एथिकल हैकर ब्रेक नेटवर्कमुझे तुरंत कहना होगा कि "हैकर" शब्द से हमारा मतलब "आईटी पेशेवरों के लिए" है। सीधे शब्दों में कहें, तो आपके पास कंप्यूटर सिस्टम पर हमला करने का कौशल नहीं है, लेकिन आपको यह समझना चाहिए कि सुरक्षा और नेटवर्क प्रौद्योगिकियां कैसे काम करती हैं। और, सबसे महत्वपूर्ण बात - आईटी-सोच रखना, गैर-मानक कार्यों को हल करने की अनुमति देना।
टूर्नामेंट के ढांचे के भीतर, प्रतिभागियों में से प्रत्येक वास्तविक वातावरण की नकल में डूब जाता है (आप किसी सिस्टम एडमिनिस्ट्रेटर या आईटी कॉरपोरेशन के किसी बड़े सलाहकार की तरह होंगे) और उभरते कार्यों पर काम करना शुरू कर देते हैं। अधिकांश कार्यों को न केवल सर्वर ओएस और उनके साथ व्यावहारिक स्थितियों के ज्ञान के लिए, बल्कि सोचने और निर्णय लेने की क्षमता के लिए भी तेज किया जाता है। तथ्य यह है कि सुरक्षा गार्ड के रूप में सोचने की क्षमता केवल अनुभव के साथ आ सकती है।
यह ऐसा अनुभव है जिसे हम देने की कोशिश करेंगे। यदि आप आईएस में लगे हुए हैं, तो सर्वर प्रशासन या उपयोगकर्ताओं के झुंड के साथ नेटवर्क में एक सिस्टम एडमिनिस्ट्रेटर -
अंदर आते हैं, यह आपके बारे में ठीक है ।
हमारे पास टूर्नामेंट क्यों है?
शायद आपके पास एक सरल प्रश्न है: आपको इस तरह के टूर्नामेंट की आवश्यकता क्यों है? यह एक महंगी घटना है, जो दो नहीं बल्कि बड़ी कंपनियों द्वारा आयोजित की जाती है: सिमेंटेक कॉर्पोरेशन, दुनिया भर में बहुत प्रसिद्ध है, और हम, सीआरसी, रूसी आईटी कंपनी TOP-5।
कारण बहुत सरल है: यह सूचना सुरक्षा के क्षेत्र में शिक्षित करने के कुछ तरीकों में से एक है। प्रत्येक प्रतिभागी एक वास्तविक वातावरण के अनूठे सिमुलेशन में अपनी क्षमताओं का परीक्षण करने में सक्षम होंगे, अपने कौशल को सुधारेंगे और निश्चित रूप से, कंप्यूटर सुरक्षा के क्षेत्र में अतिरिक्त ज्ञान प्राप्त करेंगे।
सिमेंटेक साइबर रेडीनेस चैलेंज वास्तविक हैकर्स (कम से कम दूसरे, ऑफ़लाइन भाग) में एकत्र नहीं कर सकता है, लेकिन यह सभी को अपना हाथ आज़माने का अवसर देगा। उदाहरण के लिए, ऑनलाइन भाग में भाग लेने के लिए, न्यूनतम सुरक्षा ज्ञान के संदर्भ में प्रवेश सीमा को पास करना आसान होगा और जिसे हम "एथिकल हैकिंग" और सुरक्षा कहते हैं, के लिए ओपन सोर्स सॉफ़्टवेयर का एक मूल सेट डाल सकते हैं।
यह सब एक अनुभव है। और जो अनजाने मालूम पड़ता था उसे छूने का अभ्यास करने का अवसर।
और लंदन में इन्फोसरेसिटी सम्मेलन (बार्सिलोना, इरविंग, माउंटेन व्यू, शिकागो, टोरंटो, न्यूयॉर्क और इसी तरह की घटनाओं के बाद) में टूर्नामेंट के लिए यह स्पष्ट हो गया कि यह न केवल एक प्रशिक्षण सिम्युलेटर है, बल्कि केवल महान मनोरंजन भी है।
क्या और कैसे होगा?
