Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.
– Рома, ты участвовал в соревновании DEFCON Capture the Flag. Это соревнование хакеров – как это вяжется с нашей компанией?
– К сожалению, на протяжении долгого времени слово «хакер» в России ассоциировалось только с киберпреступниками, можно сказать, что они были синонимами. Однако в более узком сообществе хакерами считаются специалисты по информационной безопасности, люди, которые всегда «на волне» всех новых веяний в ИБ. Конечно же, настоящий эксперт в ИБ не может обладать только знаниями в области защиты информации, знание атакующих техник также необходимы.
Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости, закрыть их у себя и как можно быстрее, используя найденные уязвимости, взломать системы соперника. В некоторых играх дополнительные очки начисляются за описание уязвимостей в бюллетенях безопасности. Эдакая кибервойна в миниатюре получается.
Рад отметить, что в последнее время российские команды добиваются все больших успехов и «русские хакеры» ассоциируются не только с преступниками. В общем, не все хакеры одинаково вредны, есть и большое White Hat — сообщество.
– Расскажи, пожалуйста, о White Hat-сообществе.
– Так как само слово хакер везде используется по-разному, для исключения разночтений придумали, так сказать, разделение. Black Hat – плохие и White Hat – хорошие хакеры. Это как светлые и темные джедаи, если, конечно, такое сравнение уместно. Мы, конечно же, светлые, и я думаю, что уже давно нужно отделить мух от котлет и называть Black Hat-хакеров – киберпреступниками. Хотя и тут недоразумение – крупнейшая хакерская конференция называется Black Hat, видимо в свое время решили, что так будет круче, я точно не знаю. В общем, не соскучишься с этими хакерами.
– А в России это сообщество как-то представлено?
– Как я уже говорил, слова «хакер» и «Россия» долгое время ассоциировались только с киберпреступниками и, надо сказать, неспроста: статистика показывает на то, что тех же вирусописателей в нашей необъятной родине приличное количество и их деяния у всех на виду. White Hat-специалисты же по разным причинам долгое время оставались в тени, и, в общем-то, сообщества никакого не было.
Причина этому и языковой барьер – сложность общения с иностранными коллегами — и, в какой-то мере, закрытость компаний, работающих в ИБ, в том числе и антивирусных компаний.
Но в последние несколько лет ситуация меняется к лучшему. Российские эксперты все чаще появляются на международных конференциях (кстати, это заслуга и нашей компании). Появились российские CTF-команды, которые успешно выступают в международных соревнованиях. Открылась группа Defcon-Russia 7812 (примечание редактора: 7812 – часть названия, образовалось от телефонного кода Санкт-Петербурга) (defcon-russia.ru) – это официальная группа DEFCON, которую создали питерские ребята из dsec’ка (Digital Security). При этом целью группы является популяризация ИБ в России, обмен знаниями, создание мощного сообщества экспертов. Главный девиз: «Не важна компания, в которой ты работаешь – важны знания, которыми ты можешь поделиться». Группа ежемесячно проводит встречи, на которых выступают приглашенные эксперты. На самом деле, выступить может любой желающий с условием, что он предоставит интересную и серьезную тему, по которой сможет поделиться знаниями. Также одной из инициатив группы является конференция ZeroNights (zeronights.org), которая пройдет в ноябре в Санкт-Петербурге. Присоединяйтесь.
Мы своей командой Leet More (leetmore.ctf.su) тоже стараемся не отставать, проводим семинары для младших курсов, приглашаем новых ребят в команду, делимся знаниями. Вообще в России сейчас очень большая проблема с обучением в области ИБ. Учебных программ по данной тематике очень мало, а те, которые есть, обычно не вызывают ничего кроме разочарования. Именно оттуда получается собрать ребят, голодных до знаний. Основная причина в том, что высшая школа очень сильно оторвана от реальности, практически нет преподавателей, которые имеют собственный опыт. Поэтому в этом году я устроился преподавателем в СПБГУ и веду курс «Введение в исследование вредоносных программ», стараюсь поделиться с ребятами всеми накопленными знаниями, т.к. знаю, как сложно найти их самостоятельно.
– Давай вернемся к соревнованиям – как часто они проводятся и насколько популярны?
