Компьютерная безопасность: Введение в CTF

Компьютерная безопасность: Введение в CTF

Bulba Hackers

Всем привет!

Спустя два года мы рады объявить о перезапуске нашего самого первого курса — Компьютерная безопасность: Введение в CTF. За эти два года мы выпустили наше первое поколение игроков и поняли, что настала пора нового поколения белорусского CTF.


Подробнее о курсе

  • Очный формат — мы снова планируем встретиться с вами лично
  • Запись занятий — все записи лекций вместе с презентациями будут выложены в общий доступ
  • 5 лекций — программу можно найти ниже
  • Старт 1 октября
  • Будет практика — к первым трем занятиям будут задачи для самостоятельно решения, а также в рамках занятий мы будем в онлайне решать задачи с онлайн платформ
  • Полученные знания пригодятся не только на соревновании, но и на собеседовании и работе

План лекций

1. Криптография

Поговорим про криптографию: кодирование, шифрование, хеширование. поговорим об атаках на нее и когда ее необходимо применять в разработке.

2. Веб

Как тестировать веб-приложения, разбор самых интересных уязвимостей. Основной упор на серверные уязвимости, но затронем и клиентские.

3. Реверс

Общая идея обратной разработки. Поговорим про то, как читать код, как делать статический и динамический анализ.

4. Дополнительные категории

В рамках этой лекции мы расскажем про другие категории CTF: криминалистика, стеганография, задачи на программирование, администрирование и так далее.

5. Attack-Defense

Поговорим про самый интересный режим CTF: основные понятия, правила игры и как применить изученное на прошлых лекциях.


Оставить заявку на оффлайн участие -> https://forms.gle/Y3H3Q5APpVC9D7vo8.

Регистрация заканчивается 23 сентября. Участники, которых мы выберем для очных занятий, получат подтверждение через Telegram. Важно заполнять данные полностью и без ошибок, иначе мы не сможем выписать вам пропуск на территорию университета, где будут проходить занятия.


Следить за новостями CTF в Беларуси -> @ctfby.

Следить за новостями курса и материалами лекций -> @bsuir_ctf.

Более подробно о нас -> https://bulbahackers.by.


FAQ

Q: Отличается ли очный курс от записи?

A: Мы будем стараться записать (в идеальной ситуации — стримить) все, что происходит в кабинете во время лекции. Однако, одно из преимуществ оффлайн занятий — возможность пообщаться не под запись. Все материалы занятий будут выложены в открытый доступ, поэтому вы ничего не потеряете.


Q: Как происходит отбор на очный курс?

A: В первую очередь нас интересуют студенты первого и второго курса. У нас есть ограничение по местам — это порядка 40 человек в помещении, — соответственно, мы выбираем этих 40 ребят. Университет для нас не играет роли.


Q: Я школьник и хочу на курс, что мне делать?

A: Мы готовы рассмотреть заявки школьников в индивидуальном порядке. Для этого вы должны учиться в 10 или 11 классе. Для получения одобрения на участие в курсе, свяжитесь с Артемом.


Q: Я уже нахожусь в Bulba Hackers (закреплен за отделом / на этапе собеседования). Нужно ли мне заполнять заявку?

A: Да, нужно + отпишитесь в одном из чатов BH, что вы бы хотели быть на курсе. Вы автоматом получите пропуск на курс и ваше участие не будет влиять на общую квоту людей.


Q: Сколько стоит курс?

A: Курс бесплатен. Он полностью разрабатывается ребятами из Bulba Hackers за свой счет. Вся наша инфраструктура для задач — тоже за наш счет.


Q: Если мне не хватает навыков, стоит ли участвовать в курсе?

A: "Лучше попробовать и пожалеть, чем не попробовать и жалеть об этом..."(с).
По нашей статистике, большинство людей откладывало курс на потом с мыслями "ну вот сделаю Х и сяду за курс", но по итогу так и не село. Если вы не только "хотите" и "готовы" заниматься курсом, но и начали делать реальные шаги в сторону безопасности — стоит попробовать.


Q: Какие знания стоит иметь перед курсом?

A: Мы рекомендуем ознакомиться с постом и материалами из него — https://t.me/ctfby/103.


Q: Научат ли меня всему на курсе?

A: Наша позиция обучения — мы не репетиторы. Мы даем знания, если вы хотите им научиться — вы им учитесь. Если нет — то на нет и суда нет. Мы не пытаемся кому-то вбить в голову знания. Однако если у вас есть какие-то вопросы — мы всегда готовы на них ответить.


Q: Как долго будет работать полигон с задачами?

A: На протяжении всего курса + неделя после его завершения.


Q: Я живу в РФ, смогу ли я попасть на курс и решать практику?

A: Для ребят из РФ мы можем предложить только онлайн участие — смотреть записи наших лекций. Практика будет доступна всем.


Q: Получу ли я работу в инфобезе после курса?

A: Возможно. А возможно и нет. Этот курс нужен не для того, чтобы "войти в IT", а для того, чтобы помочь в своем пути человеку, а именно — узнать больше о способах самообучения через соревнования Capture The Flag. Мы не гарантируем (и не предоставляем) какую либо работу по завершению курса. И мы не предоставляем какие-либо сертификаты по его завершению.


Q: Смогу ли я попасть в Bulba Hackers после курса?

A: Все зависит только от вас. Одна из целей этого курса — набрать новое поколение Bulba Hackers. Если у нас будет 20 талантливых людей по завершении курса — мы пригласим этих 20 людей. Если у нас никого не будет — никого не наберем. Если по какой-то причине вы не прошли собеседование в BH — не отчаивайтесь, у вас будут еще шансы.


Q: Я представляю компанию и хочу сотрудничать. Как мы можем это сделать?

A: Вы можете связаться с Артемом — @herrlestrate (henry@ctf.by) по вопросам сотрудничества.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org