हम अनुभवी सुरक्षा विशेषज्ञों की एक निश्चित कोर की उम्मीद करते हैं, साथ ही सिस्टम प्रशासकों का अभ्यास कर रहे हैं, साथ ही बस उन्नत आईटी विशेषज्ञों - छात्रों और आईटी विशिष्टताओं के स्नातकों सहित।
एक ऑनलाइन टूर्नामेंट एक आभासी पारिस्थितिकी तंत्र के भीतर एक बड़ा खेल है जो दो निगमों के नेटवर्क का अनुकरण करता है। भाग लेने के लिए, आपको पंजीकरण करने की आवश्यकता होगी, साथ ही सिस्टम तक पहुंच के लिए सिस्को सॉफ्टवेयर का मूल सेट भी रखना होगा। हम एक वर्चुअल मशीन को तैनात करने की सलाह देते हैं और टूर्नामेंट के लिए सॉफ्टवेयर तैयार करने के लिए सभी निर्देश देते हैं। आप अपने किसी भी उपकरण का उपयोग कर सकते हैं, आप तैयार किए गए सेट का उपयोग कर सकते हैं, जहां उदाहरण के लिए, मेटास्प्लोइट और बैकट्रैक जैसी चीजें हैं। यदि सूचना सुरक्षा आपकी प्रोफ़ाइल नहीं है, तो निर्देश और एक मूल सेट यह पता लगाने और पूरी तरह से खेलना शुरू करने के लिए पर्याप्त होगा।
प्रत्येक कार्य में तीन संकेत हैं। यदि आप एक विशेषज्ञ हैं - कोई भी खुला नहीं। यदि आपको लगता है कि पर्याप्त ज्ञान नहीं है, तो आप उन्हें बदले में खोल सकते हैं। तीसरे में - लगभग चबाया हुआ जवाब (मत भूलो, पारिस्थितिकी तंत्र भी एक प्रशिक्षण सिम्युलेटर है), लेकिन प्रत्येक टिप को खोलने से कार्य के लिए आपके अंक कम हो जाते हैं। यदि आप तीनों को खोलते हैं - कोई बिंदु नहीं होगा।
दूसरी घटना एक ऑफ़लाइन गेम है । उसके समानांतर एक सुरक्षा सम्मेलन आयोजित किया जाएगा: विभिन्न गंभीर चाचा वहां आएंगे, जिनके पास पहले से ही ये सभी कार्य हैं, साथ ही साथ व्यापार प्रतिनिधि जो इन साथियों की बात सुनने में रुचि रखते हैं।
ऑफ़लाइन अधिक दिलचस्प है, और यह पहले से ही प्रेस द्वारा कवर किया जाएगा। यहाँ खेल का वर्णन करने वाला एक उद्धरण है:
“हम पहले से ही सुरक्षा क्षेत्र में शामिल लोगों को पेश करने की कोशिश कर रहे हैं कि हैकर वास्तव में कैसे काम करता है और अनधिकृत पहुंच कार्यों के खिलाफ सुरक्षा के लिए सिस्टम का परीक्षण कैसे करता है। यदि आप एक तकनीकी विशेषज्ञ हैं, तो बैठ जाओ और खेलने की कोशिश करो "
सियान जोन्स, सिमेंटेक के प्रतिनिधि, लंदन में टूर्नामेंट।
इस तरह यह ऑफलाइन हुआ करता थामुझे कैसे पता चलेगा कि मेरी योग्यता भाग लेने के लिए पर्याप्त है?
यदि आप Habré पर हैं - सबसे अधिक संभावना है, हाँ। जैसा कि मैंने कहा, विशेषज्ञता की आवश्यकता नहीं है, मुख्य बात एक सामान्य तकनीकी पृष्ठभूमि और आईटी-सोच है। इसके अलावा, थोड़ा व्यामोह, लेकिन मुझे लगता है कि वास्तव में आप क्या कर रहे हैं। यदि आप Habré पर नहीं हैं - खेल के ब्रह्मांड में
इस मजेदार RAR खोज को देखने का प्रयास करें। विषय में एक पूर्ण मार्ग है, तो आइए निम्नानुसार सहमत हैं: यदि आप सिर्फ एक संकेत के साथ मास्टर करते हैं, तो आओ। यह जानना भी महत्वपूर्ण है कि आधुनिक नेटवर्क कैसे काम करते हैं।
कौन भाग ले सकता है?
हर कोई जिसकी उम्र 18 वर्ष से अधिक है और जो रूस में रहता है। यह मुफ़्त है, लेकिन प्रतिभागियों की संख्या सीमित है।
विजेता को क्या मिलेगा?
एक ऑनलाइन गेम ज्ञान की ऐसी परीक्षा है और अभ्यास करने का अवसर है। ऑनलाइन प्रतियोगिता का मुख्य पुरस्कार मास्को में चैंपियनशिप के लिए एक यात्रा है। यदि विजेता मास्को से है, तो वह एक ऑफ़लाइन टूर्नामेंट में जाता है। ऑफ़लाइन का मुख्य पुरस्कार ईएमईए क्षेत्र में विजेताओं के बीच अंतिम टूर्नामेंट के लिए यूरोप की यात्रा है। द्वितीय स्थान के लिए पुरस्कार - आईपैड मिनी टैबलेट। तीसरे स्थान के लिए पुरस्कार 3 मोबाइल और व्यक्तिगत उपकरणों के लिए 1 वर्ष के लिए सिमेंटेक से नॉर्टन 360 मल्टी-डिवाइस एंटीवायरस है।
मैं कहां पंजीकरण कर सकता हूं?
यहाँ
CRC-online पर , और यहाँ
CRC-offline पर ।
पहला टूर्नामेंट 15 जुलाई से शुरू होगा। अभी भी कमरा है।
UPD: ऑनलाइन भाग के स्थान पहले ही समाप्त हो चुके हैं।
कैट से पहले की फोटो - इस प्रतिभागी की रिपोर्ट से ।