«Этичный хакер» ломает сеть
Сразу скажу, что под понятием «хакерский» имеем в виду «для IT-специалистов». Проще говоря, вы не обязаны обладать навыками атаки на компьютерные системы, но должны понимать, как работает защита и сетевые технологии. И, главное — иметь IT-мышление, позволяющее решать нестандартные задачи.
В рамках турнира каждый из участников погружается в имитацию реальной среды (вы будете кем-то вроде одного из сисадминов или IT-консультантов крупной корпорации) и начинает работать над возникающими задачами. Большая часть задач заточена не только под знание серверных ОС и практических ситуаций с ними, но и под умение мыслить и быстро принимать решения. Дело в том, что умение думать, как безопасник, может прийти только с опытом.
Именно этот опыт мы и постараемся дать. Если вы занимаетесь ИБ, серверным администрированием или сисадмините в сети с кучей пользователей — заходите, это точно про вас.
Почему мы проводим турнир
Наверное, у вас возник простой вопрос: зачем вообще нужен такой турнир? Это ведь довольно дорогое мероприятие, которое проводят две немаленьких компании: весьма известная по всему миру корпорация Symantec и мы, КРОК, российская ИТ-компания TOP-5.
Причина очень проста: это один из немногих способов дать образование в области информационной безопасности. Каждый участник сможет проверить свои способности в условиях уникальной имитации реальной среды, отточить свои навыки и, конечно же, получить дополнительные знания в области компьютерной безопасности.
Symantec Cyber Readiness Challenge, возможно, и не соберёт настоящих хакеров (по крайней мере, во второй, оффлайновой части), но зато даст возможность всем попробовать свои силы. Например, для участия в онлайновой части можно будет легко пройти порог входа в плане минимальных знаний по безопасности и поставить базовый набор открытого софта для того, что мы называем «этичным хакингом» и обеспечения безопасности.
Это всё опыт. И возможность на практике прикоснуться к тому, что раньше казалось незнакомым.
А ещё к турниру в Лондоне на конференции Infosecurity (после аналогичных мероприятий в Барселоне, Ирвайнге, Маунтин-Вью, Чикаго, Торонто, Нью-Йорке и так далее) стало понятно, что это не только обучающий симулятор, но и просто отличное развлечение.
Что и как будет?
Мы ожидаем некоторое ядро опытных экспертов по безопасности, плюс практикующих сисадминов, плюс просто продвинутых IT-специалистов — в том числе, студентов и выпускников IT-специальностей.
Онлайн-турнир — это большая игра в рамках виртуальной экосистемы, моделирующей сети двух корпораций. Для участия надо будет зарегистрироваться, плюс поставить базовый набор софта Cisco для доступа в систему. Мы рекомендуем разворачивать виртуальную машину и даём все инструкции, как лучше подготовить софт к турниру. Можно использовать любые свои инструменты, можно пользоваться готовым набором, где есть, например, такие штуки, как Metasploit и BackTrack. Если инфобезопасность не ваш профиль, то инструкций и базового набора будет достаточно, чтобы во всём разобраться и начать полноценно играть.
В каждой задаче-вопросе есть три подсказки. Если вы эксперт — не надо открывать ни одну. Если чувствуете, что знаний не хватает, — можно вскрывать их по очереди. В третьей — почти разжёванный ответ (не забывайте, экосистема — это ещё и обучающий симулятор), но вскрытие каждой подсказки уменьшает ваши очки за задачу. Если открыли все три — очков не будет вообще.
Второе мероприятие — оффлайн-игра. Параллельно с ней пойдёт конференция по безопасности: туда приедут разные серьёзные дядьки, которые и так постоянно имеют все эти задачи на практике, плюс представители бизнеса, которым интересно этих товарищей послушать.
Оффлайн интереснее, и он уже будет освещаться прессой. Вот цитата, описывающая игру:
«Мы пытаемся познакомить людей, уже задействованных в сфере безопасности, с тем, как реально работает хакер и как работает тестирование системы на защиту от несанкционированного доступа. Если вы технарь, садитесь и попробуйте сыграть»Сиан Джонс, представитель компании Symantec, турнир в Лондоне.
Вот так это проходило раньше в оффлайне
Как понять, достаточно ли моей квалификации для участия?
Если вы есть на Хабре — скорее всего, да. Как я уже говорила, специализация не требуется, главное — общий технический бэкграунд и IT-мышление. Плюс немного паранойи, но, думаю, с этим у вас точно в порядке. Если вас нет на Хабре — попробуйте посмотреть вот этот весёлый RAR-квест по вселенной игры. В топике есть полное прохождение, поэтому давайте договоримся так: если осилите со всего одной подсказкой — значит, подходите. Ещё важно знать, как работают современные сети.
Кто может участвовать?
Все, кому больше 18 лет и кто проживает на территории России. Это бесплатно, но количество участников ограничено.
Что получит победитель?
Онлайн-игра – эта такая проверка знаний и возможность потренироваться. Главный приз онлайн-состязания — поездка на чемпионат в Москву. Если победитель из Москвы, то он попадает на оффлайн-турнир. Главный приз оффлайна— поездка в Европу на финальный турнир среди победителей в регионе ЕМЕА. Приз за II место — планшет iPad Mini. Приз за III место — антивирус Norton 360 Multi-Device от компании Symantec на 1 год для 3-х мобильных и персональных устройств.
Где можно зарегистрироваться?
Вот здесь на CRC-online, а вот тут на CRC-offline.
Первый турнир начнётся уже 15 июля. Места ещё есть.
UPD: места на онлайн-часть уже кончились.
Фотография до ката — из вот этого отчёта участника.