Как мы все знаем, самое сложное — это начать. Предлагаем вашему вниманию наш новый практический онлайн-курс «Введение в CTF».

Устройство курса: начнем с bash и поиска информации в интернете и продолжим базовым web, crypto, reverse, pwn, forensics. Каждое занятие — это максимум практики. Мы разбираем теорию (30 минут) и сразу же применяем ее на реальных тасках (1-2 часа). 

Кого ждем в качестве участников курса? В первую очередь, конечно, школьников, которые хотят готовиться к профильным олимпиадам по информационной безопасности и играть в CTF. Курс открыт для всех желающих и не имеет порога вхождения.

Делимся темами разделов курса:

• web: HTTP, HTML, Code Injection (PHP), SQL, SQLi, XSS, средства автоматизации
• crypto: перестановочные шифры, симметричное шифрование (AES, DES, режимы работы), асимметричное шифрование (RSA, DH, ECC), хеширование (MD5, SHA-1, SHA-256)
• reverse: анализ исходного кода, работа с дизассемблерами, ассемблер x86_64, динамический анализ, базовый патчинг
• pwn: устройство бинарных файлов, как приложение исполняется в OC Linux, переполнение буффера, канарейки, R2LIBC, обход стандартных методов защиты, ROP цепочки, шеллкоды, format string
• forensics: анализ ФС (FAT, NTFS, ext4), анализ сетевого трафика (Wireshark), анализ файлов и стеганография, анализ памяти (Volatility).

Ведет занятия c 21 ноября Дмитрий Владимирович Логинов, участник CTF-команды dtl, чемпион России по программированию систем информационной безопасности.