23-25 мая 2024
студенческая
Кибербитва
Всероссийская
Команды Атакующих и Защитников сойдутся в борьбе за ИТ-инфраструктуру города N 23-25 мая 2024
Финал офлайн (Москва, в рамках PHD) и онлайн-подготовка к финалу
Tilda Publishing
Задания по взлому и реализация недопустимых рисков
Технологические объекты и городская инфраструктура
Противостояние атакующих и защитников
Макет города
кибербитвы
в роли настоящего хакера или киберзащитника!
организуют соревнования по информационной безопасности для студентов высших учебных заведений России.
Крупнейший разработчик и интегратор сервисов и решений в области цифровой безопасности
Компания Positive Technologies, лидер рынка результативной кибербезопасности, разработчик решений для выявления и предотвращения атак
Мероприятие проводится на базе виртуального киберполигона, имитирующего объекты реальной инфраструктуры.
Участникам битвы, командам Атакующих (Красные команды/Red Teams) и командам Защитников (Синие команды/Blue Teams) предстоит решать задачи по практической информационной безопасности.
Формат кибербитвы
Cтуденты вузов РФ
Команды Атакующих
  • Атакуют объекты инфраструктуры предприятий
Цифровые модели информационных систем, схожие с коммерческими предприятиями и государственными структурами
Инфраструктура города
Студенты вузов РФ
Команды Защитников
  • Расследуют инциденты, решая локальные задачи
  • Реагируют на события, сгенерированные командами Атакующих
Команды Innostage и Standoff
Выступают менторами кибербитвы и играют роль судьи
Регистрация закрыта
Регистрация закрыта
Кто может
принять участие?
если ты:
Собери команду единомышленников, зарегистрируйся и пройди отбор!
студент или аспирант вуза
интересуешься этичным хакингом, тестированиями на проникновения, противодействием киберугрозам и обнаружением и расследованием кибератак
имеешь опыт участия в CTF-соревнованиях или решения задач на киберполигоне Standoff 365
можешь собрать команду от 5 до 10 человек или уже в ней состоишь (Атакующие - до 10 человек, Защитники - до 5 человек)
хочешь попробовать свои силы в максимально приближенных к реальности условиях
Тогда:
Количество мест ограничено.
Отбор будет проходить с 22 марта по 15 апреля и будет включать период для выполнения обязательного условия отбора.
Регистрация продлена до 22 марта.
Регистрация закрыта
Критерии отбора
для Атакующих
Одним из обязательных условий прохождения отбора будет наличие у команды рейтинга на Standoff365 не менее 30000 (в сумме на всех членов команды), набранных на реализации уникальных событий.
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023.
На итоговое решение будет влиять резюме команды в заявке участника.
Для Защитников
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023.
На итоговое решение будет влиять резюме команды в заявке участника.
Что мы ждем от участников команд Атакующих
Что мы ждем от участников команд Защитников
и Защитников
Понимание построения корпоративных сетей, принципов работы межсетевых экранов
Атакующие:
Основы построения и работы с ОС
Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации
Понимание принципов построения корпоративных сетей
Основы построения и работы с ОС
Навыки web-атак, включая OWASP TOP10
Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий
Сертификаты по offensive направлению и их количество (например OSCP, OSWE)
Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE)
Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme
Разносторонность команды по ключевым навыкам web/infra/reverse/recon
Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS)
Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее)
Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие)
Защитники:
Регистрация закрыта
Вам понадобятся
Для подключения к кибербитве возьмите с собой личные ноутбуки, на которых вы будете работать
Что получат участники команд
200 000 ₽
Для всех участников
Атакующие: находите уязвимости, взламывайте системы и зарабатывайте очки! В формате кибербитвы это не преступление!

Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Денежный
приз
Бесценный опыт
Лимитированный мерч
Общий фонд для победителей и призёров кибербитвы
Регистрация закрыта
Когда и где
пройдет кибербитва?
Мероприятие состоится в рамках фестиваля по кибербезопасности
офлайн
Москва, «Лужники»
онлайн
Организаторы
ответы на частые вопросы
Да. При регистрации капитану необходимо указать один вуз, к которому будет привязываться вся команда.
Контакты
по вопросам участия

Наш сайт использует файлы cookie, которые помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом, вы подтверждаете свое согласие на обработку файлов cookies вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.
Принять