Студент ДНУ победил в международной олимпиаде по информационной безопасности DevCamp, которая состоялась в Румынии
Конкурс CTF (дословно – Capture the Flag) представляет собой особый вид соревнований по информационной безопасности. Проходит он на компьютерах. Его продолжительность – 24 – 48 часов. За каждое задание можно получить от 100 до 400 очков. Обычно соревнования проводят в двух форматах. Первый – Classic: команды должны находить уязвимости в инфраструктуре соперника, атаковать и извлекать флаги, при этом защищать свою инфраструктуру. Второй – Jeopardy: команды решают серию задач различной сложности из области информационной безопасности, получая флаги в качестве решений. Среди заданий могут быть, например, взлом сайта и расшифровка каких-нибудь данных.
– Все задания на конкурсе легальны, поскольку сайты, которые мы должны «взломать» – не настоящие, – рассказывает студент пятого курса ДНУ имени О. Гончара Владислав Бабкин. – Соревнования были частью конференции DevCamp. На днях наша команда, которая состоит из 40 украинских и иностранных студентов, заняла третье место. Задания были намного сложнее, чем в прошлом году. При их выполнении нам разрешали пользоваться Интернетом. Главное условие – не нарушать правил.
Такие соревнования проходят практически еженедельно. Они выстроены в порядке от простых к сложным. Основная их цель – не победа, а изучение компьютерной безопасности. Учась хакерскому мастерству, студенты учатся и защите сайтов от взлома. По версии официального сайта CTF, команда Владислава сейчас находится на первом месте. Но, как говорит студент, чтобы оставаться лучшими, приходится непрерывно работать.
– Среди заданий были даже проблемы из реальной жизни, – вспоминает он. – Среди самых каверзных вопросов – скрытая передача информации. На соревнованиях ты учишься думать о каждой детали. А это помогает тренировать мышление. Кстати, моя дипломная работа тоже была посвящена информационной безопасности.
На взлом сайта может уйти как несколько часов, так и несколько недель. Все зависит от размера сайта и степени защиты. На конференции программистов Владислав познакомился с хакером, которому удалось взломать Amazon. Хакер от имени другого пользователя написал отрицательные комментарии к популярной гей-литературе и полностью удалил доступ к таким произведениям. Таким образом, когда какие-то пользователи пытались найти книги подобного содержания, вместо желаемого им предлагалась Библия. Потери Amazon составили несколько миллионов долларов.
Владислав не только учится, но и параллельно работает программистом. Регулярное участие в различных конкурсах не первый год помогает ему добиваться больших успехов в работе.
Марианна Стец, фото автора