Научиться искать уязвимости и провести два дня с Tinkoff CTF

Почему еще стоит принять участие в соревнованиях по спортивному хакингу — рассказываем в материале.

Научиться искать уязвимости и провести два дня с Tinkoff CTF

Tinkoff CTF — ежегодные международные соревнования по спортивному хакингу. В течение 36 часов команды ИТ-специалистов разгадывают нестандартные задачи. Рассказываем, почему стоит поучаствовать в соревнованиях и как к ним подготовиться

CTF (Capture the Flag) — это игра, в которой участники решают технические задачи. За правильные решения они получают уникальную комбинацию символов — флаги. Их отправляют на страницу с заданиями и в обмен получают ачивки и очки. Команды, которые набирают больше всего очков, становятся победителями.

В июле 2023 года мы впервые провели масштабные соревнования по спортивному хакингу. Попробовать свои силы могли не только эксперты информационной безопасности, но и ИТ-специалисты разных профилей. Мир CTF открылся разработчикам, SRE- и QA-инженерам, аналитикам и другим опытным специалистам. В соревнованиях участвовало более 6800 офлайн- и онлайн-команд, которые в течение 36 часов выполняли задания и боролись за денежные и другие призы.

В этом году мы тоже приглашаем поучаствовать всех мидл- и сеньор-специалистов из сферы ИТ. Соревнования пройдут с 20 по 21 апреля в 16 городах России, Беларуси и Казахстана.

Если вы хотите искать уязвимости, но пока не можете решиться, вот пять причин, почему CTF — отличный способ начать знакомство со спортивным хакингом.

Открыть для себя CTF и научиться искать уязвимости

CTF — это не просто командная игра, где нужно решать задания. Это известный формат соревнований среди белых хакеров. Особенность нашего СTF в том, что сразиться за победу в нем смогут не только специалисты информационной безопасности, но и ИТ-специалисты других направлений.

Задания связаны с безопасностью веба и мобильных приложений, инфраструктурой и криптографией. Еще есть общие задания на хакерский кругозор и смекалку. Чтобы разгадывать тайны было увлекательнее, мы сделали узнаваемых героев — популярных персонажей из фильмов, игр и мемов.

Например, командам предстоит:

— восстановить исходную рецептуру окрошки и найти на сайте вирус, который во всех рецептах заменил квас на кефир;

— усмирить сверхразумного кота Да Винчи;

— помочь Шерлоку восстановить взломанную базу, чтобы найти всех преступников, и многое другое.

<p>Одно из главных отличий Tinkoff CTF — мемы и шутки, с которыми еще интереснее выполнять задания</p>

Одно из главных отличий Tinkoff CTF — мемы и шутки, с которыми еще интереснее выполнять задания

Можно выбрать лигу под себя

Мы сделали соревнования в двух лигах: для тех, кто хочет впервые попробовать свои силы в хакинге, и тех, кто уже не раз участвовал в CTF.

  • Лига для начинающих подойдет тем, кто раньше не сталкивался с CTF: задания будут интересны разработчикам, SRE- и QA-инженерам, аналитикам и другим ИТ-специалистам. По уровню сложности рассчитаны на мидл- и сеньор-специалистов.
  • Для тех, кто уже участвовал в CTF или работает в сфере информационной безопасности, мы подготовили задания посложнее. Они будут ждать вас в Лиге опытных.

Если вы еще не играли в CTF, есть возможность потренироваться. Мы подготовили задачи, которые можно порешать до соревнования, — они откроются после авторизации. В обсуждениях будущие участники уже активно придумывают новые и неочевидные решения одного из заданий.

На Хабре мы опубликовали разбор одного из демозаданий — подробно и с пояснениями. Можно также посмотреть дополнительные материалы — статьи и видеоразборы, с которыми будет легче разобраться в заданиях.

