8-10 сентября 2024
студенческая
Кибербитва
Всероссийская
Команды Атакующих и Защитников сойдутся в борьбе за ИТ-инфраструктуру города N
8-10 сентября 2024
Финал офлайн (Казань, в рамках KDW) и онлайн.
8-10 сентября 2024
Финал офлайн (Казань, в рамках KDW) и онлайн.
Tilda Publishing
Задания по взлому и реализация недопустимых рисков
Технологические объекты и городская инфраструктура
Противостояние атакующих и защитников
Макет города
кибербитвы
ВСКБ выходит на новый уровень
Теперь Всероссийская студенческая кибербитва это -
Турниры
Регулярные соревнования в течение календарного года с продвижением по турнирной сетке.
Рейтинги
Постоянный открытый рейтинг команд и студентов.
Призовые
Возможность соревноваться за достойный денежный приз и другие подарки от спонсоров и партнеров.
Вовлечение экспертного сообщества
Сообщества потенциальных работодателей и лучших студентов.
в роли настоящего хакера или киберзащитника!
организует соревнования по информационной безопасности для студентов высших учебных заведений России.
Крупнейший разработчик и интегратор сервисов и решений в области цифровой безопасности
Мероприятие проводится на базе виртуального киберполигона, имитирующего объекты реальной инфраструктуры.
Участникам битвы, командам Атакующих (Красные команды/Red Teams) и командам Защитников (Синие команды/Blue Teams) предстоит решать задачи по практической информационной безопасности.
Формат кибербитвы
Cтуденты вузов РФ
- Атакуют объекты инфраструктуры предприятий
Цифровые модели информационных систем, схожие с коммерческими предприятиями и государственными структурами
Студенты вузов РФ
- Расследуют инциденты, решая локальные задачи
- Реагируют на события, сгенерированные командами Атакующих
Innostage SOC cyberart
Выступает ментором кибербитвы и играет роль судьи
Команды Атакующих
Инфраструктура города
Команды Защитников
Кто может
принять участие?
принять участие?
если ты:
Собери команду единомышленников, зарегистрируйся и пройди отбор!
Тогда:
Количество мест ограничено.
Отбор будет проходить с 3 по 8 августа и будет включать период для выполнения обязательного условия отбора.
Регистрация продлена до 2 августа.
студент или аспирант вуза
интересуешься этичным хакингом, тестированиями на проникновения, противодействием киберугрозам и обнаружением и расследованием кибератак
имеешь опыт участия в CTF-соревнованиях
можешь собрать команду от 5 до 10 человек или уже в ней состоишь (Атакующие до 10 человек, Защитники до 5 человек)
хочешь попробовать свои силы в максимально приближенных к реальности условиях
Критерии отбора
для Атакующих
Для Защитников
Ключевым преимуществом будет призовое место или участие в первой Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и второй в рамках Positive Hack Days 2024 г. в Москве.
На итоговое решение будет влиять резюме команды в заявке участника.
Ключевым преимуществом будет призовое место или участие в первой и второй Всероссийской студенческой кибербитве в Казани в рамках Kazan Digital Week 2023 и Positive Hack Days 2024 г. в Москве соответственно.
На итоговое решение будет влиять резюме команды в заявке участника. В резюме рекомендуется перечислить предыдущий опыт участия в CTF-соревнованиях или других ИТ/ИБ соревнованиях и мотивацию вашего участия в студенческой кибербитве.
Будет предусмотрен экспертный отбор
Организаторы оставляют за собой право выбора команд, приглашенных к участию во Всероссийской студенческой кибербитве, без указания причин.
Организаторы оставляют за собой право выбора команд, приглашенных к участию во Всероссийской студенческой кибербитве, без указания причин.
Что мы ждем от участников команд Атакующих
Что мы ждем от участников команд Защитников
и Защитников
Понимание построения корпоративных сетей, принципов работы межсетевых экранов
Атакующие:
Основы построения и работы с ОС
Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации
Понимание принципов построения корпоративных сетей
Основы построения и работы с ОС
Навыки web-атак, включая OWASP TOP10
Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий
Сертификаты по offensive направлению и их количество (например OSCP, OSWE)
Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE)
Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme
Разносторонность команды по ключевым навыкам web/infra/reverse/recon
Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS)
Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее)
Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие)
Защитники:
Вам понадобятся
Для подключения к кибербитве возьмите с собой личные ноутбуки, на которых вы будете работать.
Требования к операционной системе: Windows или MacOS
Требования к операционной системе: Windows или MacOS
Что получат участники команд
200 000 ₽
Для всех участников
Атакующие: находите уязвимости, взламывайте системы и зарабатывайте очки! В формате кибербитвы это не преступление!
Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Защитники: фиксируйте нелегитимную активность, расследуйте цепочки атак, выходите на след атакующих!
Денежный
приз
приз
Бесценный опыт
Лимитированный мерч
Общий фонд для победителей и призёров кибербитвы
Когда и где
пройдет кибербитва?
пройдет кибербитва?
Мероприятие состоится в рамках
Международного форума
Международного форума
офлайн
Казань, МВЦ «Казань Экспо»
онлайн
Организаторы
При поддержке
ответы на частые вопросы
Да. При регистрации капитану необходимо указать один вуз, к которому будет привязываться вся команда.
Да, заявку подает один человек (капитан) и регистрирует команду с указанием всех членов команды и их данными:
- ник в Telegram (для добавления в чат участников).
С отобранными командами менторы проведут установочные встречи.
Победитель как среди команд атакующих, так и среди команд защитников будет определён путём подсчёта баллов, полученных за выполненные задания в ходе кибербитвы.
После того, как вы получили подтверждение регистрации заявки на участие, вы претендуете на место в основной части. Чтобы попасть в финал, вам предстоит отбор.
Отбор:
• c 3 по 8 августа для команд Атакующих,
• с 3 по 8 августа для команд Защитников.
Финал:
Для финалистов будет подготовлена программа менторинга и подготовки к кибербитве.
Награждение состоится 10 сентября в Казани в рамках Kazan Digital Week.
Отбор:
• c 3 по 8 августа для команд Атакующих,
• с 3 по 8 августа для команд Защитников.
Финал:
Для финалистов будет подготовлена программа менторинга и подготовки к кибербитве.
Награждение состоится 10 сентября в Казани в рамках Kazan Digital Week.
Этап отбора – онлайн.
Финал – онлайн и офлайн.
Организаторы оставляют за собой право выбора команд, приглашенных к очному участию на площадке МВЦ «Казань Экспо».
Финал – онлайн и офлайн.
Организаторы оставляют за собой право выбора команд, приглашенных к очному участию на площадке МВЦ «Казань Экспо».
Организаторы предоставляют доступ на площадку. Проезд и проживание до Казани для иногородних участников оплачивается финалистам. Информация по проезду до площадки будет направлена командам дополнительно.
Регистрация команды
Заявку подает капитан, указав всех участников своей команды
Связаться с нами
Наш сайт использует файлы cookie, которые помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом, вы подтверждаете свое согласие на обработку файлов cookies вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.
Принять