30 Июля 2024 года в двенадцатый раз открыла свои двери для слушателей Летняя Школа CTF – высококлассный интенсив по информационной безопасности от лучших в своём деле! В этом году среди слушателей и гостей были не только наши соотечественники, но и представители международного CTF-сообщества.
Топовые спикеры ведущих российских компаний выступили с более чем 30-ю докладами, донося до аудитории последние тренды и самую актуальную информацию из мира информационной безопасности. Не забыли организаторы и о смежных сферах, которые могли бы помочь ребятам на пути становления в качестве защитника информации. Полное погружение в тему, развитие уже имеющихся и овладение новыми навыками, активный отдых и практические задания, а также тренинги, мастер-классы, Хакатон, технические лабораторные и развлекательная программа – всё это ждало 77 слушателей двенадцатой летней смены, 23 из которых попали на интенсив совершенно бесплатно, благодаря грантам от наших партнёров.
Мероприятие проводилось при поддержке Минцифры России и Губернатора Московской области.
Первым делом! Формирование команд.
Открыл неделю командный этап хак-квеста, который представляет собой не только отличную возможность впервые проявить себя, но и познакомиться с другими слушателями ЛШ, выполняя общие задачи.
Первая часть квеста была больше нацелена именно на знакомство ребят друг с другом: участникам предлагались простые задания, основной целью которых являлась работа в команде, сплочение коллектива и знакомство с территорией (пройтись вместе по натянутой веревке, передать информацию посредством пантомимы и тд).
На втором этапе ребятам уже было необходимо научиться ориентироваться на местности и при помощи мобильных устройств решать CTF-задачки, уровень сложности которых постепенно возрастал.
Таким образом, уже на самом старте участники могли понять свои сильные и слабые стороны, а организаторы, внимательно следившие за ходом мероприятия, в свою очередь, подсказать оптимальные пути решения возникших проблем.
Основываясь на достижениях, манере поведения и особенностях освоения этапов хак-квеста, а также по результатам прохождения тестирования, состоявшегося ещё до старта Летней Школы, были сформированы 11 команд, во главе которых были поставлены индивидуальные кураторы.
Практическая часть
Практическая часть Летней Школы CTF состояла из ежедневных задач, интенсивов, мастер классов и лабораторных работ, в число которых входили:
1) Таск дня – выдавались участникам ровно на 24 часа, по истечении отведённого времени сдать их было нельзя. Сами таски охватывали широкий спектр CTF-задач:
· OSINT;
· элементы Социальной Инженерии;
· креативные задачи;
· задачи на внимательность и так далее.
2) Умный Дом – ряд задач, при решении которых не было привычного флага, но происходили какие-либо физические действия - отключение света/системы вентиляции, включение электрической дуги или насоса для перекачки жидкости, открытие электронного замка и т.п.
3) 36-часовой Хакатон для всех команд – в этом году в качестве задания участникам было предложено «доработать» действующего бота ЛШ или предложить новые интересные задумки для него. Сложность была в том, что сперва было необходимо разобраться в действующем коде, а уже потом делать свою прослойку.
4) AntiCTF – разработка собственных заданий в формате CTF и последующая четырёхчасовая игра среди команд.
5) LastCTF – AntiCTF от участников прошлой ЛШ.
6) Проведение лабораторных работ по Attack-Defence.
7) Лабораторная работа по сетевому администрированию VSFI.
8) Тематическое задание «Танк» – участникам необходимо было разобраться с действующей конфигурацией танка и написать собственную прошивку, а также сделать электронную подпись к ней, залить всё в предоставленный гитлаб и успешно пройти CI/CD проверки.
9) Классический FlappyBird, но в усложненной конструкции - в этом году требовалось быстро и точно нажимать определенные клавиши, чтобы птичка летела.
10) Мастер-класс по Security Operation Center (SOC) – расследование реального инцидента и восстановление событий по цепочке логов.
11) WAF ByPass – задача на обход фильтров WAF по разным векторам.
12) Дополнительные таски по различным категориям - криптография, веб-уязвимости, ppc.
13) Отдельное новшество этой ЛШ - новое командное задание на распайку различных конструкций. В зависимости от уровня сложности (робот, светодиодный куб, металлодетектор и т.д.) команде выдавался набор для самостоятельной сборки (DIY) определенного типа. Задачей было полностью распаять данную конструкцию и продемонстрировать ее работоспособность.
