Top.Mail.Ru
хакатоны.рус - открой с нами мир хакатонов

Всероссийская студенческая кибербитва

Регистрация открыта offline online Казань
Кибербитва это:
1. Турниры
Регулярные соревнования в течение календарного года с продвижением по турнирной сетке.
2. Рейтинги
Постоянный открытый рейтинг команд и студентов.
3. Призовые
Возможность соревноваться за достойный денежный приз и другие подарки от спонсоров и
4. Вовлечение экспертного сообщества
Сообщества потенциальных работодателей и лучших студентов.Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.

Что будет на мероприятии?
  • Задания по взлому и реализация недопустимых рисков;
  • Технологические объекты и городская инфраструктура;
  • Противостояние атакующих и защитников;
  • Макет города;
  • 24 часа кибербитвы.

Для кого хакатон:
  1. студент или аспирант вуза;
  2. интересуешься этичным хакингом, тестированиями на проникновения, противодействием киберугрозам и обнаружением и расследованием кибератак;
  3. имеешь опыт участия в CTF-соревнованиях;
  4. можешь собрать команду от 5 до 10 человек или уже в ней состоишь (Атакующие до 10 человек, Защитники до 5 человек);
  5. хочешь попробовать свои силы в максимально приближенных к реальности условиях.

Формат кибербитвы:

1. Команды Атакующих
Cтуденты вузов РФ.
  • Атакуют объекты инфраструктуры предприятий.

2. Команды защитников
Cтуденты вузов РФ.
  • Расследуют инциденты, решая локальные задачи;
  • Реагируют на события, сгенерированные командами Атакующих.

3. Инфраструктура города
Цифровые модели информационных систем, схожие с коммерческими предприятиями и государственными структурами.

Innostage SOC cyberart - Выступает ментором кибербитвы и играет роль судьи.

Критерии отбора:

Для Атакующих
  • Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и второй в рамках Positive Hack Days 2024 г. в Москве.
  • На итоговое решение будет влиять резюме команды в заявке участника.

Для Защитников
  • Ключевым преимуществом будет призовое место или участие в первой и второй Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и Positive Hack Days 2024 г. в Москве соответственно.
  • На итоговое решение будет влиять резюме команды в заявке участника. В резюме рекомендуется перечислить предыдущий опыт участия в CTF-соревнованиях или других ИТ/ИБ соревнованиях и мотивацию вашего участия в студенческой кибербитве.

Будет предусмотрен экспертный отбор
Организаторы оставляют за собой право выбора команд, приглашенных к участию во Всероссийской студенческой кибербитве, без указания причин.

Что мы ждем от участников команд Атакующих:
  1. Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
  2. Основы построения и работы с ОС.
  3. Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
  4. Навыки web-атак, включая OWASP TOP10.
  5. Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий.
  6. Сертификаты по offensive направлению и их количество (например OSCP, OSWE).
  7. Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
  8. Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme.
  9. Разносторонность команды по ключевым навыкам web/infra/reverse/recon.

Что мы ждем от участников команд Защитников:
  1. Понимание принципов построения корпоративных сетей.
  2. Основы построения и работы с ОС.
  3. Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
  4. Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS).
  5. Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее).
  6. Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие).

Вам понадобятся:
  • Для подключения к кибербитве возьмите с собой личные ноутбуки, на которых вы будете работать.
  • Требования к операционной системе: Windows или MacOS.

Что получат участники команд:

1. Денежный приз - 200 000 рублей
Общий фонд для победителей и призёров кибербитвы.
2. Лимитированный мерч
Для всех участников.
3. Бесценный опыт
  • Атакующие: находите уязвимости, взламывайте системы и зарабатывайте очки! В формате кибербитвы это не преступление!
  • Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!

Даты проведения: 8 - 10 сентября

Формат: онлайн/офлайн в г. Казань, МВЦ «Казань Экспо»

Регистрация до 28 июля:

Хочешь узнавать о новых хакатонах, соревнованиях первым?
Подписывайся на наши социальные сети:
Также, подписывайся на наш Telegram-бот, где мы присылаем хакатоны, соревнования по параметрам, которые интересны тебе: