Кибербитва
Red vs Blue
Результаты команд
В кибервысотке сегодня происходит неладное – сразу 20 хакерских группировок (Red Team) с целью дестабилизации социально-экономической обстановки проводят комплексные таргетированные атаки на офисы значимых организаций из ключевых отраслей экономики.
Из кибербара на 21-м этаже высотки мы понаблюдаем за тем, как команды защитников (Blue Team) будут в течение дня отражать атаки на свой этаж.
А на чьей стороне будешь ты?
Кого мы ждем на Кибербитве
Blue Team – сотрудники подразделений реагирования на киберинциденты и другие специалисты по информационной безопасности организаций из ключевых отраслей.
Red Team – сотрудники подразделений тестирования на проникновение, независимые Red Team.
Примите участие в Кибербитве на одной из сторон противостояния!
Цели команд
Команды защитников и атакующих разбиты на пары, для каждой из которых выделен отдельный сегмент инфраструктуры на киберполигоне «Солар» и базовые средства защиты информации, с которыми предстоит работать.
-
Цель Blue Team
Удержание контроля над защищаемой инфраструктурой, ее возвращение восстановление в случае атаки.
-
Цель Red Team
Получение и удержание контроля над целевой инфраструктурой.
BLUE TEAM
01NLMKSOC
6758
02Gosushka
6742
03Мониторилка логов
6732
04S.E.C.T.A.
6692
05CyberTeam
6645
06Команда38
6580
07Жаным
6412
08Рубеж
6393
09Симплегады
6295
10Men in Purple
6232
11RU96
6224
12Ягодный сок
6223
13ЦИТРУС
6210
14GISCYBERTEAM
6176
15AnyEyes
6140
16Freshmeat
6058
17n0tBaDTeaM
5692
18AmTea
5652
19ZoneZone
4012
20ООО ЭТП ГПБ
0
RED TEAM
01YourBunnyQuote
2210
02Invuls
1848
03r0cket team
1343
04APTeam
1221
05Kibers
1206
06FaKappa
413
07HackerLife
381
08N0N@me13
189
09Team8
152
10AgroTeam
60
11CyberPatriots
0
12CyberTank
90
13GammaTeam
0
14hackmam
0
15m3rch_hunt3rs
0
16MGRed
20
17Sibhack
0
18ZIPfile
0
19Дядя Сережа
0
20Дубина51
0
Часто задаваемые вопросы по Кибербитве
Является ли участие в Кибербитве платным?
Нет, участие в Кибербитве является бесплатным.
Какое количество участников может быть в составе команды?
5-6 человек в 1 команде.
Какое количество команд от одной организации может принять участие в Кибербитве?
Согласно правилам, от одной организации участвует 1 команда, но по согласованию с организаторами возможны исключения.
Могут ли в Кибербитве принимать участие фрилансеры, не представляющие конкретные организации?
В качестве Blue Team в Кибербитве могут принять участие только представители организаций. Независимые команды могут принять участие в качестве Red Team.
Может ли команда состоять из представителей разных организаций?
Да, в состав команды могут входить сотрудники разных компаний, но каждая команда может представлять только одну конкретную организацию.
Какое ПО будет использоваться в ходе проведения Кибербитвы?
Инфраструктура развернута на ОС Linux и ОС Windows. Подробнее о списке используемого ПО мы расскажем на брифинге перед мероприятием.
Можно ли участвовать в Кибербитве анонимно?
Если вы не хотите разглашать название вашей организации, сообщите нам об этом. Мы не будем размещать эту информацию и укажем только название вашей команды.
Предусмотрена ли перед Кибербитвой встреча организаторов и участников?
За несколько дней перед мероприятием будет организован цикл брифингов в онлайн-формате, в ходе которых участникам предоставят дополнительную информацию о Кибербитве и ознакомят их с деталями функционирования и настройки СЗИ, предустановленных в инфраструктурах. Для команд Blue будет предоставлен доступ для предварительной настройки СЗИ на своей инфраструктуре.
Предполагается ли раздача участникам Кибербитвы материалов, по которым они смогут детально ознакомиться с условиями и порядком ее проведения?
До начала мероприятия организатор направит участникам Кибербитвы всю необходимую информацию, включая "Руководство участника".
Есть ли какие-то требования к знаниям и навыкам участников Кибербитвы?
К участникам на стороне Blue Team предъявляются следующие требования:
- Понимание базовых принципов информационной безопасности.
- Наличие навыков мониторинга, расследования и противодействия кибератакам.
- Знание принципов работы с CERT.
- Умение работать с СЗИ следующих классов:
- NGFW,
- Endpoint Security,
- IDS/IPS,
- SIEM.
- Также рекомендуем изучить NIST SP 800-61 Rev. 2 "Computer Security Incident Handling Guide".
К участникам на стороне Red Team предъявляются следующие требования:
- Наличие навыков проведения пентестов (OSCP, Hack the Box)
- Знания в области IT инфраструкты - доменная ифнраструкта, сетевая, облачная
- Навыки работы с C2 фреймворкам
- Хорошие знания операционных систем (Windows, Linux)
- Знания reverse engineering, методов обфускации кода
- Уверенные знания механизмов работы СЗИ
До какой даты принимаются заявки на участие в Кибербитве?
Заявки на участие принимаются по 24 октября включительно.
Спасибо за вашу заявку на участие в Кибербитве!
Мы свяжемся с вами в ближайшее время.
Если у вас остались вопросы, напишите нам: cyberbattle@rt-solar.ru.