Наставники SPbCTF обучили школьников спортивному хакингу на летней школе UniverSum в Мюнхене

Наставники сообщества SPbCTF провели секцию «Безопасность и хакинг» для участников летней школы UniverSum, которая проходила в Мюнхене с 27 июня по 11 июля. UniverSum отличается от других школ уникальной методикой обучения: каждый школьник сам формирует свою образовательную траекторию. Также осенью SPbCTF начнет новый сезон семинаров по спортивному хакингу для школьников и студентов Санкт-Петербурга. Тренировки проходят на базе Университета ИТМО уже третий год.

Летняя школа UniverSum. Источник: личный архив организаторов

Летняя школа UniverSum для русскоязычных школьников от 12 лет проводилась впервые. В школе нет общего для всех плана обучения: каждый участник сам выбирает, что изучать, и может корректировать свой учебный план с преподавателем хоть каждый день. Занятия проводились по разным практическим направлениям, связанным с программированием: веб-разработка, промышленное программирование, алгоритмы, языки программирования Python и C++, мобильные приложения на iOS и Android, машинное обучение, безопасность и хакинг, базы данных, Unity, виртуальная и дополненная реальность. Организаторы UniverSum – преподаватели московских школ и сотрудники крупных IT-компаний с опытом проведения подобных мероприятий.

«Большой плюс этой школы в том, что она не затачивает участников только под решение олимпиадных задач, как это обычно бывает, а дает им развить навыки в самых разных практических областях IT. Для участия в школе организаторы отбирали ребят, которые умеют программировать. Однако на занятиях мы столкнулись с тем, что для них, например, непосильная задача считать целиком файл, внутри которого встречаются абзацные отступы. По идее, это простейшая задача для того, кто умеет программировать на своем языке, и которая постоянно встречается в реальной жизни, но многие участники не встречали такого в олимпиадных задачах, и не представляли, как это сделать», – прокомментировал Влад Росков, наставник SPbCTF, специалист отдела расследования инцидентов Лаборатории Касперского.

Влад Росков (по центру)
Влад Росков (по центру)

Для того, чтобы школьник видел, каких навыков ему не хватает для достижения того или иного результата, организаторы UniverSum придумали «Дерево знаний». Это рекомендуемый порядок изучения тем по каждому направлению. С его помощью участник может понять, каких знаний ему не хватает и какие навыки необходимо освоить в интересующей его области IT. Благодаря этому ребята могли точнее оценить уровень своей подготовки и составить свой собственный учебный план. Школьникам помогали индивидуальные менторы, которые вместе с ними следили за прогрессом и корректировали траекторию обучения.

«Для тех ребят, кто пришел к нам на первое вводное занятие по безопасности и хакингу, мы подготовили мини-соревнование. Мы давали им задачи из разных направлений компьютерной безопасности, а потом с каждым говорили лично. Так мы оценивали уровень подготовки участников, чтобы давать им подходящие материалы, а ребята за один день пробовали все, чему у нас можно научиться, и выбирали для себя самое интересное», – сказала Ксения Кравцова, руководитель проекта SPbCTF, сотрудник кафедры проектирования и безопасности компьютерных систем Университета ИТМО.

Она добавила, что на UniverSum команда SPbCTF проводила все занятия в формате Capture The Flag. Это соревнования по спортивному хакингу, в которых участникам даются задания на взлом системы и поиск в ней уязвимости. На таких состязаниях есть разные типы заданий, подробнее о них ITMO.NEWS писали в статье про участие сборной Университета ИТМО на Всероссийских соревнованиях RuCTF. На летней школе в Мюнхене также проводились индивидуальные турниры – батлы: пара школьников решала одинаковое задание по спортивному хакингу на скорость. При этом они  подключали свои ноутбуки к проектору, чтобы зрители  следили за ходом состязания и могли болеть за своих новых знакомых. Процесс комментировали преподаватели секции «Безопасность и хакинг».

«В целом, мы старались давать лишь те знания, которые были нужны определенному участнику, и делать как можно меньше лекций. То есть я сразу в начале занятия предлагал решить ребятам задачу и потом уже отвечал на вопросы, если кто-то чего-то не знал. Также у нас был рейтинг участников – это подогревало их интерес», – сказал наставник SPbCTF Егор Зайцев, специалист отдела анализа приложений Positive Technologies.

Занятия по «Безопасности и хакингу» были организованы так, чтобы школьники начинали с более простых задач и постепенно переходили к более сложным. Эту же методику команда SPbCTF использует во время семинаров «CTF в Петербурге». Благодаря этому ученики плавно знакомятся с компьютерной безопасностью и CTF-соревнованиями, а не отпугиваются сразу же сложными и непонятными заданиями.

Осенью открывается новый сезон семинаров SPbCTF. Он будет посвящен Attack-Defence – это классический CTF-формат соревнований, когда команды напрямую атакуют соперников, и сами защищаются от чужих атак. Участвовать может любой желающий вне зависимости от возраста. Как отметила Ксения Кравцова, очень часто уровень подготовки может оказаться одинаковым как у семиклассника, так у студента третьего курса вуза, поэтому более молодым ребятам не стоит бояться тренироваться в командах со студентами. Семинары SPbCTF бесплатны и открыты для всех желающих. Иногда на них приезжают участники из других городов. После каждого семинара организаторы выкладывают презентации, видеоматериалы и задания на неделю в группу во «Вконтакте». В ней уже собрано очень много материалов о том, как проходят семинары, а также записи занятий, советы от наставников и дополнительные материалы. Следить за новостями можно там же. Занятия «CTF в Петербурге» помогают прокачать практические навыки в IT-безопасности, найти единомышленников, а в дальнейшем – участвовать в региональных, общероссийских и международных соревнованиях Capture The Flag.

Редакция новостного портала
Архив по годам:
Пресс-служба