Фахівці кафедри кібербезпеки ВІТІ пройшли дводенний курс “Мережевого тестування на вразливості та етичного хакерства”

Добавлено: 17.09.2021 Переглянуто: 473

14-15 вересня Національним Координаційним центром кібербезпеки у співпраці з міжнародною організацією CRDF Global Ukraine за підтримки Держдепартаменту США провели черговий кібер-захід, а саме дводенний курс “Мережевого тестування на вразливості та етичного хакерства”.

Програма, яка складалася з теоретичної частини та практичного виконання завдань в формі змагань команд учасників, була підготовлена працівниками та науковцями університету Пердью США (Purdue University).

Команду від Міністерства Оборони України та Генерального Штабу представляли фахівці кафедри кібербезпеки Військового інституту телекомунікацій та інформатизації імені Героїв Крут. До складу команди увійшли: начальник кафедри кібербезпеки Чевардін В.Є., старший викладач кафедри кібербезпеки Баканов В.С., викладач кафедри кібербезпеки Марчук О.В., ад’юнкт науково-організаційного відділу ВІТІ Лаврик І.В., курсант 385 навчальної групи факультету бойового застосування систем управління та зв'язку Савчук В.А.

Для дієвого обміну досвідом між різними установами, організаціям та тренування дій у складі міжвідомчих команд реагування на кіберзагрози, усіх учасників було розподілено по різних командах.

У перший день заходу теоретичний модуль презентували викладачі університету Пердью, практики та сертифіковані спеціалісти з багаторічним стажем у кібербезпеці та призовими місцями у всесвітньовідомих хакатонах - Джеремі Расмусен, Майкл Мален, Барет Дарнел.

Під час теоретичної частини, учасники говорили про планування пентесту, пошук даних з відкритих джерел (OSINT), техніку та алгоритми дій після атаки на власні ресурси, а також цифрову криміналістику.

Практична складова була не менш цікавою та представляла собою низку завдань різної складності у формі СTF змагання, під час яких команди шукали прапори за трьома напрямками:

- Аналіз TTP супротивника, необхідних для виявлення діяльності «ворожих агентів» у внутрішній мережі через аналіз захоплених журналів мережевого трафіку та інше;

- Тунелер - серія завдань, де учасники мали доступ до захищеної оболонки (SSH) комп’ютера підключеного до кількох внутрішніх мереж, використали різні техніки тунелювання SSH, застосовували шкідливі коди та інше;

- Серія завдань Beanie Baby була спрямована на експлуатацію вразливостей веб -додатків, SQL-ін'єкції та інше.

Цікавим підходом до проведення курсу стала нестандартність. До прикладу, команди гравців були названі на честь відомих футболістів з різних країн і складались таким чином, щоб у кожній команді були фахівці з різним рівнем професійних навичок.

Командою переможців стала команда “Франца Бекенбауера”, до складу якої увійшли фахівці кібербезпеки зі Служби Безпеки України, Нацбанку, кіберполіції, Міністерства Оборони України, Генерального Штабу ЗС України та Адміністрації Державної прикордонної служби України. Одним з учасників команди переможців курсант 385 навчальної групи факультету бойового застосування систем управління та зв'язку солдат Владислав Савчук.

Вітаємо фахівців кафедри кібербезпеки з набуттям важливого для Збройних Сил та держави досвіду та новими результатами наполегливої праці щодо втілення в процес навчання новітніх технологій та технік кіберзахисту та зміцнення обороноздатності держави!