5 подписчиков
Как DevOps на CTF пошёл
25 апреля я впервые принял участие в CTF-соревновании.
Всё началось с неожиданного предложения коллеги поучаствовать в AlfaCTF IT-треке. Этот трек был специально создан для участников без глубокого опыта в информационной безопасности и с ограниченным опытом участия в подобных соревнованиях (до 5 CTF).
За неделю до старта мы начали подготовку, используя задания AlfaCTF 2025 в качестве тренировочной базы. Для работы подготовил следующий инструментарий:
- Ghidra - для анализа бинарных файлов
- Burp Suite - для тестирования веб-приложений
- Mitmproxy - для перехвата трафика
- Parrot Linux image - дистрибутив для тестирования безопасности
- Bruno - для работы с API
Соревнование длилось 12 часов и оказалось невероятно напряжённым. Несмотря на то, что лично мне не удалось решить ни одной задачи, благодаря усилиям остальных членов команды мы заняли 105 место из 490 команд-участников.
В процессе работы я открыл для себя новые инструменты:
- Binwalk - для анализа бинарных файлов, образов и прошивок
- Apk-mitm - для помощи в инспектировании Android-приложений
Участие в соревновании позволило:
- Посмотреть на приложения с точки зрения безопасности
- Выявить пробелы в знаниях по информационной безопасности
- Получить ценный опыт работы в условиях ограниченного времени
- Получить удовольствие от решения задач и получить порцию мотивации
Несмотря на отсутствие личных достижений в решении задач, опыт оказался бесценным. Я полон энтузиазма продолжать развиваться в направлении информационной безопасности.
Искренне рекомендую всем попробовать свои силы в подобных соревнованиях - это не только захватывающее приключение, но и мощный источник вдохновения.
1 минута
10 мая