23-25 мая 2024
студенческая
Кибербитва
Всероссийская
Команды Атакующих и Защитников сойдутся в борьбе за ИТ-инфраструктуру города N 23-25 мая 2024
Финал офлайн (Москва, в рамках PHD) и онлайн-подготовка к финалу
Финал офлайн (Москва, в рамках PHD) и онлайн-подготовка к финалу
Tilda Publishing
Задания по взлому и реализация недопустимых рисков
Технологические объекты и городская инфраструктура
Противостояние атакующих и защитников
Макет города
кибербитвы
в роли настоящего хакера или киберзащитника!
организуют соревнования по информационной безопасности для студентов высших учебных заведений России.
Крупнейший разработчик и интегратор сервисов и решений в области цифровой безопасности
Компания Positive Technologies, лидер рынка результативной кибербезопасности, разработчик решений для выявления и предотвращения атак
Мероприятие проводится на базе виртуального киберполигона, имитирующего объекты реальной инфраструктуры.
Участникам битвы, командам Атакующих (Красные команды/Red Teams) и командам Защитников (Синие команды/Blue Teams) предстоит решать задачи по практической информационной безопасности.
Формат кибербитвы
Cтуденты вузов РФ
Команды Атакующих
- Атакуют объекты инфраструктуры предприятий
Цифровые модели информационных систем, схожие с коммерческими предприятиями и государственными структурами
Инфраструктура города
Студенты вузов РФ
Команды Защитников
- Расследуют инциденты, решая локальные задачи
- Реагируют на события, сгенерированные командами Атакующих
Команды Innostage и Standoff
Выступают менторами кибербитвы и играют роль судьи
Регистрация закрыта
Регистрация закрыта
Кто может
принять участие?
принять участие?
если ты:
Собери команду единомышленников, зарегистрируйся и пройди отбор!
студент или аспирант вуза
интересуешься этичным хакингом, тестированиями на проникновения, противодействием киберугрозам и обнаружением и расследованием кибератак
имеешь опыт участия в CTF-соревнованиях или решения задач на киберполигоне Standoff 365
можешь собрать команду от 5 до 10 человек или уже в ней состоишь (Атакующие - до 10 человек, Защитники - до 5 человек)
хочешь попробовать свои силы в максимально приближенных к реальности условиях
Тогда:
Количество мест ограничено.
Отбор будет проходить с 22 марта по 15 апреля и будет включать период для выполнения обязательного условия отбора.
Регистрация продлена до 22 марта.
Регистрация закрыта
Критерии отбора
для Атакующих
Одним из обязательных условий прохождения отбора будет наличие у команды рейтинга на Standoff365 не менее 30000 (в сумме на всех членов команды), набранных на реализации уникальных событий.
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023.
На итоговое решение будет влиять резюме команды в заявке участника.
Для Защитников
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023.
На итоговое решение будет влиять резюме команды в заявке участника.
Что мы ждем от участников команд Атакующих
Что мы ждем от участников команд Защитников
и Защитников
Понимание построения корпоративных сетей, принципов работы межсетевых экранов
Атакующие:
Основы построения и работы с ОС
Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации
Понимание принципов построения корпоративных сетей
Основы построения и работы с ОС
Навыки web-атак, включая OWASP TOP10
Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий
Сертификаты по offensive направлению и их количество (например OSCP, OSWE)
Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE)
Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme
Разносторонность команды по ключевым навыкам web/infra/reverse/recon
Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS)
Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее)
Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие)
Защитники:
Регистрация закрыта
Вам понадобятся
Для подключения к кибербитве возьмите с собой личные ноутбуки, на которых вы будете работать
Что получат участники команд
200 000 ₽
Для всех участников
Атакующие: находите уязвимости, взламывайте системы и зарабатывайте очки! В формате кибербитвы это не преступление!
Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Денежный
приз
приз
Бесценный опыт
Лимитированный мерч
Общий фонд для победителей и призёров кибербитвы
Регистрация закрыта
Когда и где
пройдет кибербитва?
пройдет кибербитва?
Мероприятие состоится в рамках фестиваля по кибербезопасности
офлайн
Москва, «Лужники»
онлайн
Организаторы
ответы на частые вопросы
Да. При регистрации капитану необходимо указать один вуз, к которому будет привязываться вся команда.
Да, заявку подает один человек (капитан) и регистрирует команду с указанием всех членов команды и их данными:
- ник в Telegram (для добавления в чат участников),
- ник на Standoff365 (если есть) для подсчета очков команды.
С отобранными командами менторы проведут установочные встречи.
Победитель как среди команд атакующих, так и среди команд защитников будет определён путём подсчёта баллов, полученных за выполненные задания в ходе кибербитвы.
После того, как вы получили подтверждение регистрации заявки на участие, вы претендуете на место в основной части. Чтобы попасть в финал, вам предстоит отбор.
Отбор:
• c 19 марта по 15 апреля для команд Атакующих,
• с 19 марта по 1 апреля для команд Защитников,
1 и 15 апреля объявим по 3 команды-финалиста от каждой стороны.
Финал:
Для финалистов будет подготовлена программа менторинга и подготовки к кибербитве.
Финал кибербитвы состоится 23-25 мая в Москве в рамках Positive Hack Days Fest 2.
Отбор:
• c 19 марта по 15 апреля для команд Атакующих,
• с 19 марта по 1 апреля для команд Защитников,
1 и 15 апреля объявим по 3 команды-финалиста от каждой стороны.
Финал:
Для финалистов будет подготовлена программа менторинга и подготовки к кибербитве.
Финал кибербитвы состоится 23-25 мая в Москве в рамках Positive Hack Days Fest 2.
Этап отбора – онлайн.
Финал – онлайн и офлайн.
К офлайн участию будут допущены 6 команд (по 3 команды с двух сторон соответственно). Организаторы оставляют за собой право выбора команд, приглашенных к очному участию на площадке «Лужники».
Финал – онлайн и офлайн.
К офлайн участию будут допущены 6 команд (по 3 команды с двух сторон соответственно). Организаторы оставляют за собой право выбора команд, приглашенных к очному участию на площадке «Лужники».
Организаторы предоставляют доступ на площадку. Проезд и проживание до Москвы для иногородних участников оплачивается финалистам: 3 команды Red Team по 5 человек, 3 команды Blue Team по 5 человек. Информация по проезду до площадки будет направлена командам дополнительно.
Контактное лицо
по вопросам участия
по вопросам участия
Кучукбаева Аделя
Коробов Алексей
Регистрация команды
Заявку подает капитан, указав всех участников своей команды
Связаться с нами
Наш сайт использует файлы cookie, которые помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом, вы подтверждаете свое согласие на обработку файлов cookies вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.
Принять