Командные соревнования по компьютерной безопасности - CTF (Capture the flag, захват флага)

Март 14, 2021

Главная
ОБЖ
Командные соревнования по компьютерной безопасности - CTF (Capture the flag, захват флага)

Содержание

2. Что такое CTF? CTF (Capture the flag, Захват флага) — командные соревнования по компьютерной безопасности, в
3. Варианты соревнований Attack-defense(classic) Jeopardy(task-based)
4. Категории task-based CTF admin — задачи на администрирование, настройку сети joy — различные развлекательные задачи вроде
5. Reverse Engineering
6. Web SQL injection XSS CSRF Directory traversal PHP injection
7. Crypto AES RSA ГОСТ 28147-89 DES Vigenère cipher
8. Steganography Стеганография - это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.
9. Forensics Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных носителях. Криминалистика –
10. Exploit Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд,
12. Скачать презентацию

Слайд 2

Что такое CTF?
CTF (Capture the flag, Захват флага) — командные соревнования по

компьютерной безопасности, в которых участники исследуют заранее заложенные уязвимости предоставленных сервисов, обеспечивают безопасность своих ресурсов и пытаются атаковать ресурсы противников, захватывая «флаги» со скомпрометированных сервисов.

Слайд 3

Варианты соревнований
Attack-defense(classic)
Jeopardy(task-based)

Слайд 4

Категории task-based CTF
admin — задачи на администрирование, настройку сети
joy — различные развлекательные

задачи вроде коллективной фотографии или игры в какую-нибудь мини-игру
ppc — задачи на программирование (professional programming and coding)

Слайд 5

Reverse Engineering

Слайд 6

Web
SQL injection
XSS
CSRF
Directory traversal
PHP injection

Слайд 7

Crypto
AES
RSA
ГОСТ 28147-89
DES
Vigenère cipher

Слайд 8

Steganography
Стеганография - это наука о скрытой передаче информации путём сохранения в тайне самого факта

передачи.
Преимущество – сообщение не привлекает к себе внимания.
Отлично дополняется криптографией.

Слайд 9

Forensics
Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных

носителях.
Криминалистика – наука, исследующая закономерности приготовления, совершения и раскрытия преступлений.

Слайд 10

Exploit
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность

команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

Командные соревнования по компьютерной безопасности - CTF (Capture the flag, захват флага)

Содержание

Что такое CTF? CTF (Capture the flag, Захват флага) — командные соревнования по

Варианты соревнованийAttack-defense(classic)Jeopardy(task-based)

Категории task-based CTFadmin — задачи на администрирование, настройку сетиjoy — различные развлекательные

Reverse Engineering

WebSQL injectionXSSCSRFDirectory traversalPHP injection

CryptoAESRSAГОСТ 28147-89DESVigenère cipher

SteganographyСтеганография - это наука о скрытой передаче информации путём сохранения в тайне самого факта

ForensicsОтветвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных

ExploitЭксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность

Похожие презентации