Кибербитва это: 1. Турниры Регулярные соревнования в течение календарного года с продвижением по турнирной сетке. 2. Рейтинги Постоянный открытый рейтинг команд и студентов. 3. Призовые Возможность соревноваться за достойный денежный приз и другие подарки от спонсоров и 4. Вовлечение экспертного сообщества Сообщества потенциальных работодателей и лучших студентов.Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Что будет на мероприятии?
Задания по взлому и реализация недопустимых рисков;
Технологические объекты и городская инфраструктура;
Противостояние атакующих и защитников;
Макет города;
24 часа кибербитвы.
Для кого хакатон:
студент или аспирант вуза;
интересуешься этичным хакингом, тестированиями на проникновения, противодействием киберугрозам и обнаружением и расследованием кибератак;
имеешь опыт участия в CTF-соревнованиях;
можешь собрать команду от 5 до 10 человек или уже в ней состоишь (Атакующие до 10 человек, Защитники до 5 человек);
хочешь попробовать свои силы в максимально приближенных к реальности условиях.
Формат кибербитвы:
1. Команды Атакующих Cтуденты вузов РФ.
Атакуют объекты инфраструктуры предприятий.
2. Команды защитников Cтуденты вузов РФ.
Расследуют инциденты, решая локальные задачи;
Реагируют на события, сгенерированные командами Атакующих.
3. Инфраструктура города Цифровые модели информационных систем, схожие с коммерческими предприятиями и государственными структурами.
Innostage SOC cyberart - Выступает ментором кибербитвы и играет роль судьи.
Критерии отбора:
Для Атакующих
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и второй в рамках Positive Hack Days 2024 г. в Москве.
На итоговое решение будет влиять резюме команды в заявке участника.
Для Защитников
Ключевым преимуществом будет призовое место или участие в первой и второй Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и Positive Hack Days 2024 г. в Москве соответственно.
На итоговое решение будет влиять резюме команды в заявке участника. В резюме рекомендуется перечислить предыдущий опыт участия в CTF-соревнованиях или других ИТ/ИБ соревнованиях и мотивацию вашего участия в студенческой кибербитве.
Будет предусмотрен экспертный отбор Организаторы оставляют за собой право выбора команд, приглашенных к участию во Всероссийской студенческой кибербитве, без указания причин.
Что мы ждем от участников команд Атакующих:
Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
Основы построения и работы с ОС.
Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
Навыки web-атак, включая OWASP TOP10.
Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий.
Сертификаты по offensive направлению и их количество (например OSCP, OSWE).
Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme.
Разносторонность команды по ключевым навыкам web/infra/reverse/recon.
Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS).
Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее).
Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие).
Вам понадобятся:
Для подключения к кибербитве возьмите с собой личные ноутбуки, на которых вы будете работать.
Требования к операционной системе: Windows или MacOS.
Что получат участники команд:
1. Денежный приз - 200 000 рублей Общий фонд для победителей и призёров кибербитвы. 2. Лимитированный мерч Для всех участников. 3. Бесценный опыт
Атакующие: находите уязвимости, взламывайте системы и зарабатывайте очки! В формате кибербитвы это не преступление!
Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Даты проведения: 8 - 10 сентября
Формат: онлайн/офлайн в г. Казань, МВЦ «Казань Экспо»