14) Задание на построение модели системы защиты облачного сервиса - задача от нашего партнера Координационного Центра РФ.
За решение практических заданий участники получали баллы в два зачета: командный и индивидуальный. На закрытии Летней школы те, кто набрал наибольшее количество баллов, получили подарки от наших партнеров.
Победители:
Личный зачет 1 место - Долгачев Матвей
Командный зачет 1 место – 3 Aegis
Командный зачет 2 место – 2 под wine'ом
Командный зачет 3 место - 1 YesName
Спикеры, лекции, семинары
Каждый год мы стремимся дать слушателям Летней Школы самую полную и актуальную информацию по всем направлениям, для чего приглашаем топовых экспертов отрасли, готовых поделиться с новым поколением безопасников бесценным опытом становления и активной работы в сфере информационной безопасности.
Более 70 часов лекций погрузили участников в мир информационной безопасности, узнали об актуальных атаках и способах их решения, о создании продуктов по agile, о криптовалютных кошельках, о квантовых технологиях и многом другом.
Программа Летней школы развивается, в ней мы видим как бесменных спикеров, таких как Сергей Голованов, Андрей Масалович, Дмитрий Скляров, Андрей Иванов, Евгений Царев, так и новых, например, Кирилл Мякишев, Директор по информационной безопасности Ozon.
Организаторы сердечно благодарят всех спикеров, выкроивших в своём рабочем графике время, чтобы посетить Летнюю Школу CTF и пообщаться со слушателями интенсива! Каждому хочется выразить слова благодарности, каждого отметить. Именно благодаря вам растёт новое поколение заинтересованных, мотивированных безопасников, способных обеспечить достойную защиту данных, и по-настоящему увлечённых своим делом специалистов!
Более подробно о спикерах в телеграмм-канале @letoctf2024
Особые гости
Летнюю Школу CTF 2024 посетили и особые гости. Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Шойтов Александр Михайлович ознакомился с площадкой школы, пообщался с ребятами и выступил c напутственным словом перед ними. Выражаем благодарность Минцифры России за поддержку мероприятия!
Посетила школу знаменитая российская разведчица-нелегал, полковник Службы внешней разведки в отставке, автор книги «Нетворкинг для разведчиков» Вавилова Елена Станиславовна.
С конца 80х годов под именем Трэйси Ли Энн Фоули (Tracey Lee Ann Foley) вместе с супругом Андреем Безруковым (псевдоним Donald Howard Heathfield) на протяжении 25 лет вела разведывательную деятельность в зарубежных странах. Согласно своей легенде, Фоули была канадкой, рожденной во франкоязычной канадской провинции Квебек. В Торонто родились два ее сына: Тимофей и Александр.
Награждена орденом «За заслуги перед Отечеством» IV степени, орденом «За военные заслуги», медалью ордена «За заслуги перед отечеством II степени», медалью СВР России «За отличие в военной службе III степени», медалями СВР «За отличие» и «Ветеран Службы».
Развлекательная часть
Не забыли организаторы и о том, что на дворе стоит прекрасная погода, а качественный отдых лишь способствует лучшему усвоению материала! Мы приложили максимум усилий, чтобы обучение ребят проходило в комфортной среде, создавали условия не только для получения знаний, но и общения, налаживания связей; проводили «Угадай мелодию», «Что? Где? Когда?», дискотеку, караоке, спортивные игры, «Киллера», фестиваль красок холи и многое другое.
Очень душевным и тёплым мероприятием, по словам самих участников, получилось неофициальное закрытие летней смены 2024: после высказанных организаторам слов благодарности, был зажжён огромный костёр, рядом с которым все могли поучаствовать в «Обнимашках» и повязать друг другу ниточку на память, сопроводив ту тёплыми словами и пожеланиями.
Отмечать день флага Российской Федерации стало уже доброй традицией. Каждый год на Летней Школе мы заранее празднуем этот день и в этот раз он прошёл не менее ярко, чем в предыдущие, завершившись ярким праздником красок холи, так полюбившимся нашим участникам.
Круглый стол АРСИБ
В рамках Летней Школы CTFбыл проведён круглый стол Ассоциации руководителей служб информационной безопасности, главной задачей которого являлось построение доверительной и эффективной коммуникации между ведущими экспертами в области информационной безопасности и аудиторией.
Специалисты делились своим опытом и рассказывали ребятам о входе в профессию, о том, насколько актуальна и востребована на сегодняшний день специальность сотрудника служб информационной безопасности, разбирали кейсы и не упускали возможность разрядить атмосферу парой-тройкой забавных случаев из практики.
