Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України

ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату21.09.2021, 11:05

Фахівці НКЦК провели дводенний курс «Мережевий тест на вразливості та етичне хакерство» для представників основних суб’єктів забезпечення кібербезпеки та критичної інфраструктури

Фахівці Національного координаційного центру кібербезпеки у співпраці з CRDF Global в Україні за підтримки Держдепартаменту США на минулому тижні провели дводенний курс «Мережевий тест на вразливості та етичне хакерство», підготовлений університетом Пердью (США) для представників основних суб’єктів забезпечення кібербезпеки та критичної інфраструктури.

У перший день заходу теоретичний модуль презентували викладачі університету Пердью, практики та сертифіковані спеціалісти з багаторічним стажем у кібербезпеці, які посіли призові місця у всесвітньо відомих хакатонах - Джеремі Расмусен, Майкл Мален, Барет Дарнел. Вони також виступили менторами практичної частині навчання.

Йшлося, зокрема, про планування пентесту, пошук даних з відкритих джерел (OSINT), техніку та алгоритми дій після атаки на власні ресурси, а також цифрову криміналістику.

Під час практичних вправ (СTF) учасники заходу шукали прапори у трьох типах змагань:

аналіз TTP супротивника – імітація тактики, методів та процедур, необхідних для виявлення діяльності «ворожих агентів» у внутрішній мережі через аналіз захоплених журналів мережевого трафіку;

тунелер - серія завдань, у яких учасники мали доступ до захищеної оболонки (SSH) комп’ютера, підключеного до кількох внутрішніх мереж. Гравці використовували різні техніки тунелювання SSH, щоб проходити у різні підмережі, та після отримання доступів до машин запустити шкідливі коди.

trening 15-1609.jpg

Серія викликів Beanie Baby містила вебдодаток, уразливий для ін’єкцій SQL, і гравці через запуск вразливого коду мали отримати віддалений доступ до оболонки на сервері та передати свої привілеї різним користувачам у системі Linux.

Цього разу ментори назвали команди на честь відомих футболістів з різних країн і зібрали гравців таким чином, щоб у кожній були фахівці з різним рівнем професійних навичок, тож всі команди мали рівні шанси на перемогу.

Перемогла команда, до складу якої увійшли фахівці з кібербезпеки з СБУ, Національного банку України, Кіберполіції, Міністерства оборони України та Генштабу Збройних Сил України, а також Адміністрації Державної прикордонної служби України.