Italian CyberChallenge: опыт команды Университета Кальяри

(Ди Алессандро Руголо)
05/08/19

В прошлом мы дали место для деятельности под названием CyberChallenge.ITсо статьей, в которой разъясняются предмет тендера и процедуры отбора, а также объявляется финальный этап июньского 27.
Теперь, по прошествии нескольких месяцев, мы можем подвести итоги, но мы решили сделать это вместе с ребятами из одной из участвующих команд: команды Университета Кальяри под руководством профессора Джорджо Джачинто (1) и доктора Давиде Майорка (2) как тренер.

Давайте начнем с знакомства с участниками. Можете ли вы представить себя в несколько строк? А вы кто Что ты учишь?

Меня зовут Лоренцо Пису, у меня 20 лет, и я учусь на курсе информатики в Университете Кальяри.
Меня зовут Маттео Корнаккья, я учусь на курсах информатики в Университете Кальяри.
Меня зовут Франческо Мелони, я имею диплом инженера по вычислительной технике и зачислен в магистратуру по вычислительной технике, кибербезопасности и искусственному интеллекту в Университете Кальяри.
Меня зовут Даниэле Пуседду, у меня 19 лет, и я должен закончить последний год в средней школе в Индустриально-техническом институте Скано в Кальяри, отдел информационных технологий.

Поздравляю, ребята, я знаю, что все прошло не очень хорошо, но я уверен, что следующий год будет лучше. Для начала мы хотим знать, каково это - участвовать в такой конкретной командной гонке. Какие чувства ты испытывал? Что побудило вас принять участие?

Участие в гонке было опытом, который стал для нас испытанием, конечно, есть много адреналина и огромные умственные усилия, но это был очень положительный опыт и большой рост как с точки зрения навыков, так и на личном уровне. Я думаю, что основная причина, по которой мы участвовали, - это участие, так что да, я бы сделал это снова!

Для меня главной мотивацией, безусловно, было мое любопытство, уже присутствующее в сфере кибербезопасности.
В рамках курсов, но, прежде всего, на этапах подготовки и национальных соревнований, у меня была возможность познакомиться с людьми из самых разных слоев общества, но со многими общими увлечениями.

Для меня эта инициатива была прежде всего драгоценной возможностью расширить мои знания не только о компьютерной безопасности, но и об окружающей среде, как с точки зрения конкуренции, так и для институциональных и частных реальностей, которые ее окружают. Без тени сомнения могу сказать, что программа в целом является самым ценным внеклассным опытом, который я когда-либо посещал.

Аспект, который побудил меня принять участие, несомненно, был желанием проверить себя и изучить многие технические аспекты ИТ-безопасности в динамичной и конкурентной среде. Этот опыт был сконфигурирован как вызов, в ходе которого были тщательно проверены мои технические навыки и навыки работы в команде. Сейчас я отлично подхожу к возрастной группе инициативы, но, оценивая свой путь и путь моих товарищей на протяжении всего Cyber ​​Challenge, я думаю, что для мальчиков, которые еще учатся в старшей школе или только начинают учиться в университете, это возможность сделать большой скачок в знаниях и навыках в области информационной безопасности.

Теперь поговорим об организационном аспекте. Как вы организовались? Вы назначили лидера? Как вы принимали решения?

С организационной точки зрения нас разделили в основном по ролям
создан перед гонкой благодаря ценному совету нашего тренера Давиде,
поэтому мы не определили лидера среди нас, мы приняли решения, общаясь
 и в соответствии с тем, что было установлено до гонки.

В команде из четырех человек мы разделили задачи индивидуально в зависимости от приобретенных навыков и уверенности в использовании инструментария, созданного на коротком этапе подготовки.

Таким образом, решения были представлены и, как следствие, приняты лицом, у которого было больше всего возможностей выбрать подходящий ответ.

