Что такое СTF? Как проходят соревнования? Ctf - это такое же хобби, как для многих компьютерные игры. Аббревиатура расшифровывается как "Capture The Flag", отсылает к известной игре "Захват флага". Цель здесь почти та же самая - нужно, работая с уязвимыми сервисами, перехватить "флаги" жюри или противников. Как правило, в соревнованиях участвуют команды по 5-7 человек, но существуют и личные турниры. Ctf можно представить как многочасовой (от 4 до 40 часов) марафон по решению тасков, затрагивающих по тематике всевозможные разделы ИБ.
Появившаяся в этом году Академия CTF стала достаточно популярна и обсуждаема среди студентов. Как бы вы объяснили причину такого внимания?
Проект действительно актуален. Иметь свою CTF команду очень престижно для ВУЗа с IT - направленностью, более того, в нашем понимании это значительно увеличивает ценность диплома выпускника. Поэтому в реализации работы Академии заинтересовано множество людей не только среди студентов, но и из числа представителей администрации института. Мы заручились поддержкой и прямым руководством советника МИЭМ Сергеева Антона Валерьевича.
Расскажите о команде проекта. Почему слушатели могут быть уверены в своих преподавателях?
Команда состоит из 6 студентов 3 курса “Компьютерной безопасности”. Мы заинтересованы в развитии CTF движения в Вышке. Каждый преподаватель либо имеет достойный по студенческим меркам опыт работы в ИБ, либо занимает лидирующие позиции в рейтинге и, так или иначе, обладает сильными знаниями в предметной области.
Фахретдинов Антон, Селях Семён-Серафим, Пермичев Никита, Санин Глеб, Каназирский Илья. Дистанционно сопровождает трансляцию Воротынцев Александр.
Когда родились первые мысли об организации своего образовательного проекта?
Идея возникла давно - тем более, такое движение уже имело место в Вышке. 3 года назад после выпуска студентов, занимающихся этим, оно потухло, но мы постараемся исправить ситуацию и возродить Академию на долгие годы - после нашего выпуска места организаторов займут люди, которых мы успеем обучить за время своего студенчества.
Какова программа курса? Как он организован?
В рамках обучения на курсе будут затронуты все основные направления CTF. В их числе OSINT (обучение сбору информации из открытых источников), bash (командная оболочка UNIX), стеганография (передача информации с учётом сохранения в тайне самого факта передачи), основы сетей, веб-программирование, операционные системы, форензика (область раскрытия киберпреступлений), ознакомление с большим количеством языков программирования, в том числе низкоуровневых (ассемблер), реверс-инжиниринг, поиск бинарных уязвимостей в исполняемом файле. Мы дадим студентам базовые знания, расскажем и покажем, как решать типовые задания в каждом из блоков, составим задания для самостоятельного закрепления.
Материалы рассчитаны на 38 лекций в течении двух учебных лет. Каждое занятие будет проводиться в очном формате и состоять из 50% теоретических материалов, 25% разбора заданий с преподавателем и 25% самостоятельного решения заданий. По итогу занятия студентам будет даваться домашнее задание, за решение которого начисляются очки. В рамках курса будут проведены 8 контрольных работ по основным блокам программы. Из полученных баллов формируется рейтинг, влияющий на отбор претендентов для участия в соревнованиях.
Насколько высока роль Академии в процессе обучения будущего специалиста по CTF?
Наша программа - всего лишь первая ступенька на пути к профессионализму.
Учиться своему ремеслу надо всю жизнь, иначе вас очень быстро заменят молодые специалисты со свежими знаниями в области.
Если участие в соревнованиях станет целью, а не средством, качество знаний может сильно упасть по сравнению с актуальными запросами.
Планируется ли сотрудничество с внешними партнёрами?
Для повышения качества курса мы планируем периодически привлекать участников ведущих CTF-команд страны и специалистов по ИБ известных российских компаний к проведению лекций.
Насколько строгим получился отбор студентов? Какой был конкурс?
Сейчас мы уже можем подвести итоги приёмной кампании. В первой открытой лекции очно приняли участие 33 студента и 1 ученик лицея НИУ ВШЭ, онлайн на трансляции достиг 140 человек, а запись получила более 600 просмотров. На площадке, где проводились отборочные, зарегистрировалось 124 студента, 78 человек попытались решить хотя бы один номер. Получается, что на каждое из 25 заявленных мест был конкурс в 3 человека. На втором этапе проходила оценка резюме кандидатов. Встречалось действительно много достойных мотивационных писем, поэтому в итоге были отобраны не 25, как изначально планировалось, а 30 человек! Интересно, что некоторым из них не хватало опыта для успешного решения тасков, но высокое качество предоставленного резюме сделало своё дело.
Возможно, есть ребята, у которых при большом желании не получилось пройти. Не расстраивайтесь, старайтесь двигаться в интересующем направлении, продолжайте подготовку, уже в мае мы будем проводить отборочные мероприятия в официальную команду Вышки по CTF (к слову, впервые в истории МИЭМа). А в начале следующего учебного года нас ждёт набор в Академию на второй поток желающих.
Каким вы видите успешное развитие направления CTF в Вышке?
Сейчас много команд по CTF организуется в университетах и выступает от имени учебного заведения. Это позволяет студентам принимать участие в различного уровня соревнованиях: Кубок CTF России, RuCTF, InnoCTF, UGRA CTF. Какие-то турниры проводятся непосредственно на базе вузов, например, в МГУ и МИРЭА. Мы рассчитываем выдвинуть инициативу по организации своих соревнований и в Вышке. Уже этой зимой постараемся сделать первое пробное мероприятие в формате Atack-defence для всех желающих. Если движение обретёт популярность, по итогам года начнём вести переговоры с администрацией об организации майнора по обучению CTF. Считаем это полезным, ведь так прохождение курса в Академии станет для участника юридически подтверждённым.