Кибербитва
Red vs Blue
Результаты команд
В кибервысотке сегодня происходит неладное – сразу 20 хакерских группировок (Red Team) с целью дестабилизации социально-экономической обстановки проводят комплексные таргетированные атаки на офисы значимых организаций из ключевых отраслей экономики.
Из кибербара на 21-м этаже высотки мы понаблюдаем за тем, как команды защитников (Blue Team) будут в течение дня отражать атаки на свой этаж.
А на чьей стороне будешь ты?
Кого мы ждем на Кибербитве
Blue Team – сотрудники подразделений реагирования на киберинциденты и другие специалисты по информационной безопасности организаций из ключевых отраслей.
Red Team – сотрудники подразделений тестирования на проникновение, независимые Red Team.
Примите участие в Кибербитве на одной из сторон противостояния!
Цели команд
Команды защитников и атакующих разбиты на пары, для каждой из которых выделен отдельный сегмент инфраструктуры на киберполигоне «Солар» и базовые средства защиты информации, с которыми предстоит работать.
-
Цель Blue Team
Удержание контроля над защищаемой инфраструктурой, ее возвращение восстановление в случае атаки.
-
Цель Red Team
Получение и удержание контроля над целевой инфраструктурой.
BLUE TEAM
01
NLMKSOC
6758
02
Gosushka
6742
03
Мониторилка логов
6732
04
S.E.C.T.A.
6692
05
CyberTeam
6645
06
Команда38
6580
07
Жаным
6412
08
Рубеж
6393
09
Симплегады
6295
10
Men in Purple
6232
11
RU96
6224
12
Ягодный сок
6223
13
ЦИТРУС
6210
14
GISCYBERTEAM
6176
15
AnyEyes
6140
16
Freshmeat
6058
17
n0tBaDTeaM
5692
18
AmTea
5652
19
ZoneZone
4012
20
ООО ЭТП ГПБ
0
RED TEAM
01
YourBunnyQuote
2210
02
Invuls
1848
03
r0cket team
1343
04
APTeam
1221
05
Kibers
1206
06
FaKappa
413
07
HackerLife
381
08
N0N@me13
189
09
Team8
152
10
AgroTeam
60
11
CyberPatriots
0
12
CyberTank
90
13
GammaTeam
0
14
hackmam
0
15
m3rch_hunt3rs
0
16
MGRed
20
17
Sibhack
0
18
ZIPfile
0
19
Дядя Сережа
0
20
Дубина51
0
Часто задаваемые вопросы по Кибербитве
Является ли участие в Кибербитве платным?
Нет, участие в Кибербитве является бесплатным.
Какое количество участников может быть в составе команды?
5-6 человек в 1 команде.
Какое количество команд от одной организации может принять участие в Кибербитве?
Согласно правилам, от одной организации участвует 1 команда, но по согласованию с организаторами возможны исключения.
Могут ли в Кибербитве принимать участие фрилансеры, не представляющие конкретные организации?
В качестве Blue Team в Кибербитве могут принять участие только представители организаций. Независимые команды могут принять участие в качестве Red Team.
Может ли команда состоять из представителей разных организаций?
Да, в состав команды могут входить сотрудники разных компаний, но каждая команда может представлять только одну конкретную организацию.
Какое ПО будет использоваться в ходе проведения Кибербитвы?
Инфраструктура развернута на ОС Linux и ОС Windows. Подробнее о списке используемого ПО мы расскажем на брифинге перед мероприятием.
Можно ли участвовать в Кибербитве анонимно?
Если вы не хотите разглашать название вашей организации, сообщите нам об этом. Мы не будем размещать эту информацию и укажем только название вашей команды.
Предусмотрена ли перед Кибербитвой встреча организаторов и участников?
За несколько дней перед мероприятием будет организован цикл брифингов в онлайн-формате, в ходе которых участникам предоставят дополнительную информацию о Кибербитве и ознакомят их с деталями функционирования и настройки СЗИ, предустановленных в инфраструктурах. Для команд Blue будет предоставлен доступ для предварительной настройки СЗИ на своей инфраструктуре.
Предполагается ли раздача участникам Кибербитвы материалов, по которым они смогут детально ознакомиться с условиями и порядком ее проведения?
До начала мероприятия организатор направит участникам Кибербитвы всю необходимую информацию, включая "Руководство участника".
Есть ли какие-то требования к знаниям и навыкам участников Кибербитвы?
К участникам на стороне Blue Team предъявляются следующие требования:
- Понимание базовых принципов информационной безопасности.
- Наличие навыков мониторинга, расследования и противодействия кибератакам.
- Знание принципов работы с CERT.
- Умение работать с СЗИ следующих классов:
- NGFW,
- Endpoint Security,
- IDS/IPS,
- SIEM.
- Также рекомендуем изучить NIST SP 800-61 Rev. 2 "Computer Security Incident Handling Guide".
К участникам на стороне Red Team предъявляются следующие требования:
- Наличие навыков проведения пентестов (OSCP, Hack the Box)
- Знания в области IT инфраструкты - доменная ифнраструкта, сетевая, облачная
- Навыки работы с C2 фреймворкам
- Хорошие знания операционных систем (Windows, Linux)
- Знания reverse engineering, методов обфускации кода
- Уверенные знания механизмов работы СЗИ
До какой даты принимаются заявки на участие в Кибербитве?
Заявки на участие принимаются по 24 октября включительно.
Спасибо за вашу заявку на участие в Кибербитве!
Мы свяжемся с вами в ближайшее время.
Если у вас остались вопросы, напишите
нам:
cyberbattle@rt-solar.ru
.