ДА КТО ТАКАЯ ЭТА ВАША ИНЖЕНЕРНАЯ ЗАДАЧА?
#CTF #реверс #уцуцуга #кудасдаватьфлаг и прочие атрибуты соревнований конкретного формата выметаем из своей головы.
Инженерная задача — это комплексная штука, и для ее решения вам потребуется комплекс знаний и навыков, которые НЕЛЬЗЯ разделить на CTF-категории. Вашу будущую профессию тоже НЕЛЬЗЯ разделить на CTF-категории. Поэтому и не будем.
Будем решать задачи специалиста по информационной безопасности.
📣 ТАДАМ! Рассказываем, что вас ждет. 📣
На время финала предстоит стать кибердетективами, пройти по следам нарушителей, повторив атаки, и устранить приводящие к атакам уязвимости.
Вам известно, что атаке подвергся телецентр. При этом последствия атаки привели к тому, что вы не имеете доступа к ресурсам телецентра.
Вам необходимо проанализировать уязвимости в исходных кодах и получить доступ к внутренней сети.
Получив доступ, вам нужно защитить сервер с запущенным веб-приложением телецентра от множественных атак.
Для защиты ресурса нужно выявить наибольшее количество уязвимых мест, частично или полностью повторив атаки, разработать способы их устранения, а также найти и обезвредить вредоносное программное обеспечение.
Также необходимо обосновать выбор того или иного способа закрытия уязвимости. От уровня патча зависит количество полученных баллов. Чем качественнее и полноценнее будет выполнено устранение уязвимости, тем большее количество баллов вы получите.
❗️Помимо этого, баллы можно получить за дополнительные предпринятые меры безопасности.
Предвижу вопрос, отвечаю на него:
- Нет! Это не один сплошной веб!
Мы уже высылали список технологий, которые вам понадобятся. Изучайте :)
#CTF #реверс #уцуцуга #кудасдаватьфлаг и прочие атрибуты соревнований конкретного формата выметаем из своей головы.
Инженерная задача — это комплексная штука, и для ее решения вам потребуется комплекс знаний и навыков, которые НЕЛЬЗЯ разделить на CTF-категории. Вашу будущую профессию тоже НЕЛЬЗЯ разделить на CTF-категории. Поэтому и не будем.
Будем решать задачи специалиста по информационной безопасности.
📣 ТАДАМ! Рассказываем, что вас ждет. 📣
На время финала предстоит стать кибердетективами, пройти по следам нарушителей, повторив атаки, и устранить приводящие к атакам уязвимости.
Вам известно, что атаке подвергся телецентр. При этом последствия атаки привели к тому, что вы не имеете доступа к ресурсам телецентра.
Вам необходимо проанализировать уязвимости в исходных кодах и получить доступ к внутренней сети.
Получив доступ, вам нужно защитить сервер с запущенным веб-приложением телецентра от множественных атак.
Для защиты ресурса нужно выявить наибольшее количество уязвимых мест, частично или полностью повторив атаки, разработать способы их устранения, а также найти и обезвредить вредоносное программное обеспечение.
Также необходимо обосновать выбор того или иного способа закрытия уязвимости. От уровня патча зависит количество полученных баллов. Чем качественнее и полноценнее будет выполнено устранение уязвимости, тем большее количество баллов вы получите.
❗️Помимо этого, баллы можно получить за дополнительные предпринятые меры безопасности.
Предвижу вопрос, отвечаю на него:
- Нет! Это не один сплошной веб!
Мы уже высылали список технологий, которые вам понадобятся. Изучайте :)