Итальянский CyberChallenge: опыт команды Университета Кальяри

(Ди Алессандро Руголо)
05/08/19

В прошлом мы дали место для деятельности под названием CyberChallenge.ITсо статьей, в которой разъясняются предмет тендера и процедуры отбора, а также объявляется финальный этап июньского 27.
Теперь, спустя несколько месяцев, мы можем сделать выводы, но мы решили сделать это вместе с ребятами из одной из участвующих команд: команда Университета Кальяри, координируемая профессором Джорджо Джачинто (1) и доктором Давиде Майорка (2) по качеству тренера.

Давайте начнем с знакомства с участниками. Можете ли вы представить себя в несколько строк? А вы кто Что ты учишь?

Меня зовут Лоренцо Пису, у меня 20 лет, и я учусь на курсе информатики в Университете Кальяри.
Я Маттео Корнаккия, и я также зачислен на курс информатики в Университете Кальяри.
Меня зовут Франческо Мелони, я имею диплом инженера по вычислительной технике и зачислен в магистратуру по вычислительной технике, кибербезопасности и искусственному интеллекту в Университете Кальяри.
Меня зовут Даниэле Пуседду, у меня 19 лет, и я должен закончить последний год в средней школе в Индустриально-техническом институте Скано в Кальяри, отдел информационных технологий.

Поздравляю, ребята, я знаю, что все прошло не очень хорошо, но я уверен, что следующий год будет лучше. Для начала мы хотим знать, каково это - участвовать в такой конкретной командной гонке. Какие чувства ты испытывал? Что побудило вас принять участие?

Участие в гонке было опытом, который поставил нас перед экзаменом, конечно же, было много адреналина и огромных умственных усилий, но это был очень позитивный опыт и огромный рост как с точки зрения навыков, так и на личном уровне. Я думаю, что главная причина, по которой мы приняли участие, это принять участие, поэтому я бы сделал это снова!

Для меня главной мотивацией, безусловно, было мое любопытство, уже присутствующее в сфере кибербезопасности.
В рамках курсов, но, прежде всего, на этапах подготовки и национальных соревнований, у меня была возможность познакомиться с людьми из самых разных слоев общества, но со многими общими увлечениями.

Для меня эта инициатива была прежде всего драгоценной возможностью расширить мои знания не только о компьютерной безопасности, но и об окружающей среде, как с точки зрения конкуренции, так и для институциональных и частных реальностей, которые ее окружают. Без тени сомнения могу сказать, что программа в целом является самым ценным внеклассным опытом, который я когда-либо посещал.

Одним из аспектов, который побудил меня принять участие, было, несомненно, желание испытать себя и изучить многие технические аспекты компьютерной безопасности в динамичной и конкурентной среде. Опыт был настроен сам по себе как вызов, который тщательно проверил мои технические и командные навыки. Теперь я отлично справляюсь с целевой задачей для возраста, но, учитывая мой путь и путь моих товарищей по команде в рамках Cyber ​​Challenge, я думаю, что для мальчиков, которые еще учатся в старших классах или в начале университета, это непростительная возможность. совершить большой скачок с точки зрения знаний и навыков в области информационной безопасности.

Теперь поговорим об организационном аспекте. Как вы организовались? Вы назначили лидера? Как вы принимали решения?

С организационной точки зрения нас разделили в основном по ролям
создан перед гонкой благодаря ценному совету нашего тренера Давиде,
поэтому мы не нашли лидера среди нас, мы принимали решения, общаясь
и в соответствии с тем, что было установлено до гонки.

В команде из четырех человек мы разделили отдельные задачи в соответствии с приобретенными навыками и уверенностью в использовании инструментария, созданного на короткой фазе подготовки.

Таким образом, решения были представлены и, как следствие, приняты лицом, у которого было больше всего возможностей выбрать подходящий ответ.

