Летняя школа CTF 2019Обновлено 04 Sep 2019 16:54
Со 2 по 11 августа 2019 года, в Звенигороде состоялась седьмая Летняя школа «Развитие CTF в России». Владимирский государственный университет выделил средства на поездку двум студентам. Став участниками этого мероприятия, мы 10 дней развивали свои навыки в области информационной безопасности: решали задания от организаторов и спонсоров, участвовали в различных активностях, слушали лекции специалистов по ИБ, а также принимали участие во многих мастер-классах и лабораторных работах.
Добраться до места проведения летней школы от Владимира было не сложно, так как организаторы делали несколько рассылок, где указывались все возможные маршруты до шале-отеля “Таёжные дачи”. Располагается этот отель на окраине Звенигорода, а также граничит с санаториями Министерства обороны и МВД, но мобильной связи на территории практически не было, и только на второй день нашего пребывания была настроена передвижная мобильная вышка.
Заезд участников начинался 2 августа с 3 часов дня, до этого времени мы помогали организаторам с подготовкой площадки. Началась регистрация, участников летней школы встретила Алиса, да тот самый виртуальный голосовой помощник, созданный компанией «Яндекс». Она распределила нас по номерам, а также напомнила о предстоящем ужине. Участники расположились в двух корпусах – “Арт-хаус” и “Ёжик”, в первом были четырехместные номера с душем в санузле, а во втором – двухместные с общим душем на этаж.
После расселения нас ждал ужин. Если в целом о питании на летней школе, то все было на очень хорошем уровне. На завтрак, как правило, были каши, но пару раз, нас радовали блинами и запеканкой. Обед, по-моему, был самым сытным за весь день: всегда были супы, второе и салат, не редко выдавали фрукты. К ужину, тоже не было никаких претензий, все очень вкусно и сытно. Помимо всего этого, была возможность выпить горячий чай или кофе в любое время дня и ночи.
Сразу после ужина нас ждала вводная лекция от директора Летней Школы – Сергея Антонова, который познакомил нас с командой организаторов и кураторов, представил даже самых маленьких помощников. После официального открытия микрофон перешел в руки Алексея Родионова и Наталии Бекасовой, которые подробно рассказали про все мероприятия, соревнования и активности. За участие во всем этом участники получали баллы, а рейтинг участников всегда можно было увидеть в боте мессенджера Telegram.
Первый лекционный день начался с зарядки, перед 12 часовой программой, разминка точно не помешает. За участие в ней можно было получить свои заветные 50 баллов. После хорошей разминки нас ждали лекции от Алексея Родионова о создании собственного CTF и от представителя “ГОЗНАК” – Ольги Курбановой на тему "Инноваций в IT и парирование IT-угроз”. Следующим лектором стал Евгений Царев, он рассказал простым языком про то, «Как ловят злых хакеров». Все лекции были построены таким образом, что вмешаться в доклад спикера можно было в любой момент, задать ему вопросы, местами даже очень глупые и не удобные. Такая легкая и дружеская атмосфера помогла довольно быстро погрузиться в материал.
После лекций нас поделили на команды для прохождения Хак-квеста. Целью этого мероприятия было знакомство с другими участниками – коллегами по цеху. Квест проходил в двух этапах - социальный, на котором можно проявить смекалку и коммуникативные качества, а также технический этап, где нужно напрячь мозги для решения задач по основам ИБ.
Следом за Хак-кветом прошел мастер-класс от Георгия Кигурадзе. Ворк-шоп был посвящен теме “Бинарная эксплуатация для начинающих”. Хоть материал и был рассчитан на новичков, но даже опытные участники получили много полезной информации, которую сразу же применили на практике. Учебная часть первого дня закончилась, но впереди нас еще ждало еще одно мероприятие – угадай мелодию.
Второй день, все по расписанию: подъем, зарядка, завтрак, лекции. Очень много интересных лекций, но одна запомнилась надолго – это лекция ведущего антивирусного эксперта Сергея Голованова. Он рассказывал про расследование инцидентов в банковских системах в 2018/2019 годах. Приятным завершением дня стало караоке, а после и песни под гитару. Ничего так не сближает людей, как такие атмосферные посиделки.