После создания команды мы поставили задачи по организации построения инструментария, который бы автоматизировал отправку атак на сервисы в рамках тендера и оказался удачным инструментом. Во время конкурса мы разделились на семинары для двух человек, которые проанализировали любимые услуги каждой пары. Написанные атаки автоматически маршрутизировались по сети с помощью реализованного инструментария.

Что было самым сложным в гонке? Я говорю не только о финальном этапе, но и обо всей гонке, начиная с начала отбора.

Самый сложный аспект гонки - это, возможно, найти силу воли, чтобы никогда не сдаваться, иногда случается столкновение с огромными проблемами, как во время финальной гонки, так и во время отборов, после нескольких часов попыток их решить вы чувствуете разочарование, но вы должны продолжать попытки, только так вы сможете добиться результатов.

С моей личной точки зрения, часть, которая на данный момент представлялась самой сложной на этом пути, была не столько индивидуальной техникой, сколько способностью максимально использовать индивидуальные навыки членов группы на заключительном этапе.
Несомненно, полем, сыгравшим решающую роль в национальном финале, был опыт в формате соревнования и в командной работе в целом.

Университеты, которые не имели ранее существовавшей реальности CTF (не обязательно исключающей CyberChallenge), имея менее чем месяц для координации и подготовки соответствующего набора инструментов, столкнулись с по существу непреодолимым дефицитом компетенции.
В нашем случае уникальность ситуации сделала опыт особенно ценным для нашего обучения.

Для меня самым сложным аспектом гонки, безусловно, был анализ, необходимый для понимания функционирования программ и выявления векторов атак. Зачастую, учитывая структуру сервисов, модули терялись, и в исходном коде с трудом обнаруживалась уязвимость, когда иногда ее было намного легче определить с помощью функционального анализа программы и ее поведения. Как только был обнаружен вектор атаки, общей для всех тестов была особенность, заключающаяся в том, что режим эксплойта не возвращался к стандартному или известному режимам, а часто был специальным для службы.

Из чего состоял финальный тест?

Финальная гонка состоит из Атаки и Защиты, в которой все команды имеют одну и ту же уязвимую машину для защиты, в которой есть содержимое флагов, которые представляют собой строки текста, которые в случае кражи позволяют противникам зарабатывать очки. Каждая команда атакует других, используя уязвимости, и в то же время пытается защитить себя от атак других команд, исправляя или «исправляя» уязвимости своей собственной машины.

На практике каждая команда получает одинаковую виртуальную машину. Целью CTF является анализ преднамеренно уязвимых сервисов, присутствующих на машине, и использование этой информации для атаки на машины противников и в то же время для защиты от атак других.

У каждой команды был сервер с одинаковыми сервисами, открытыми снаружи. Эти сервисы (которые могут быть как веб-сайтами, так и исполняемыми файлами) имели уязвимости. Первая фаза гонки, это защита, состояла в том, чтобы найти эти уязвимости с целью приспособить их к тому, чтобы сделать свою систему неприступной и, в свою очередь, понять, как использовать их во время атаки на противников.

Вы были очень ясны. А теперь скажи мне: ты думал о том, как улучшить выступления в следующем году? Планируете ли вы участвовать снова? Сможете ли вы рассказать своим молодым людям о вашем опыте в университете?