География участников
Всего для участия в интенсиве были отобраны 77 участников. Ребята приехали к нам из таких городов, как: Астрахань, Белгород, Воронеж, Долгопрудный, Донецк, Казань, Краснодар, Красноярск, Москва, г. Видное, Мурманск, Мытищи, Новосибирск, Россошь, Рязань, Санкт-Петербург, Тамбов, Томск, Тюмень, Хабаровск, Череповец
Список образовательных организаций:
МБОУ г. Астрахань "Лицей №1", ГБОУ БИЮЛИ, ВГУИТ, МФТИ, ДонГУ, ГАПОУ МЦК КТИТС, СФУ, МБОУ СОШ №179, МГТУ им. Н. Э. Баумана, Мурманский Академический Лицей, МИРЭА, МБОУ СОШ 59, МБОУ СОШ №10 г. Россошь, ФГБОУ ВО "РГРТУ", ГБОУ Гимназия №116, МАОУ Лицей №29, ТУСУР, ТЮМГУ. МАОУ Гимназия №4, ЧГУ
Дополнительная информация
LETOCTFBOT
В этом году мы вновь не стали отказываться от предоставления возможности всем желающим попасть на Летнюю Школу совершенно бесплатно!
1 июня был запущен LETOCTFBOT, в рамках взаимодействия с которым ребята могли заранее оценить уровень собственной подготовки и выиграть поездку на летнюю смену, набрав максимальное количество баллов за решение тасков.
Каждую неделю пользователи получали новое задание, на решение которого отводилось 7 дней. По истечении отведённого срока организаторы публиковали верное решение, после чего участники могли продолжить решение таска лишь вне зачёта.
В этом году победителем среди 435 претендентов стал Кузнецов Максим и приехал на Летнюю школу совершенно бесплатно!
Собеседования перед зачислением
Второй год подряд организаторы ведут личные беседы перед зачислением в ряды слушателей интенсива. Всего было проведено более 250 собеседований, по результатам которых зачислены 77 участников.
Место проведения
Летняя Школа CTF – это не только прекрасная возможность прокачать свои знания, но и провести 10 дней в экологически чистой лесопарковой зоне!
Стараемся учесть всё: удобство расположения, наличие необходимого оборудования и комфортабельных конференц-залов для проведения лекций; следим за питанием и здоровьем наших подопечных. Наличие особенностей развития или патологий здоровья, требующих отдельного питания или особого подхода, – не причина отказываться от участия в Летней Школе, мы просим лишь заранее известить организаторов о подобных нюансах!
Уже традиционно Летняя Школа проводилась в учебно-оздоровительном комплексе «Лесное озеро» Финансового университета при Правительстве Российской Федерации. На территории комплекса расположены 2 жилых корпуса, медицинский корпус, соединенный с главным корпусом крытым отапливаемым переходом, 2 коттеджа, спортивные площадки различных направлений: мини-футбол, баскетбол, волейбол, большой теннис, множество зон отдыха с беседками. Сам же комплекс раскинулся на берегу живописного Истринского водохранилища, что в 70 км от Москвы, в Солнечногорском районе.
Буст ваших знаний + здоровый отдых = Летняя Школа CTF 2024!
Заключение
Летняя Школа CTF – это проект, который делают Люди! Организаторы, спонсоры, партнёры грантов, транспортная и техническая команды, медиагруппа, спикеры, кураторы, наставники и сами участники – благодаря каждому из вас этот проект живёт, развивается и с каждым годом получает всё большие возможности для передачи бесценного опыта и знаний подрастающему поколению ИБ-специалистов. Вклад каждого имеет свой, особое значение для общего дела, и мы благодарим всех, кто принимал участие и помогал в организации Летней Школы CTF 2024!
Особую благодарность выражаем принимающей стороне - учебно-оздоровительному комплексу «Лесное озеро» Финансового университета при Правительстве Российской Федерации и лично ректору университета Прокофьеву Станиславу Евгеньевичу и его команде.
А также Всероссийскому общественному движению наставников детей и молодежи «Наставники России».
Ссылки:
Фотоотчет: https://vk.com/albums-75858121
Видеоотчет: https://vkvideo.ru/@letoctf?_ads_group_id=75858121
Регистрация на ЛШ2025: https://aciso.timepad.ru/event/3242041/
Сайт: https://letoctf.org