НКЦК у співпраці з CRDF Global в Україні за підтримки Держдепартаменту США провели дводенний курс «Мережевий тест на вразливості та етичне хакерство», підготовлений університетом Пердью (США) для фахівців основних суб’єктів забезпечення кібербезпеки та критичної інфраструктури.
У перший день заходу теоретичний модуль презентували викладачі університету Пердью, практики та сертифіковані спеціалісти з багаторічним стажем у кібербезпеці та призовими місцями у всесвітньовідомих хакатонах - Джеремі Расмусен, Майкл Мален, Барет Дарнел. Вони ж виступили менторами на другий день у практичній частині, допомагаючи учасникам з «підказками», вказуючи напрям на вірне рішення.
У теоретичній частині говорили про планування пентесту, пошук даних з відкритих джерел (OSINT), техніку та алгоритми дій після атаки на власні ресурси, а також цифрову криміналістику.
У практичній частині - СTF шукали прапори у трьох типах змагань:
👉 Аналіз TTP супротивника – імітація тактики, методів та процедур, необхідних для виявлення діяльності «ворожих агентів» у внутрішній мережі через аналіз захоплених журналів мережевого трафіку.
👉 Тунелер - серія завдань, де учасники мали доступ до захищеної оболонки (SSH) комп’ютера підключеного до кількох внутрішніх мереж. Гравці використали різні техніки тунелювання SSH, щоб проходити у різні підмережі та після отримання доступів до машин запустити шкідливі коди.
👉 Серія викликів Beanie Baby містила веб додаток, уразливий для ін'єкцій SQL, і гравці через запуск вразливого коду мали отримати віддалений доступ до оболонки на сервері та передати свої привілеї різним користувачам у системі Linux.
⚽️ Цього разу ментори назвали команди на честь відомих футболістів з різних країн і зібрали гравців таким чином, щоб у кожній були фахівці з різним рівнем професійних навичок. Тож всі команди мали рівні шанси на перемогу, і спочатку вперед вирвалась команда «Андрій Шевченко», але згодом її обійшла за кількістю балів команда «Франц Бекенбауер», яка і здобула перемогу з 1535 балами. Другі «Андрій Шевченко», треті «Йо́ган Кройф».
🎉 Вітаємо команду переможців до складу якої увійшли фахівці кібербезпеки з СБУ, Нацбанку, кіберполіції, МОУ та ГШ ЗС, а також Адміністрації ДПСУ.