– В мире сейчас существует несколько крупных соревнований, включая UCSB iCTF, NuitDuHack, Hack.lu, plaidCTF, RuCTFE и д.р. DEFCON CTF проводится с 1996 г. и является старейшим и, наверное, самым престижным из них. В этом году впервые наша российская команда прошла в финал, а ведь в отборочных участвовало ~300 команд со всего света. Команда появилась в результате слияния 4х сильнейших российских CTF команд: Leet More, HackerDom, Smoked Chicken, Sibears и получила название ―IV – «четверка». В финале мы заняли почетное 4 место, как корабль назовешь, так он и поплывет. Мы опередили таких бизонов, как команду Университета Калифорнии Санта-Барбары (устроители iCTF), коман- ду Университета Карнеги-Меллона, корейцев из POSTECH-Pohang, специалистов из одной правительственной военной компании США, а также японских, испанских и американских профессионалов в ИБ.
Сразу же появились предложения назвать в следующий раз команду «I».
– А вообще, какие задачи приходится решать во время CTF? В чем заключаются задания и что они показывают?
– Самый интересный CTF – непредсказуемый CTF. Чем больше новых знаний ты унес с игры, тем лучше она была. Задания бывают абсолютно разными, и если к реверс-инженерии, анализу сетевых пакетов и эксплуатации уязвимостей уже все привыкли – без этих заданий не обходится ни один CTF – то в смешанных заданиях, в которых задействовано сразу несколько областей из ИБ, запутаться может даже матерый CTF’ник.
Тут важно отметить, что просто теоретических знаний в ИБ не достаточно. Одно дело где-то прочитать про асимметричные алгоритмы шифрования в криптографии, а другое дело на протяжении 10 часов защищать от атак свою систему и атаковать чужие, на которых работает программа, исполняющая любой присланный по сети код, при условии, что он подписан алгоритмом RSA. Вот тут ты на самом деле понимаешь, что такое уязвимости в реализации крипто-алгоритмов, почему плох короткий модуль, как его использовать для атаки и как защититься от такого нападения. При этом вся эта система работает неявно, в режиме ядра Linux, а исходных текстов к программе нет. Вот вам сразу и криптография и реверс инженерия, и знание сетевых протоколов.
Игры требуют от команды как наличия общего кругозора в ИБ, так и владения конкретными практическими навыками, причем во всех сферах. Но, опять же, самое главное не что требуют или показывают, а что дают участникам игры. Помимо получения новых знаний, это еще и фан, новые знакомства и т.д.
Также стоит отметить и образовательную часть. После каждой игры хорошим тоном является опубликование write up’ов – описаний хода решения задач, для того, чтобы не справившиеся с задачей команды смогли разобраться и тоже получить новые знания. Таким образом, уровень игры постоянно повышается, что, несомненно, радует. Да и язык подтягиваем: мы, например, свои описания выкладываем на английском.
– Тебе понравилось? Будешь участвовать в будущем?
– На самом деле я начал участвовать в соревнованиях еще 3 года назад, тогда наша команда была еще совсем зеленая и не добивалась высоких результатов. Но время идет – времена меняются, вот мы уже и вернулись из Лас-Вегаса, где был финал DEFCON CTF. Бывают и взлеты, и падения, как и везде, но я всегда стараюсь найти свободное время и участвовать в играх, ведь, прежде всего, я повышаю свой экспертный уровень.
Вообще для того, чтобы выступать в соревнованиях, не нужно ничего кроме желания. Наша команда начиналась с 3х человек (сейчас нас 7 человек) на кафедре Безопасных Информационных Технологий СПБГУ ИТМО. Сначала было просто интересно, что это такое, потом фан, потом захотелось добиваться результата.
При этом наши двери всегда открыты, мы берем всех желающих, при условии, что они обладают некоторыми знаниями в ИБ, будут находить время и участвовать в соревнованиях регулярно.
– Насколько велик шанс российских команд добиться таких же результатов?
– Ну, таких же — это хорошо, но вот только мы хотим первых мест и прикладываем для этого усилия. К тому же предпосылки к этому есть. Так, в сентябре прошло несколько европейских CTF, в каждом из которых наша команда (Leet More) заняла одно из призовых мест. В одном взяли первое место.
Есть, конечно, и проблемы, такие как отсутствие постоянного спонсорства, для поездок на соревнования, и нехватка свободного времени, но думаю, мы справимся и добьѐмся еще более высоких результатов. Всем, кто решится пойти по нашим стопам и тоже участвовать в подобных соревнованиях, могу сказать «welcome» — присоединяйтесь! Море позитивных эмоций и новых знаний вам гарантировано.
– Спасибо большое за интересное интервью!
