кафедра бизнес-информатики
Главная Новости УрГЭУ на Летней школе по информационной безопасности

УрГЭУ на Летней школе по информационной безопасности

 

Уральский государственный экономический университет принял участие во Всероссийской выездной студенческой научной школу «Летняя школа по информационной безопасности», реализованную на базе Санкт-Петербуржского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ).

УрГЭУ представляла команда «Mantichora» в составе студентов третьего курса кафедры бизнес-информатики группы «Информационная безопасность»: Голубева Григория Денисовича и Турышева Артема Андреевича, под руководством директора центра информационной безопасности института цифровых технологий управления и информационной безопасности, ассистента кафедры бизнес-информатики Ковтуна Дениса Борисовича.

Целью проведения Летней школы является повышение уровня теоретических знаний участников и совершенствование их практических навыков к расследованию киберинциндентов, а также выявление талантливых молодых ученых в области информационной безопасности.

Команда «Mantichora» поделилась своими впечатлениями о Летней школе, участники рассказали о нестандартных практических задачах и приобретенном опыте.

14 сентября состоялось открытие Летней школы, перед участниками выступили декан факультета ИКСС Окунева Д.В. и заведующий кафедрой ЗСС Красов А.В., а доцентом кафедры ЗСС Штеренбергом С.И. была проведена лекция по системам разграничения доступа (программное обеспечение «Код безопасности»), а также для участников была организована и проведена экскурсия по историческим местам Санкт-Петербурга, которую провел доцент кафедры ЗСС Пешков А.И.

15 сентября для участников Летней школы были проведены лекции и практические занятия с реальным выполнением заданий от АО НПО «Эшелон», которое специализируется на комплексном обеспечении информационной безопасности.

Турышев Артем: «На второй день пребывания в летней школе нас ожидали лекция и практическое задание от компании Эшелон. На лекции рассказывали про виды уязвимостей и пентесте систем. В практической же части нас ожидали задания по анализу систем и внедрения уязвимостей. Для начала нам нужно было было выполнить импортировани виртуальных машин, назначить ip адреса, просканировать открытые порты через программу nmap, просканировать сеть на наличие уязвимостей через продукт Эшелона «Сканер ВС-6». Следующим этапов являлся эксплойт уязвимости «smiley face» с одной виртуальной машины на другую».

На третий день команду ожидал хакатон от Национального Киберполигона. Национальный киберполигон создан «Ростелекомом» в рамках программы «Цифровая экономика». Платформа «Кибермир» – это «виртуальная страна» с реалистичными инфраструктурами предприятий ключевых отраслей российской экономики. Ключевыми задачами киберучений на киберполигоне являлись сканирования конкретной инфраструктуры на наличие уязвимостей и их анализ.

По условиям соревнований, учащимся нужно было разработать сканер уязвимостей, обладающий минимальным набором необходимых функций для его применения на практике. Затем студентам предстояло протестировать получившееся программное обеспечение: проанализировать с его помощью инфраструктуру, предварительно настроенную организаторами и найти в ней наибольшее количество уязвимостей. Для проведения проверок эксперты Национального киберполигона развернули цифровую копию инфраструктуры типового офиса и предоставили доступ к ней студентам через платформу «Кибермир». В сжатые сроки немногие команды смогли справиться с поставленной задачей, но студенты УрГЭУ смогли реализовать на языке Pythonсвой сканер уязвимостей, а затем оптимизировать время сканирования с 10 до 3 минут!

17 сентября участникам Летней школы были представлены лекции от ведущих преподавателей кафедры ЗСС по SIEM продуктам компании «Positive Technologies», по сетевому оборудованию Eltex, по ОС «Астра Линукс», а также ними были продолжены решения конкурсных практических задач. Практический этап проводился в виде командного хакатона, командам было необходимо совместно исследовать уязвимости сетевой инфраструктуры на базе Национального киберполигона.

Голубев Григорий поделился впечатлениями о четвертом дне: «На четвертый день нас ожидал практикум по решению различных задач от разных компаний по производству ИБ решений. Первое задание было от компании «Positive Technology». Нужно было проанализировать репорт-отчёты о киберинцедентах и выяснить, кто совершал атаку, ip адрес атакующего и жертвы киберинцедента, а также профильтровать трафик нападающего. Второй задачей было задание от компании «Eltex», которые занимаются разработкой аппаратных продуктов сетевой инфраструктуры. «Eltex» является Отечественным решением по импортозамещению продуктов компании «Cisco» ­– отмечает Григорий. – Основной задачей данной практики была настройка свой сети на продуктах «Eltex» с созданием sub интерфейсов, настройки Firewall’a, создания GRE туннелей и создание IPsec policy based VPN».

Следующий день был посвящён отечественной ОС AstraLinux. Участники прослушали лекцию от представителей AstraLinux, а затем перешли к практике.

Артем рассказывает о практике так: «От Astra Linux нас ожидала увлекательная головоломка с нахождением пароля от компьютера. Для начала, нам нужно было понять, где в сети мы оказались. Ни одно средство по сканированию сетей не отображало машины в сети, для ее решения было необходимо через программу wireshark увидеть входящие пакеты на нашу машину с определенного ip, просканировав хост было принято решение подобрать пароль методом bruteforce, к счастью запустив сразу 3 словаря паролей, пароль нашёлся быстро, попав на машину и не найдя ключа, который обозначал успешно выполненную задачу, решили проверить какие ещё машины есть в данной сети. Нашёлся ещё одни хост! Пароль к соседней машине был такой же, как и на текущей. И уже на 3 машине находился ключ-ответ.»

В рамках «Летней школы по информационной безопасности-2022», 18 сентября состоялась Всероссийская научно-практическая конференция, на которой были представлены лучшие доклады по следующим направлениям:

  1. Национальные операционные системы.
  2. Импортозамещение в сетевом оборудовании.
  3. Критические информационные инфраструктуры РФ.
  4. Системы мониторинга и анализа трафика Positive Technologies.
  5. Применение межсетевых экранов для обеспечения безопасности сетей доступа.
  6. Основные алгоритмы проверки безопасности. Pentest.

Завершилась Летняя школа 19 сентября презентацией сканеров работ участников в рамках «Национального киберполигона», объявлением и награждением победителей и призеров во всех номинациях, подведением итогов работы Летней школы.