Новый день – новые лекции. Но параллельно со всеми лекциями организаторы запускали разные активности, такие как “Вскипяти админу чайник!” и “Умный дом”(их суть заключалась в том, что надо взломать в первом случае реле переключения питания подключенного к чайнику, а во втором, реальные устройства умного дома), задания от голосового помощника, социальная активность ”Киллер” и многое другое. Очень захватывающее мероприятие – это батлы среди участников. Каждый раунд человеку выпадает кто-то в качестве соперника, и они соревнуются друг с другом, кто быстрее решит задачу, тот и выигрывает. Таким образом отбирают 6 лучших игроков, они уже сражаются между собой, а все их действия транслируются на экран для остальных. Организаторы поддерживали многие инициативы участников, примером служит vCTF (это CTF для школьников во Владимирской области), который никто не планировал, но идея запустить соревнования для разминки была принята.
К середине летней школы всех участников разделили на постоянные команды для подготовки к “экзамену”. Каждая команда должна была разработать задания, из которых потом выбирались лучшие для создания AntiCTF. Эти соревнования состояли только из тех тасков, которые написали участники.
Так же в рамках летней школы проходил VSFI - соревнования по системному администрированию. Очень интересный опыт, так как мало кто слышал о таком формате. Команде давали 3 задания, на каждое выделялось пол часа, а дальше в зависимости от процента решенных задач выставлялись баллы. Наша команда показала достойные результаты, а главное получила бесценный опыт.
Одни из самых запоминающихся лекций – это выступление Куницына Игоря Вадимовича. В рамках первой лекции – “Технические каналы утечки информации”, он подробно рассказал про мероприятия по выявлению ТКУИ (технических каналов утечки информации), упомянул про дозиметрический, СПК (системы показателей качества), ВОК (волоконно-оптические коммуникации) и другие виды контроля. После мы приступили к практической работе с поисковым оборудованием. После двухчасовой практики мы опять погрузились в лекционный процесс. В этот раз Игорь Вадимович выступил с презентацией на тему “Классификация технических каналов утечки информации. Акустический и вибрационный каналы утечки речевой информации”. Рассмотрели спектр голоса и гласного звука. Как на самом деле человек воспринимает звуковую информацию, и какие акустические частоты для него опасны. Лектор представил средства акустической речевой разведки: параболический микрофон, трубчатый направленный микрофон, микрофонную решетку и многое другое. После блока теории мы вновь приступили к практике.
И заключающая лекция от Игоря Куницына на тему “Утечка информации в каналах побочных электромагнитных излучений (ПЭМИН) и акустоэлектрического преобразования (АЭП)”. Спикер рассказал о том, что такое ПЭМИН и о средствах активной защиты в этом канале. Помимо этого, затронули тему о радиопоглощающих и экранирующих материалах. И, конечно, поговорили о самом главном - причинах АЭП.
Утром предпоследнего дня, участники вступили в захватывающую борьбу за звание лучшей команды. В течении 5 часов мы решали задания других команд. AntiCTF прошел как нельзя лучше. Про свою команду могу сказать, что за столь короткий срок мы стали полноценным коллективом, готовым к любым заданиям.
Дальше нас ждал сюрприз от организаторов – фестиваль красок, посвященный Дню Флага. Такие моменты на долго остаются в памяти. Это было не только патриотично и ярко, но и очень трогательно. Поиграв как следует с красками, мы поняли, что немного испачкались, но... С уверенностью можем сказать — это первый случай в истории, когда быть грязным было приятно!
Прощаться всегда очень непросто. За эти 10 дней мы стали настоящей командой и дружной семьей. Помогали и поддерживали друг друга в трудную минуту. Состоялось неофициальное закрытие Летней школы CTF 2019. Много слез, тёплых слов и, конечно же, веревочек. Вот такая традиция на Летней школе. Всем без исключения, даются ниточки разных цветов, которые повязываются участникам и организаторам в знак благодарности, так люди оставляют “частичку себя” на память.
Состоялось официальное закрытие Летней школы CTF 2019! Были вручены подарки, грамоты и сказаны самые важные мотивирующие слова! Это лучшее, что с нами случалось за последнее время. Поездка однозначно удалась: много новой информации, новых знакомых. Мы уверены, что в дальнейшем это положительно скажется на учебе и на будущих проектах.
Мы благодарим Институт информационных технологий и радиоэлектроники и руководство университета за предоставленную возможность окунуться в эту незабываемую атмосферу, которая дала огромную мотивацию работать дальше, двигаться к новым вершинам.
Спасибо за внимание. С вами были студенты кафедры “Информатика и защита информации” Кузьмин Александр (ИБ-118) и Порфирьев Артём (ИБм-118).