Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Университетский конкурс по тестированию на проникновение в RIT выявил лучших киберстудентов мира
Скотт Хэмилтон
Пятнадцать лучших студенческих команд по кибербезопасности со всего мира сражались в глобальном финале студенческого конкурса по тестированию на проникновение 13–15 января в RIT. Команда из Калифорнийского политехнического университета Помона (на фото) заняла первое место в хакерском соревновании.
Лучшие в мире студенты по кибербезопасности собрались в Рочестерском технологическом институте, чтобы сразиться в глобальном финале студенческого конкурса по тестированию на проникновение (CPTC) 13-15 января. Мероприятие завершило крупнейшее соревнование по кибербезопасности для студентов колледжей, которое ежегодно проводит RIT.
Команда студентов Калифорнийского государственного политехнического университета в Помоне забрала домой главный приз CPTC — второй год подряд. Стэнфордский университет занял второе место, а Университет Центральной Флориды — третье.
На соревновании 15 команд использовали свои навыки белого хакера, чтобы взломать сфабрикованные компьютерные сети, оценить их слабые места и представить планы по их лучшей защите. CPTC помогает студентам развивать и оттачивать навыки, необходимые для работы в сфере кибербезопасности — отрасли, в которой наблюдается острая нехватка квалифицированных специалистов.
В этом году студенты провели пентест для макета отеля и туристического направления, уделив особое внимание защите личной информации клиента. Студенты столкнулись с проблемой перехода от одной системы в отеле к другой — начиная с общедоступных компьютеров-киосков в вестибюле отеля и проверяя, могут ли они получить доступ к другим системам отеля, включая те, которые контролируют бронирование и получают доступ к номерам.
«Как вы можете себе представить, если бы такое было возможно в реальном отеле, это было бы серьезной проблемой безопасности», — сказал Том Копчак, директор по развитию CPTC и директор по техническим операциям в Hurricane Labs. «Нашей основной целью при создании конкурентной среды является образование: мы хотим, чтобы студенты освоили навыки, которые будут иметь отношение к их ролям в будущем. На самом деле мы моделируем это по образцу того, что мы испытали в реальном мире, будучи профессионалами в области безопасности».
Уникальность CPTC заключается в том, что конкурс дает студентам опыт профессиональной работы с техническими и нетехническими клиентами. Профессионализм, наряду с техническими выводами, презентациями и отчетами, играет ключевую роль в получении хороших результатов.
В какой-то момент сценария этого года командам было поручено найти способы взлома гостиничного сейфа. Социальная инженерия стала еще одним компонентом, добавленным в этом году.
«На региональных конференциях командам приходилось создавать фишинговое электронное письмо, чтобы перехватить имя пользователя и пароль конкретного сотрудника отеля, которого мы определили», — сказал Копчак, который также является выпускником программы компьютерной безопасности RIT в 2011 году. «В финале мы поставили задачу, включив в нее фишинг (вишинг) по телефонным звонкам. Студентам приходилось звонить на стойку регистрации нашего отеля и пытаться получить личную информацию о гостях отеля».
Жюри и спонсоры из индустрии безопасности оценивали выступления участников. Студенты также имели возможность встретиться с экспертами, раздать резюме и пройти собеседование с потенциальными работодателями. Среди спонсоров были IBM Security, Paperclip и Black Hills Information Security и другие.
«Это соревнование дает вам представление о реальных задачах и помогает расширить знания, полученные в классе», — Сартак Матур, студент магистратуры по компьютерной безопасности и капитан команды RIT. «Не говоря уже о том, что все в соревнованиях происходит вручную, и вы всегда сталкиваетесь с технологиями, которых раньше не видели, поэтому вам придется адаптироваться и учиться в реальном времени, как и в реальном мире».
В состав команды РИТ вошлиМатур, родом из Джодхпура, Индия;Анника Кларк, студент третьего курса компьютерной безопасности из Делмара, штат Нью-Йорк;Макс Фуско, студент четвертого курса компьютерной безопасности из Фрихолда, штат Нью-Джерси;Даниэль Райлич, студент третьего курса компьютерной безопасности из Рочестера, штат Нью-Йорк;