Триває реєстрація на перший національний CTF від HackenProof та ГУР МО України — онлайн-змагання для підготовки фахівців із кібероборони та відпрацювання реальних навичок захисту цифрової інфраструктури.

На учасників очікує три рівні завдань – різних як за наповненням, так і за складністю.

Рівень 1 — Криптографія, OSINT і логічні задачі

Перший рівень перевіряє аналітичне мислення та вміння працювати з обмеженими вхідними даними. Завдання охоплюють прості та комбіновані шифри, роботу з метаданими зображень і файлів, пошук і кореляцію відкритих джерел інформації (OSINT).

Успіх на етапі залежить від методичності: послідовний відсів хибних гіпотез, систематичне документування проміжних висновків та побудова чіткого алгоритму розв’язання.

Рівень 2 — Практичний веб-пентестинг

Другий рівень орієнтований на фахівців з базовим досвідом у тестуванні вебдодатків. Учасники зустрінуться з типовими помилками конфігурації, проблемами валідації введення, ситуаціями витоку файлів і неправильними налаштуваннями доступу.

Від учасників очікується логічна побудова гіпотез, перевірка їх практичними інструментами — через логування, проксі та аналіз запитів і відповідей — і чітка фіксація кожного кроку. Завдання моделюють реальні робочі процеси пентестерів і аналітиків SOC та допомагають відпрацювати прикладні навички для захисту вебінфраструктури.

Рівень 3 — Просунутий веб-пентестинг

Третій рівень вимагає практичного досвіду з експлуатації вразливостей на рівні застосунків і інфраструктури. Завдання передбачають побудову ланцюгів експлойтів, застосування обхідних технік при завантаженні файлів, підвищення привілеїв та стратегічне маневрування мережею (pivoting).

Потрібні розуміння технологічних стеків, вміння аналізувати поведінку систем, інтегрувати дані з різних джерел і планувати багатоступеневі операції з урахуванням ризиків та обмежень середовища.

Готовий до виклику?  Реєструйся за посиланням до 20 листопада: https://hackenproof.com/gur-national-ctf

Розвивай свої навички. Підсилюй кіберстійкість України.