В 2023 году в Сочи на входе в офис несколько дней стояла гигантская капибара — символ CTF. Ее очень полюбили участники соревнований, дети и туристы
В 2023 году в Сочи на входе в офис несколько дней стояла гигантская капибара — символ CTF. Ее очень полюбили участники соревнований, дети и туристы

Провести 36 часов в ИТ-хабе Тинькофф

Tinkoff CTF будет проходить в 16 городах и 3 странах: России, Беларуси и Казахстане. Если любите оставаться дома, можно присоединиться к нам онлайн из любой точки. А для тех, кто хочет погрузиться в атмосферу ИТ-хабов Тинькофф, мы подготовили площадки с местами для отдыха и нетворкинга, вкусной едой и напитками. Соревнования пройдут офлайн в центрах разработки Тинькофф в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге, Новосибирске, Казани, Воронеже, Самаре, Омске, Саратове, Ижевске, Сочи, Красноярске, Калининграде, Минске и Алматы. Участвовать онлайн можно из любой точки мира.

Если планируете играть на наших площадках, у нас для вас целая программа. Кроме общения со своей командой можно будет поговорить с экспертом Тинькофф. Мы пригласим опытных коллег из разных направлений, и они поделятся своим опытом. Например, расскажут, как построить карьеру в ИТ, какой стек и тренды мы используем в работе, и ответят на ваши вопросы. Когда устанете искать уязвимости, можно будет поотвечать на вопросы из квиза и выиграть фирменный мерч Тинькофф.

Игроки могут провести на площадке все 36 часов и даже остаться на ночь. Времени хватит, чтобы порешать задания, сделать перерывы на кофе и пиццу и познакомиться с единомышленниками
Игроки могут провести на площадке все 36 часов и даже остаться на ночь. Времени хватит, чтобы порешать задания, сделать перерывы на кофе и пиццу и познакомиться с единомышленниками

Оказаться в комьюнити единомышленников

На соревновании можно завести полезные знакомства — в перерывах между решением заданий. А еще сплотиться со своей командой, обсуждая стратегии и преодолевая преграды плечом к плечу.

Команду можно поискать среди друзей и коллег или зайти в наш телеграм-чат и договориться с кем-то из участников, кто тоже ищет единомышленников. А чтобы вы могли найти наиболее подходящих партнеров по команде, мы сделали специальный запрос в боте. С ним можно посмотреть анкеты других участников и объединиться с желающими.

В CTF можно играть одному или с командой. Веселее, конечно, всем вместе: можно спорить, помогать и шутить

Ощутить соревновательный дух и побороться за денежный приз

Главное — участие, но одержать победу всегда приятно. В Лиге новичков и Лиге опытных будет по три призовых места. Победителям дарим деньги. Объединяйтесь с командой и выигрывайте от 150 000 до 420 000 ₽.

Призы делятся на команду, а топ-15 выигравших в каждой лиге смогут получить легендарного маскота соревнований — капибару.

В перерывах между решением заданий участники играют в квизы. За правильные ответы на вопросы можно выиграть фирменный мерч Тинькофф
В перерывах между решением заданий участники играют в квизы. За правильные ответы на вопросы можно выиграть фирменный мерч Тинькофф

Если вдохновился, ждем тебя 20—21 апреля на Tinkoff CTF 2024. Зарегистрироваться нужно на сайте до 19 апреля.

1414
16 комментариев

Капибара уже везде. НО почему-то осталась с прошлого года связка именно с Тиньком в контексте капибары, хотя легенду уже не помню

1

В прошлый было задание с cctv камерой и онлайн трансляцией скамейки в парке. Надо было найти способ отмотать трансляцию обратно на несколько часов и найти кто украл предмет. Это была капибара!:)

2

Ооо, а я ждал! В прошлом году участвовал, правда не успел собрать команду, был один, до приза не добрался. С учетом, что теперь призовой фонд выше, потираю ручки)))

1

Капибаааара, капибара, капибаракапибара капибаааараа

1

вот за что люблю такие ивенты - за креатив, не банальное скучное решение задачек как в универе, а с МЕМАМИ) интересно, что на этот раз придумают, про окрошку - огонь

1

Жду всегда ивенты от Тинька для айтишников, был на ИТ_пикнике в Москве в сентябре, на катке, теперь и сюда загляну

Я согласен принять участие, если надо будет восстановить рецепту окрошки на квасе. В ином случае - увольте