После создания команды мы поставили задачи по организации создания инструментария, который бы автоматизировал отправку атак на сервисы в контексте тендера и который оказался успешным инструментом. Во время конкурса мы были разделены на рабочие группы двумя людьми, которые проанализировали услуги, которые предпочитает каждая пара. Записанные атаки были автоматически направлены в сеть с помощью реализованного инструментария.

Что было самым сложным аспектом гонки? Я говорю не только о заключительном этапе, но и о всей гонке, начиная с начала выборов.

Самым сложным аспектом гонки, возможно, является обнаружение силы воли, чтобы никогда не сдаваться, иногда она сталкивается с огромными проблемами, как во время финальной гонки, так и во время выборов, после нескольких часов попыток их решить, вы расстроены, но Вы должны продолжать стараться всегда, просто чтобы вы могли получить результаты.

С моей личной точки зрения, часть, которая на данный момент представлялась самой сложной на этом пути, была не столько индивидуальной техникой, сколько способностью максимально использовать индивидуальные навыки членов группы на заключительном этапе.
Несомненно, полем, сыгравшим решающую роль в национальном финале, был опыт в формате соревнования и в командной работе в целом.

Университеты, которые не имели ранее существовавшей реальности CTF (не обязательно исключающей CyberChallenge), имея менее чем месяц для координации и подготовки соответствующего набора инструментов, столкнулись с по существу непреодолимым дефицитом компетенции.
В нашем случае уникальность ситуации сделала опыт особенно ценным для нашего обучения.

Для меня самым сложным аспектом гонки, безусловно, был анализ, необходимый для понимания функционирования программ и выявления векторов атак. Зачастую, учитывая структуру сервисов, модули терялись, и в исходном коде с трудом обнаруживалась уязвимость, когда иногда ее было намного легче определить с помощью функционального анализа программы и ее поведения. Как только был обнаружен вектор атаки, общей для всех тестов была особенность, заключающаяся в том, что режим эксплойта не возвращался к стандартному или известному режимам, а часто был специальным для службы.

Из чего состоял финальный тест?

Финальная гонка состоит из Атаки и Защиты, в которой все команды имеют одну и ту же уязвимую машину для защиты, в которой есть содержимое флагов, которые представляют собой строки текста, которые в случае кражи позволяют противникам зарабатывать очки. Каждая команда атакует других, используя уязвимости, и в то же время пытается защитить себя от атак других команд, исправляя или «исправляя» уязвимости своей собственной машины.

На практике каждая команда получает одинаковую виртуальную машину. Целью CTF является анализ преднамеренно уязвимых сервисов, присутствующих на машине, и использование этой информации для атаки на машины противников и в то же время для защиты от атак других.

У каждой команды был сервер с одинаковыми сервисами, открытыми снаружи. Эти сервисы (которые могут быть как веб-сайтами, так и исполняемыми файлами) имели уязвимости. Первая фаза гонки, это защита, состояла в том, чтобы найти эти уязвимости с целью приспособить их к тому, чтобы сделать свою систему неприступной и, в свою очередь, понять, как использовать их во время атаки на противников.

Вы были очень ясны. А теперь скажи мне: ты думал о том, как улучшить выступления в следующем году? Планируете ли вы участвовать снова? Сможете ли вы рассказать своим молодым людям о вашем опыте в университете?