– Рома, ты участвовал в соревновании DEFCON Capture the Flag. Это соревнование хакеров – как это вяжется с нашей компанией?
– К сожалению, на протяжении долгого времени слово «хакер» в России ассоциировалось только с киберпреступниками, можно сказать, что они были синонимами. Однако в более узком сообществе хакерами считаются специалисты по информационной безопасности, люди, которые всегда «на волне» всех новых веяний в ИБ. Конечно же, настоящий эксперт в ИБ не может обладать только знаниями в области защиты информации, знание атакующих техник также необходимы.
Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости, закрыть их у себя и как можно быстрее, используя найденные уязвимости, взломать системы соперника. В некоторых играх дополнительные очки начисляются за описание уязвимостей в бюллетенях безопасности. Эдакая кибервойна в миниатюре получается.
Рад отметить, что в последнее время российские команды добиваются все больших успехов и «русские хакеры» ассоциируются не только с преступниками. В общем, не все хакеры одинаково вредны, есть и большое White Hat — сообщество.
– Расскажи, пожалуйста, о White Hat-сообществе.
– Так как само слово хакер везде используется по-разному, для исключения разночтений придумали, так сказать, разделение. Black Hat – плохие и White Hat – хорошие хакеры. Это как светлые и темные джедаи, если, конечно, такое сравнение уместно. Мы, конечно же, светлые, и я думаю, что уже давно нужно отделить мух от котлет и называть Black Hat-хакеров – киберпреступниками. Хотя и тут недоразумение – крупнейшая хакерская конференция называется Black Hat, видимо в свое время решили, что так будет круче, я точно не знаю. В общем, не соскучишься с этими хакерами.
– А в России это сообщество как-то представлено?
– Как я уже говорил, слова «хакер» и «Россия» долгое время ассоциировались только с киберпреступниками и, надо сказать, неспроста: статистика показывает на то, что тех же вирусописателей в нашей необъятной родине приличное количество и их деяния у всех на виду. White Hat-специалисты же по разным причинам долгое время оставались в тени, и, в общем-то, сообщества никакого не было.
Причина этому и языковой барьер – сложность общения с иностранными коллегами — и, в какой-то мере, закрытость компаний, работающих в ИБ, в том числе и антивирусных компаний.
Но в последние несколько лет ситуация меняется к лучшему. Российские эксперты все чаще появляются на международных конференциях (кстати, это заслуга и нашей компании). Появились российские CTF-команды, которые успешно выступают в международных соревнованиях. Открылась группа Defcon-Russia 7812 (примечание редактора: 7812 – часть названия, образовалось от телефонного кода Санкт-Петербурга) (defcon-russia.ru) – это официальная группа DEFCON, которую создали питерские ребята из dsec’ка (Digital Security). При этом целью группы является популяризация ИБ в России, обмен знаниями, создание мощного сообщества экспертов. Главный девиз: «Не важна компания, в которой ты работаешь – важны знания, которыми ты можешь поделиться». Группа ежемесячно проводит встречи, на которых выступают приглашенные эксперты. На самом деле, выступить может любой желающий с условием, что он предоставит интересную и серьезную тему, по которой сможет поделиться знаниями. Также одной из инициатив группы является конференция ZeroNights (zeronights.org), которая пройдет в ноябре в Санкт-Петербурге. Присоединяйтесь.
Мы своей командой Leet More (leetmore.ctf.su) тоже стараемся не отставать, проводим семинары для младших курсов, приглашаем новых ребят в команду, делимся знаниями. Вообще в России сейчас очень большая проблема с обучением в области ИБ. Учебных программ по данной тематике очень мало, а те, которые есть, обычно не вызывают ничего кроме разочарования. Именно оттуда получается собрать ребят, голодных до знаний. Основная причина в том, что высшая школа очень сильно оторвана от реальности, практически нет преподавателей, которые имеют собственный опыт. Поэтому в этом году я устроился преподавателем в СПБГУ и веду курс «Введение в исследование вредоносных программ», стараюсь поделиться с ребятами всеми накопленными знаниями, т.к. знаю, как сложно найти их самостоятельно.
– Давай вернемся к соревнованиям – как часто они проводятся и насколько популярны?
