Зеленчук Илья
ilya@hackerdom.ru
2012, г.Москва
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
CTF. Инновационный подход в подготовке специалистов по информационной безопасности презентация
Содержание
- 1. CTF. Инновационный подход в подготовке специалистов по информационной безопасности
- 2. Специалист по информационной безопасности - кто он?
- 3. SQL Injection PHP Including Buffer Overflow IDS,
- 4. Университет Общеобразовательные курсы Математические предеты Компьютерные курсы Предметы по специальности Нельзя объять необъятное!
- 5. Семинары и спец. курсы немного помогают Научная
- 6. Capture The Flag Командные соревнования для специалистов по информационной безопасности
- 7. Сервис Сетевое приложение Аутентификация пользователей Наличие частной
- 8. Проверяющая система Имитирует работу
- 9. Начисление баллов Захват чужего флага Защита собственных
- 10. Что надо уметь/знать? Комьютерные сети Операционные системы
- 11. C++ C SQL
- 12. Разработчики соревнований (навыки) Работа в команде, совместное
- 13. Кто начал? The UCSB iCTF
- 14. Первый CTF в России UralCTF 2006г.
- 15. Всероссийские межвузовские соревнования по защите информации с 2008г.
- 16. Доклады от ведущих специалистов Доклады от участников
- 17. CTF в мире The UCSB iCTF rwthCTF: Cyberwar the Flag
- 18. CTF движение в РФ UralCTF (Екатеринбург, Челябинск)
- 19. Вы думаете, что я отклонился от основной темы?
- 20. Что имеем? Студенческие команды Исследовательские проекты: Победа
- 21. Неравнодушные к таким специалистам
- 22. Вопросы? 4 4 4 Bank, Mafia, Gagarin,
Слайд 1
CTF
как инновационный подход в подготовке
специалистов по информационной безопасности
Минин Виктор
mvv@aciso.ru
Зеленчук Илья
ilya@hackerdom.ru
Слайд 2Специалист по информационной безопасности - кто он?
Администратор
Разработчик
Архитектор
Программист
Аудитор (white/black box)
Криптоаналитик
Вирусный аналитик
...
Слайд 3SQL Injection
PHP Including
Buffer Overflow
IDS, IPS
HoneyPot
Reverse Engineering
SNORT
Suricata
Криптография
DDOS
ГОСТ
OWASP
PCI DSS
BotNet
Атаки наWi-Fi
XSS, CSFR
DNS poison
Слайд 4Университет
Общеобразовательные курсы
Математические предеты
Компьютерные курсы
Предметы по специальности
Нельзя объять необъятное!
Слайд 5Семинары и спец. курсы
немного помогают
Научная тусовка
Погружение в тему
Обмен опытом
Самообразование
А кто их
будет вести?
Соревнования – стимул для обучения
Соревнования – стимул для обучения
Слайд 7Сервис
Сетевое приложение
Аутентификация пользователей
Наличие частной информации
Примеры:
Web форум
FTP
Почтовый сервер
...
Слайд 8Проверяющая система
Имитирует работу
легитимного пользователя
Проверяет работу сервисы
Устанавливает флаги
Начисляет баллы
Принимает
флаги у команд
Отображает текущую игровую ситуацию
Визуализирует игру
Отображает текущую игровую ситуацию
Визуализирует игру
Слайд 9Начисление баллов
Захват чужего флага
Защита собственных флагов
Уведомления о безопасности (advisory):
Описание уязвимости (description)
POC
(Exploit)
Исправления (Patch)
Исправления (Patch)
Слайд 10Что надо уметь/знать?
Комьютерные сети
Операционные системы
Уязвимости в ПО
IDS, IPS
Средства для анализа ПО
Криптографию
Языки
и архитектуры
Слайд 12Разработчики соревнований
(навыки)
Работа в команде, совместное владение кодом
Умение реализовывать согласованные
с другими
разработчиками интерфейсы
Умение интегрировать результаты работ
нескольких разработчиков
Планирование разработки с жесткими сроками
Опыт доведения разработки до конечного продукта
Работа с трекером задач
Работа с системой контроля версий
Использование различных техник разработки:
Agile, экстремальное программирование, ...
Документирование разработки.
Умение интегрировать результаты работ
нескольких разработчиков
Планирование разработки с жесткими сроками
Опыт доведения разработки до конечного продукта
Работа с трекером задач
Работа с системой контроля версий
Использование различных техник разработки:
Agile, экстремальное программирование, ...
Документирование разработки.
Слайд 16Доклады от ведущих специалистов
Доклады от участников
Мастер-классы
Финал CTF
Конкурсы:
Соревнования роботов «Миссия на Марсе»
FlagRush
Cluster
Wars
Клавогонки для админов
Клавогонки для админов
Слайд 18CTF движение в РФ
UralCTF (Екатеринбург, Челябинск)
RuCTF (Екатеринбург)
UFOCTF (Таганрог)
РусКрипто CTF (Москва)
LeetMore CTF,
Rf CTF ( Санкт-Петербург)
SibCTF (Томск)
PHD CTF (Москва)
SamaraCTF (Самара)
BaltCTF (Калининград)
SibCTF (Томск)
PHD CTF (Москва)
SamaraCTF (Самара)
BaltCTF (Калининград)
Слайд 20Что имеем?
Студенческие команды
Исследовательские проекты:
Победа в тендере от «Лаборатория Касперского»
Исследование BotNet
HoneyPot
IDS
Различные сканирования
(например: SNMP)
Декомпилятор Python
Статический и динамический анализ бинарных файлов
...
Собственные разработки:
Система проверки
http://blackbox.sibears.ru
Разработка утилит
...
Теория подкрепленная практикой.
Декомпилятор Python
Статический и динамический анализ бинарных файлов
...
Собственные разработки:
Система проверки
http://blackbox.sibears.ru
Разработка утилит
...
Теория подкрепленная практикой.
Слайд 22Вопросы?
4 4 4
Bank, Mafia, Gagarin, Android, BotNet, Search Engine, … ?
Champions!
FlagRush
Duel
