Каждый из 14 дней юбилейной смены был наполнен ежедневными лекциями и мастер-классами от экспертов в области информационной безопасности и представителей крупных IT-компаний. Своим опытом также поделились и участники ведущих CTF-команд.
Лекционные материалы сопровождались ежедневной практикой, включавшей в себя решение задач по программированию и ИБ. Организаторы Летней Школы не забывали и о досуге слушателей. По вечерам, после непростого учебного дня, наполненного новой информацией, ребят ожидала досуговая программа. Так участники юбилейной смены могли перевести дух, собраться с силами для новых свершений, ближе познакомиться с другими слушателями, да и просто интересно провести время в компании единомышленников.
Ребят распределяли по командам согласно результатам теста, проведенного еще до начала смены. Во главе каждой из 16 команд, сформированных по уровню знаний участников, стоял куратор.
География участников 10-й Летней Школы CTF:
– 110 участников из разных регионов России и СНГ: ЦФО, Санкт-Петербург, Екатеринбург, Новосибирск, Ярославль, Сургут, Воронеж, Таганрог, Томск, Магнитогорск, Петрозаводск, Снежинск, Краснознаменск, Калининград, Киров, Ярославль, Донецк.
– 29 учебных заведений: АНО ПО «ИТ ХАБ», БФУ им. Канта, ВГУ, ВятГУ, ГАОУ ТО «ФМШ», ГБОУ Школа № 1568, ГБПОУ ВО «ВГПГК», ГБПОУ КСТ, Гимназия №3, ГУМРФ им.адм.Макарова, ДНУ, ИКТИБ ЮФУ, ИРНИТУ, ИТМО, КИП ФИН, КПК при РТУ МИРЭА, МБОУ ЛИТ, МГТУ им. Баумана, НИЯУ МИФИ, МТУСИ, НГТУ, СКФУ, СурГУ, СФУ, ТюмГУ, УдГУ, УрФУ, ФИНАШКА, ЮФУ.
Особое внимание наша команда уделяла формированию комфортной среды для получения максимальной пользы от курса. Мы стремились не только дать необходимые знания, но и стимулировать ребят к общению и налаживанию коммуникации друг с другом. Командная работа и умение находить общий язык – крайне важные составляющие успеха не только ведущих CTF-команд, но и верный путь для достижения желаемого результата специалистом любого направления. Именно с этой целью досуговые активности формировались по принципу рандомного распределения участников и по тому же принципу проходило расселение.
В рамках Летней Школы CTF 2022 с докладами выступили 45 спикеров. За плечами 18 из них многолетний опыт игры в CTF. Сегодня это ведущие специалисты таких топовых компаний, как: Лаборатория Касперскоrо, Код Безопасности, ЦФТ, НКЦКИ, КриптоПРО, Group-IB, Сбер, SearchInform, Актив-софт, Positive Technologies, НТЦ Вулкан, Центральный Банк, StarForce, UserGate, ООО «Сеть Партнерств», RTM Group, Хакердом, Ассоциация руководителей служб информационной безопасности (АРСИБ) и другие.
Практическая часть Летней Школы состояла из ежедневных задач, интенсивов, мастер классов и лабораторных работ, в число которых входили:
– Ежедневные задания на OSINT - выдавались участникам с первого учебного дня до последнего.
– Лабораторные работы по тестированию на проникновение в количестве 8 машин - выдавались участникам последовательно, были доступны до конца ЛШ.
– Дополнительные таски по различным категориям - криптография, веб-уязвимости, ppc.
– Мастер-класс от Георгия Кигурадзе по обратной разработке программ (reverse-engineering).
– Лабораторные работы, объединенные общей темой умного дома - специальные задачи, при решении которых физически происходил какой-то процесс на макете умного дома (переливание воды в колбах, электрический дуговой разряд, вентиляция воздуха, электронный замок, управление светом, BadUSB).
– Тематическое задание на удаленное управление макетом танка Т-34 через перехват команд.
– Лабораторная работа по администрированию сетей (VSFI).
– Мастер-класс по выявлению и реагированию на инциденты центра мониторинга (SOC).
– 48 часовой тематический хакатон для всех команд.
– Решение задач от участников прошлых лет (LastCTF).
– Разработка собственных заданий (AntiCTF).
– Проведение тренировочного и полноценного Attack-Defence от команды HakerDom.
– Итоговая оценочная работа - соревнование AntiCTF.
За решение практических заданий участники получали баллы в два зачета: командный и индивидуальный. На закрытии Летней школы команды и участники, набравшие наибольшее количество баллов, награждались призами от партнеров.
Помимо активностей, описанных выше, участники приняли участие в следующих видах досуговой деятельности:
- хакквест
- караоке
- спортивные игры
- игры «Что? Где? Когда?», «Своя игра», «Угадай мелодию», «Киллер» и «Мозгобойня»
- фестиваль красок Холи
и, конечно же, прощальный костер с теплыми «Обнимашками».
Также в этом году участников ожидало необычное испытание, проводимое впервые, в рамках которого каждая команда подготовила творческий номер и с ним выступала на праздничном концерте, посвященном десятилетию Летней школы CTF.
Есть в Летней Школе CTF и свои традиции: в последний день, помимо уже упомянутого фестиваля красок «Холи», проводится флешмоб «День Российского Флага»!
Заключительным же мероприятием является прощальный костер. Благодаря этой многолетней традиции, участники получают прекрасную возможность вспомнить самые интересные моменты, поделиться впечатлениями, сказать друг другу теплые слова, а в качестве памятного подарка повязать ниточку своему собеседнику на специальное ожерелье, которое будет еще много лет напоминать о проведенном на Летней Школе CTF времени.
Фотоотчет: https://vk.com/albums-75858121
Видеоотчет: https://vk.com/video/@letoctf
Сайт: http://letoctf.org/
Группа ВКонтакте: https://vk.com/letoctf
Организаторы Летней школы: Ассоциация руководителей служб информационной безопасности (АРСИБ) при поддержке РУМО ИБ в ЦФО, а также НАМИБ, МАС, Наставники России.
Генеральный партнер: Сбер.
Партнеры: Координационный центр доменов .RU/.РФ, Positive Technologies, Компания «Актив», НТЦ «Вулкан».
Партнеры грантов: Анлим, УЦСБ, Код Безопасности, White Hack, ServicePipe, SearchInform, ЦФТ, Infotecs, StarForse, Telecom биржа.
Технологические партнеры: ServicePipe, Zelax, МТС.
Спонсоры призового фонда: Лаборатория Касперского, ЦФТ, Positive Technologies, SearchInform, журнал Хакер.ру, Компания «Актив», Координационный центр доменов .RU/.РФ, Astra Linux, Гознак, Код Безопасности, МТС, UserGate, Digital Security, журнал INSIDE.
Транспортный партнер: ИАЦ «Борей».