– В мире сейчас существует несколько крупных соревнований, включая UCSB iCTF, NuitDuHack, Hack.lu, plaidCTF, RuCTFE и д.р. DEFCON CTF проводится с 1996 г. и является старейшим и, наверное, самым престижным из них. В этом году впервые наша российская команда прошла в финал, а ведь в отборочных участвовало ~300 команд со всего света. Команда появилась в результате слияния 4х сильнейших российских CTF команд: Leet More, HackerDom, Smoked Chicken, Sibears и получила название ―IV – «четверка». В финале мы заняли почетное 4 место, как корабль назовешь, так он и поплывет. Мы опередили таких бизонов, как команду Университета Калифорнии Санта-Барбары (устроители iCTF), коман- ду Университета Карнеги-Меллона, корейцев из POSTECH-Pohang, специалистов из одной правительственной военной компании США, а также японских, испанских и американских профессионалов в ИБ.
Сразу же появились предложения назвать в следующий раз команду «I».
– А вообще, какие задачи приходится решать во время CTF? В чем заключаются задания и что они показывают?
– Самый интересный CTF – непредсказуемый CTF. Чем больше новых знаний ты унес с игры, тем лучше она была. Задания бывают абсолютно разными, и если к реверс-инженерии, анализу сетевых пакетов и эксплуатации уязвимостей уже все привыкли – без этих заданий не обходится ни один CTF – то в смешанных заданиях, в которых задействовано сразу несколько областей из ИБ, запутаться может даже матерый CTF’ник.
Тут важно отметить, что просто теоретических знаний в ИБ не достаточно. Одно дело где-то прочитать про асимметричные алгоритмы шифрования в криптографии, а другое дело на протяжении 10 часов защищать от атак свою систему и атаковать чужие, на которых работает программа, исполняющая любой присланный по сети код, при условии, что он подписан алгоритмом RSA. Вот тут ты на самом деле понимаешь, что такое уязвимости в реализации крипто-алгоритмов, почему плох короткий модуль, как его использовать для атаки и как защититься от такого нападения. При этом вся эта система работает неявно, в режиме ядра Linux, а исходных текстов к программе нет. Вот вам сразу и криптография и реверс инженерия, и знание сетевых протоколов.
Игры требуют от команды как наличия общего кругозора в ИБ, так и владения конкретными практическими навыками, причем во всех сферах. Но, опять же, самое главное не что требуют или показывают, а что дают участникам игры. Помимо получения новых знаний, это еще и фан, новые знакомства и т.д.
Также стоит отметить и образовательную часть. После каждой игры хорошим тоном является опубликование write up’ов – описаний хода решения задач, для того, чтобы не справившиеся с задачей команды смогли разобраться и тоже получить новые знания. Таким образом, уровень игры постоянно повышается, что, несомненно, радует. Да и язык подтягиваем: мы, например, свои описания выкладываем на английском.
– Тебе понравилось? Будешь участвовать в будущем?
– На самом деле я начал участвовать в соревнованиях еще 3 года назад, тогда наша команда была еще совсем зеленая и не добивалась высоких результатов. Но время идет – времена меняются, вот мы уже и вернулись из Лас-Вегаса, где был финал DEFCON CTF. Бывают и взлеты, и падения, как и везде, но я всегда стараюсь найти свободное время и участвовать в играх, ведь, прежде всего, я повышаю свой экспертный уровень.
Вообще для того, чтобы выступать в соревнованиях, не нужно ничего кроме желания. Наша команда начиналась с 3х человек (сейчас нас 7 человек) на кафедре Безопасных Информационных Технологий СПБГУ ИТМО. Сначала было просто интересно, что это такое, потом фан, потом захотелось добиваться результата.
При этом наши двери всегда открыты, мы берем всех желающих, при условии, что они обладают некоторыми знаниями в ИБ, будут находить время и участвовать в соревнованиях регулярно.
– Насколько велик шанс российских команд добиться таких же результатов?
– Ну, таких же — это хорошо, но вот только мы хотим первых мест и прикладываем для этого усилия. К тому же предпосылки к этому есть. Так, в сентябре прошло несколько европейских CTF, в каждом из которых наша команда (Leet More) заняла одно из призовых мест. В одном взяли первое место.
Есть, конечно, и проблемы, такие как отсутствие постоянного спонсорства, для поездок на соревнования, и нехватка свободного времени, но думаю, мы справимся и добьѐмся еще более высоких результатов. Всем, кто решится пойти по нашим стопам и тоже участвовать в подобных соревнованиях, могу сказать «welcome» — присоединяйтесь! Море позитивных эмоций и новых знаний вам гарантировано.
– Спасибо большое за интересное интервью!
