1.70M
Category: informaticsinformatics
Similar presentations:
Кибербезопасность. Что такое кибербезопасность?
Кибербезопасность. Что такое кибербезопасность?
Что такое Osint?
Что такое Osint?
Проблемы и противоречия современного информационного общества. Что такое информационное общество?
Проблемы и противоречия современного информационного общества. Что такое информационное общество?
Ботнет. Что такое Ботнет?
Ботнет. Что такое Ботнет?
CTF. Инновационный подход в подготовке специалистов по информационной безопасности
CTF. Инновационный подход в подготовке специалистов по информационной безопасности
А что такое ОС?
А что такое ОС?
Современные задачи информационной безопасности. Основные понятия
Современные задачи информационной безопасности. Основные понятия
Безопасность информации. Навыки необходимые специалисту по информационной безопасности
Безопасность информации. Навыки необходимые специалисту по информационной безопасности
Что такое вирусы
Что такое вирусы
Что же такое медиакультура?
Что же такое медиакультура?

Развитие навыков в области кибербезопасности. Что такое CTF

1.

Что такое CTF и почему
это важно?

2.

Вступай в CTF!!!

3.

Что такое CTF?
Определение
CTF (Capture The Flag) —соревнование по
информационной безопасности, где участники решают
задачи, чтобы найти "флаг" (специальную строку).
Цель
Развитие навыков в области кибербезопасности,
криптографии, анализа данных и многого другого.

4.

История CTF
CTF (Capture The Flag) в кибербезопасности берет
свое начало в 90-х годах, когда начали появляться
первые хакерские конференции и соревнования.
Самый первый официальный CTF-турнир прошел
на конференции DEF CON в 1996 году.
До появления CTF были другие способы проверки
хакерских навыков:
"War Games" – неформальные битвы между
хакерами, где нужно было проникнуть в систему
противника.
Первые кибератаки и тестирование безопасности
– организаторы DEF CON заметили, что участники
конференции соревновались между собой в
поиске уязвимостей, что вдохновило на создание
CTF.

5.

Связь CTF и безопасности в
интернете
CTF-соревнования не только тренируют навыки
кибербезопасности, но и помогают в борьбе с
реальными угрозами. Они моделируют реальные
кибератаки, позволяя специалистам учиться
защищать интернет-пространство.
CTF — это игровая симуляция реальных атак, в
ходе которой участники:
1. Находят уязвимости в веб-сайтах,
программах, сетях.
2. Учатся выявлять фишинговые атаки и методы
социальной инженерии.
3. Раскрывают утечки данных и анализируют их
источники.
4. Понимают, как работают криптографические
атаки и защищать от них системы.

6.

День Безопасного
Интернета
День безопасного интернета (Safer Internet Day) –
это международная инициатива, направленная на
повышение уровня безопасности пользователей в
интернете.
В 2025 году пройдет под лозунгом «Создание
лучшего интернета вместе».
Основные цели:
1. Повышение осведомленности пользователей о
рисках в интернете.
2. Борьба с киберугрозами: фишинг, утечки
данных, мошенничество.
3. Пропаганда цифровой грамотности и
ответственного поведения в сети.

7.

Интересные кейсы из CTF,
связанные с безопасностью в
интернете
CTF-задачи часто моделируют реальные атаки и
угрозы, с которыми сталкиваются компании,
пользователи и даже правительственные
организации.
Через CTF-моделирование хакерских атак
специалисты учатся находить уязвимости до
реальных атак.
Навыки, полученные на CTF, помогают защищать
веб-сайты, мессенджеры и личные данные
пользователей.
CTF-специалисты помогают разрабатывать новые
алгоритмы защиты от киберугроз.

8.

Известные CTF-турниры
и команды
Соревнования CTF стали неотъемлемой частью
мира кибербезопасности. Некоторые из них
известны во всем мире и собирают лучших
хакеров, специалистов по безопасности и
исследователей уязвимостей.
DEF CON CTF (США) – Главное хакерское
соревнование в мире.
Конференция DEF CON, Лас-Вегаст Ежегодно, с
1996 года.
Особенности:
Самый престижный и сложный CTF в мире.
Отбор проходит через квалификационные
соревнования.
Победители DEF CON CTF получают мировое
признание и предложения работы от крупнейших
компаний.
Именно на этом турнире часто находят новые
уязвимости, которые затем исправляют в
реальных системах.– Компании приглашают
участников DEF CON на работу как элитных
специалистов по кибербезопасности.

9.

Для чего нужны CTF?
Обучение
Карьера
Практика реальных навыков
Многиекомпании
взлома и защиты.
используют CTF для поиска
талантов в
кибербезопасности.
Сообщество
Развлечение
Возможностьобщаться с
Это весело и увлекательно!
единомышленниками и
экспертами.

10.

Категории задач в CTF
1 Криптография
Взломшифров, анализ закодированных сообщений.
3
Forensics
Анализданных для восстановления информации.
5
Pwn
Взломпрограмм и эксплуатация уязвимостей.
2
OSINT
Поискинформации в открытых источниках.
4
Web
6
Steganography
Поискуязвимостей в веб-приложениях.
Поискскрытыхданных в изображениях или аудио.

11.

Пример использования
CTF в жизни
Кибербезопасность
Образование
Многие компании проводят
внутренние CTF для обучения
сотрудников.
Хакатоны
CTF — это часть многих
хакатонов, где участники решают
реальные задачи.
Университеты используют CTF
для подготовки студентов .

12.

Пример задачи по
криптографии
Задача
1
Расшифруй сообщение!
Условие
2
Вамдана строка, зашифрованная с помощью шифра
Цезаря: Guvf vf n frperg zrffntr.
Решение
3
Используйте сдвиг на 13 символов (ROT13), чтобы
расшифровать: This is a secret message.
Объяснение
4
ШифрЦезаря — это один из самых простых методов
шифрования, где каждая буква сдвигается на
определенное количество символов.

13.

Пример задачи по OSINT
1
2
3
Задача
Найдискрытую информацию!
Условие
Вамданофото человека. Найдите его имя, место работы и социальные сети.
Решение
Используйте Google Images, LinkedIn, Facebook и другие открытые
источники.
4
Объяснение
OSINT — этомощный инструмент для сбора
информации из открытых данных.

14.

15.

Пример задач по
Стеганографии

16.

Почему CTF важны?
1
Развитие навыков
CTF помогаютразвиватькритическое мышление и технические навыки.
2
Реальные сценарии
Многиезадачиоснованынареальных уязвимостях.
3
Карьерные возможности
Участиев CTF может открытьдвери в мир
кибербезопасности.

17.

Как начать участвовать в
CTF?
1
Платформы
CTFtime.org
Hack The Box
OverTheWire
2
Советы
Начните спростых задач, изучайте write-up (разборы
задач) и участвуйте в командах.

18.

Карьерные перспективы
после участия в CTF
Соревнования CTF – это не просто тренировка
навыков, но и реальный способ попасть в
индустрию кибербезопасности. Многие компании
активно следят за успешными участниками CTF и
приглашают их на работу.
Microsoft активно поддерживает CTF-сообщество
и проводит собственные соревнования.
English     Русский Rules