Слайд 2Что такое CTF?
CTF (Capture the flag, Захват флага) — командные соревнования по
![Что такое CTF? CTF (Capture the flag, Захват флага) — командные соревнования](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-1.jpg)
компьютерной безопасности, в которых участники исследуют заранее заложенные уязвимости предоставленных сервисов, обеспечивают безопасность своих ресурсов и пытаются атаковать ресурсы противников, захватывая «флаги» со скомпрометированных сервисов.
Слайд 3Варианты соревнований
Attack-defense(classic)
Jeopardy(task-based)
![Варианты соревнований Attack-defense(classic) Jeopardy(task-based)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-2.jpg)
Слайд 4Категории task-based CTF
admin — задачи на администрирование, настройку сети
joy — различные развлекательные
![Категории task-based CTF admin — задачи на администрирование, настройку сети joy —](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-3.jpg)
задачи вроде коллективной фотографии или игры в какую-нибудь мини-игру
ppc — задачи на программирование (professional programming and coding)
Слайд 6Web
SQL injection
XSS
CSRF
Directory traversal
PHP injection
![Web SQL injection XSS CSRF Directory traversal PHP injection](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-5.jpg)
Слайд 7Crypto
AES
RSA
ГОСТ 28147-89
DES
Vigenère cipher
![Crypto AES RSA ГОСТ 28147-89 DES Vigenère cipher](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-6.jpg)
Слайд 8Steganography
Стеганография - это наука о скрытой передаче информации путём сохранения в тайне самого факта
![Steganography Стеганография - это наука о скрытой передаче информации путём сохранения в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-7.jpg)
передачи.
Преимущество – сообщение не привлекает к себе внимания.
Отлично дополняется криптографией.
Слайд 9Forensics
Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных
![Forensics Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-8.jpg)
носителях.
Криминалистика – наука, исследующая закономерности приготовления, совершения и раскрытия преступлений.
Слайд 10Exploit
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность
![Exploit Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1152681/slide-9.jpg)
команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).