Научиться искать уязвимости и провести два дня с Tinkoff CTF

Почему еще стоит принять участие в соревнованиях по спортивному хакингу — рассказываем в материале.

Tinkoff CTF — ежегодные международные соревнования по спортивному хакингу. В течение 36 часов команды ИТ-специалистов разгадывают нестандартные задачи. Рассказываем, почему стоит поучаствовать в соревнованиях и как к ним подготовиться

CTF (Capture the Flag) — это игра, в которой участники решают технические задачи. За правильные решения они получают уникальную комбинацию символов — флаги. Их отправляют на страницу с заданиями и в обмен получают ачивки и очки. Команды, которые набирают больше всего очков, становятся победителями.

В июле 2023 года мы впервые провели масштабные соревнования по спортивному хакингу. Попробовать свои силы могли не только эксперты информационной безопасности, но и ИТ-специалисты разных профилей. Мир CTF открылся разработчикам, SRE- и QA-инженерам, аналитикам и другим опытным специалистам. В соревнованиях участвовало более 6800 офлайн- и онлайн-команд, которые в течение 36 часов выполняли задания и боролись за денежные и другие призы.

В этом году мы тоже приглашаем поучаствовать всех мидл- и сеньор-специалистов из сферы ИТ. Соревнования пройдут с 20 по 21 апреля в 16 городах России, Беларуси и Казахстана.

Если вы хотите искать уязвимости, но пока не можете решиться, вот пять причин, почему CTF — отличный способ начать знакомство со спортивным хакингом.

CTF — это не просто командная игра, где нужно решать задания. Это известный формат соревнований среди белых хакеров. Особенность нашего СTF в том, что сразиться за победу в нем смогут не только специалисты информационной безопасности, но и ИТ-специалисты других направлений.

Задания связаны с безопасностью веба и мобильных приложений, инфраструктурой и криптографией. Еще есть общие задания на хакерский кругозор и смекалку. Чтобы разгадывать тайны было увлекательнее, мы сделали узнаваемых героев — популярных персонажей из фильмов, игр и мемов.

Например, командам предстоит:

— восстановить исходную рецептуру окрошки и найти на сайте вирус, который во всех рецептах заменил квас на кефир;

— усмирить сверхразумного кота Да Винчи;

— помочь Шерлоку восстановить взломанную базу, чтобы найти всех преступников, и многое другое.

Мы сделали соревнования в двух лигах: для тех, кто хочет впервые попробовать свои силы в хакинге, и тех, кто уже не раз участвовал в CTF.

• Лига для начинающих подойдет тем, кто раньше не сталкивался с CTF: задания будут интересны разработчикам, SRE- и QA-инженерам, аналитикам и другим ИТ-специалистам. По уровню сложности рассчитаны на мидл- и сеньор-специалистов.
• Для тех, кто уже участвовал в CTF или работает в сфере информационной безопасности, мы подготовили задания посложнее. Они будут ждать вас в Лиге опытных.

Если вы еще не играли в CTF, есть возможность потренироваться. Мы подготовили задачи, которые можно порешать до соревнования, — они откроются после авторизации. В обсуждениях будущие участники уже активно придумывают новые и неочевидные решения одного из заданий.

На Хабре мы опубликовали разбор одного из демозаданий — подробно и с пояснениями. Можно также посмотреть дополнительные материалы — статьи и видеоразборы, с которыми будет легче разобраться в заданиях.

Tinkoff CTF будет проходить в 16 городах и 3 странах: России, Беларуси и Казахстане. Если любите оставаться дома, можно присоединиться к нам онлайн из любой точки. А для тех, кто хочет погрузиться в атмосферу ИТ-хабов Тинькофф, мы подготовили площадки с местами для отдыха и нетворкинга, вкусной едой и напитками. Соревнования пройдут офлайн в центрах разработки Тинькофф в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге, Новосибирске, Казани, Воронеже, Самаре, Омске, Саратове, Ижевске, Сочи, Красноярске, Калининграде, Минске и Алматы. Участвовать онлайн можно из любой точки мира.

Если планируете играть на наших площадках, у нас для вас целая программа. Кроме общения со своей командой можно будет поговорить с экспертом Тинькофф. Мы пригласим опытных коллег из разных направлений, и они поделятся своим опытом. Например, расскажут, как построить карьеру в ИТ, какой стек и тренды мы используем в работе, и ответят на ваши вопросы. Когда устанете искать уязвимости, можно будет поотвечать на вопросы из квиза и выиграть фирменный мерч Тинькофф.

На соревновании можно завести полезные знакомства — в перерывах между решением заданий. А еще сплотиться со своей командой, обсуждая стратегии и преодолевая преграды плечом к плечу.

Команду можно поискать среди друзей и коллег или зайти в наш телеграм-чат и договориться с кем-то из участников, кто тоже ищет единомышленников. А чтобы вы могли найти наиболее подходящих партнеров по команде, мы сделали специальный запрос в боте. С ним можно посмотреть анкеты других участников и объединиться с желающими.

В CTF можно играть одному или с командой. Веселее, конечно, всем вместе: можно спорить, помогать и шутить

Главное — участие, но одержать победу всегда приятно. В Лиге новичков и Лиге опытных будет по три призовых места. Победителям дарим деньги. Объединяйтесь с командой и выигрывайте от 150 000 до 420 000 ₽.

Призы делятся на команду, а топ-15 выигравших в каждой лиге смогут получить легендарного маскота соревнований — капибару.

Если вдохновился, ждем тебя 20—21 апреля на Tinkoff CTF 2024. Зарегистрироваться нужно на сайте до 19 апреля.