удивительно, учитывая многолетние занятия криптографией в школьном технопарке. Однако успехи в некоторых других категориях, в частности Web и Pwn, пока гораздо скромнее.

Очевидно, что необходимо много поработать, чтобы повысить знания школьников в области разработки Web-приложений и нахождения уязвимостей в приложениях.

Также необходимо чаще участвовать в подобных мероприятиях. Отмечу, что CTF-турниры очень популярны среди людей самого разного возраста – от старшеклассников и студентов первого курса до состоявшихся профессионалов. И это неудивительно, ведь участие в CTF, кроме удовольствия от решения интересных и сложных задач, дает немало возможностей, в том числе:

  • Получить новые знания и навыки в области компьютерной безопасности;
  • Познакомиться с людьми, которые разделяют ваши интересы;
  • Научиться работать в команде и правильно распределять время;
  • Продемонстрировать свои знания и умения перед другими участниками соревнований.

Что же дальше? Очевидно, что это не последнее соревнование, в котором мы приняли участие. Начинаем готовиться к открытому Кубку России, который пройдет осенью. Из числа членов команды только капитан Константин Волков в этом году заканчивает школу, остальные могут оставаться в команде еще год или два. А за это время подрастет достойная смена. Но для этого необходимо в школьном технопарке организовать занятия не только по криптографии, но и по другим практическим направлениям информационной безопасности, входящим в состав CTF-соревнований.

Владимир Лим, Преподаватель РШТ

«РШТ» #криптография 25.04.2023г.

Наш сайт использует файлы cookie, чтобы улучшить работу сайта, повысить его эффективность и удобство. Продолжая использовать сайт ГАОУ АО ДО «РШТ» (школьныйтехнопарк.рф, schooltech.ru, цод.школьныйтехнопарк.рф), вы соглашаетесь на использование файлов cookie.