Да, в конце гонки мы рассказали, что прошло хорошо и что
может быть улучшено, это была, пожалуй, самая важная цель гонки, чтобы улучшить.
Кроме того, эти отчеты помогают нам подготовиться к другим гонкам, в которых мы будем участвовать. Мы думаем и надеемся, что сможем рассказать об этом опыте самым молодым, это очень важная вещь, нам не посчастливилось иметь кого-то, кто уже участвовал в прошлых выпусках, поэтому мы надеемся, что наш опыт поможет тем, кто участвует. после нас.
Это был первый год, когда университет Кальяри принял участие в CyberChallenge.
Несомненно, опыт этого года будет иметь еще более глубокое значение для тех, у кого будет возможность попробовать свои силы в CyberChallenge следующего года.
После событий этого года была создана команда, с которой мы намерены участвовать в будущих CTF при поддержке детей, учителей и вспомогательного персонала только что завершившегося конкурса.
Что касается меня, я надеюсь, что наш прошлый и настоящий опыт может послужить трамплином для будущих участников подобных инициатив в Кальяри.
Наша команда первой приняла этот вызов. Поэтому поддержка оказывалась только нашими инструкторами. После Cyber ​​Challenge группа студентов, которые участвовали в курсе, была объединена, и учебные занятия организованы по различным типам задач. Мы рассчитываем на эти тренировки, чтобы улучшить производительность в течение следующих нескольких лет, предоставляя больше поддержки новым членам и более сильной и опытной базе. Пройдя путь Cyber ​​Challenge до конца, если у меня будет возможность, я буду рад рассказать о своем опыте, чтобы мотивировать будущих участников участвовать в этом опыте с той же страстью, что и у меня.

Наконец, мне любопытно узнать, что вы планируете делать в конце учебы. Кибер-мир в Италии нуждается в специалистах, как вы планируете приступить к подготовке к работе? Участие в CyberChallenge.IT открыло для вас новые пути?

Несомненно, важная часть подготовки к миру труда - это учеба, без прочного фундамента трудно вырасти в рабочей среде. Участие в CyberChallenge.IT, безусловно, открыло новые пути в будущее как с рабочей, так и с учебной точки зрения.
В рамках CyberChallenge у нас была возможность противостоять нам, как на местном, так и на национальном уровне, с самыми разнородными рабочими и исследовательскими реалиями, объединенными спросом на поклонников этого сектора.

Конечно, это был опыт, который открыл мне глаза на возможности, о которых я не знал, что позволило мне также изучить варианты, с которыми я уже был знаком. Однако для каждой открываемой двери критерии выбора расширяются.
Короче я понятия не имею.

Что бы вы посоветовали, если бы вы посоветовали первокурснику о курсе обучения?

Наш совет для новичка состоит в том, чтобы использовать возможности во время курса
исследований, чтобы попытаться как можно больше разбогатеть, например,
CyberChallenge.IT должен быть немедленно изъят и позволит вам выяснить, какой путь наиболее подходит.

Кибербезопасность - это область, которая не только чрезвычайно обширна, но требует более высокого уровня базовой компетенции, чем многие научные дисциплины в той же области обучения.
Помимо обязательной академической подготовки, продвинутой в области информационных технологий или смежных дисциплин, каждый, кто заинтересован в этом курсе обучения, должен иметь постоянную мотивацию и инициативность в своем индивидуальном развитии.

Каким вы видите будущее Италии в отношении кибер измерения? Если бы вам пришлось сделать предложение нашим лицам, принимающим решения, что бы вы сказали?

Мы должны инвестировать в молодых людей и должны предлагать им возможности, которые могут раскрыть их навыки за пределами классического курса обучения.
По моему мнению, такие инициативы, как CyberChallenge, имеют чрезвычайное потенциальное долгосрочное влияние на занятость и кибербезопасность во всей стране. 
Я надеюсь, что смогу участвовать в подобных инициативах и укреплять уже существующие даже в предстоящие годы.

Поздравляю, ребята, дух правильный, удачи всей команде, вашим наставникам и тем, кто последует за вами. 
Но комплименты также идут организаторам издания. Если дети довольны, они в долгу перед теми, кто приложил столько усилий, чтобы собрать конкурентов. Конечно, это не заканчивается, поэтому мы с нетерпением ждем встречи с вами в следующем году.
Спасибо, ребята ...

(1) Джорджио Джачинто - профессор компьютерной инженерии в Университете Кальяри 
(2) Давиде Майорка - исследователь в области компьютерной инженерии в Университете Кальяри.

http://www.difesaonline.it/evidenza/cyber/cyberchallengeit-sfide-la-cybe...
https://cyberchallenge.it/
https://www.consorzio-cini.it/index.php/it/lab-cyber-security
https://www.unica.it/unica/

оборона рейнметалла