Да, в конце гонки мы рассказали, что прошло хорошо и что
может быть улучшено, это была, пожалуй, самая важная цель гонки, чтобы улучшить.
Кроме того, эти отчеты помогают нам подготовиться к другим соревнованиям, в которых мы будем участвовать. Мы думаем и надеемся, что у нас будет возможность рассказать об этом самым молодым, это очень важно, нам не повезло, что кто-то уже принимал участие в прошлых выпусках, поэтому мы надеемся, что наш опыт может помочь тем, кто примет участие после нас.
Это был первый год, когда университет Кальяри принял участие в CyberChallenge.
Несомненно, опыт этого года будет иметь еще более глубокое значение для тех, у кого будет возможность попробовать свои силы в CyberChallenge следующего года.
После событий этого года была создана команда, с которой мы намерены участвовать в будущих CTF при поддержке детей, учителей и вспомогательного персонала только что завершившегося конкурса.
Что касается меня, я надеюсь, что наш прошлый и настоящий опыт может послужить трамплином для будущих участников подобных инициатив в Кальяри.
Наша команда первой приняла этот вызов. Поэтому поддержка оказывалась только нашими инструкторами. После Cyber ​​Challenge группа студентов, которые участвовали в курсе, была объединена, и учебные занятия организованы по различным типам задач. Мы рассчитываем на эти тренировки, чтобы улучшить производительность в течение следующих нескольких лет, предоставляя больше поддержки новым членам и более сильной и опытной базе. Пройдя путь Cyber ​​Challenge до конца, если у меня будет возможность, я буду рад рассказать о своем опыте, чтобы мотивировать будущих участников участвовать в этом опыте с той же страстью, что и у меня.

Наконец, мне любопытно узнать, что вы планируете делать в конце учебы. Кибер-мир в Италии нуждается в специалистах, как вы планируете приступить к подготовке к работе? Участие в CyberChallenge.IT открыло для вас новые пути?

Конечно, важной частью подготовки к миру труда является учеба, без прочного фундамента трудно расти в рабочей среде. Участие в CyberChallenge.IT, безусловно, открыло новые возможности для будущего, как с точки зрения бизнеса, так и с точки зрения обучения.
В рамках CyberChallenge у нас была возможность противостоять нам, как на местном, так и на национальном уровне, с самыми разнородными рабочими и исследовательскими реалиями, объединенными спросом на поклонников этого сектора.

Конечно, это был опыт, который открыл мне глаза на возможности, о которых я не знал, что позволило мне также изучить варианты, с которыми я уже был знаком. Однако для каждой открываемой двери критерии выбора расширяются.
Короче я понятия не имею.

Что бы вы посоветовали, если бы вы посоветовали первокурснику о курсе обучения?

Наш совет для новичка состоит в том, чтобы использовать возможности во время курса
исследований, чтобы попытаться как можно больше разбогатеть, например,
CyberChallenge.IT должен быть немедленно изъят и позволит вам выяснить, какой путь наиболее подходит.

Кибербезопасность - это область, которая не только чрезвычайно обширна, но требует более высокого уровня базовой компетенции, чем многие научные дисциплины в той же области обучения.
Помимо обязательной академической подготовки, продвинутой в области информационных технологий или смежных дисциплин, каждый, кто заинтересован в этом курсе обучения, должен иметь постоянную мотивацию и инициативность в своем индивидуальном развитии.

Каким вы видите будущее Италии в отношении кибер измерения? Если бы вам пришлось сделать предложение нашим лицам, принимающим решения, что бы вы сказали?

Мы должны инвестировать в молодых людей, и мы должны предлагать им возможности, которые могут отличить их навыки от классического курса обучения
По моему мнению, такие инициативы, как CyberChallenge, имеют чрезвычайное потенциальное долгосрочное влияние на занятость и кибербезопасность во всей стране.
Я надеюсь, что смогу участвовать в подобных инициативах и укреплять уже существующие даже в предстоящие годы.

Поздравляю, ребята, дух правильный, удачи всей команде, вашим наставникам и тем, кто последует за вами.
Но комплименты также идут организаторам издания. Если дети довольны, они в долгу перед теми, кто приложил столько усилий, чтобы собрать конкурентов. Конечно, это не заканчивается, поэтому мы с нетерпением ждем встречи с вами в следующем году.
Спасибо, ребята ...

(1) Джорджио Джачинто - профессор компьютерной инженерии в Университете Кальяри
(2) Дэвид Майорка - исследователь в области компьютерной инженерии в Университете Кальяри

http://www.difesaonline.it/evidenza/cyber/cyberchallengeit-sfide-la-cybe...
https://cyberchallenge.it/
https://www.consorzio-cini.it/index.php/it/lab-cyber-security
https://www.unica.it/unica/