🎮 Мир киберспорта и CTF

• Познакомить с миром соревновательной кибербезопасности и CTF (Capture The Flag) • Изучить основные категории и форматы CTF-соревнований • Освоить базовые стратегии и инструменты для участия в киберспортивных турнирах • Сформировать понимание роли CTF в профессиональном развитии специалистов по кибербезопасности

• Развить соревновательное мышление и способность работать под давлением времени • Сформировать навыки быстрого анализа и решения нестандартных технических задач • Развить командный дух и умение эффективно распределять роли в группе • Совершенствовать навыки исследовательского мышления и творческого подхода к проблемам

• Воспитать спортивный характер и умение достойно принимать победы и поражения • Сформировать этические принципы участия в соревнованиях по кибербезопасности • Развить мотивацию к постоянному обучению и совершенствованию технических навыков • Воспитать уважение к интеллектуальному труду и достижениям в области IT

• Демонстрация созданных кибер-помощников из предыдущего урока • Обсуждение: “Как проверить свои навыки в кибербезопасности на практике?” • Связь с изученными модулями: “Где можно применить все наши знания одновременно?” • Постановка новой задачи: “Готовимся к участию в настоящих соревнованиях по кибербезопасности”

• 🏆 Впечатляющие цифры: “CTF-соревнования проводятся в 150+ странах, участвуют 500,000+ человек ежегодно” • 💰 Реальные призы: Обзор крупнейших турниров: DEFCON CTF ($50,000), Google CTF ($31,337), российские соревнования • 🌟 Истории успеха: “Как участники школьных CTF становятся ведущими экспертами в крупных IT-компаниях” • 🇷🇺 Российские достижения: Команды из России в топе мировых рейтингов, успехи молодых участников

• 🎓 Путь в университет: “CTF-достижения дают преимущества при поступлении в МФТИ, МГУ, ИТМО” • 💼 Карьерные возможности: “Компании Kaspersky, Yandex, VK активно ищут талантливых CTF-игроков” • 🤝 Сообщество: “CTF-комьюнити - это место, где находят друзей на всю жизнь и менторов” • 🧠 Интеллектуальный вызов: “Каждая задача - это головоломка, которая делает вас умнее” • 🏅 Школьная слава: “Победа в CTF принесет вам признание в школе и среди сверстников”

История и сущность CTF (5 мин): • Исторические корни: От военных учений до IT-соревнований • Основная идея: “Захват флага” - поиск специальных строк (флагов) в защищенных системах • Образовательная ценность: CTF как безопасная среда для изучения хакерских техник • Этические принципы: Разница между “белыми” и “черными” хакерами, важность согласия на тестирование • Современное состояние: CTF как признанный способ подготовки кибер-специалистов

Основные форматы соревнований (7 мин):

🎯 Jeopardy CTF (Задачи-головоломки): • Набор независимых задач разных категорий • Участники выбирают задачи по сложности и своим интересам • Очки начисляются за правильные ответы (флаги) • Самый популярный формат для школьников и новичков

⚔️ Attack-Defense CTF: • Каждая команда получает одинаковые уязвимые сервисы • Нужно одновременно атаковать чужие сервисы и защищать свои • Более сложный формат, требует опыта • Используется в продвинутых соревнованиях

🏃‍♂️ King of the Hill: • Борьба за контроль над общим сервером • Кто дольше удержит контроль - тот побеждает • Динамичный формат с постоянной сменой лидеров

🔍 Mixed Format: • Комбинация различных форматов в одном турнире • Позволяет проверить разносторонние навыки • Часто используется в финалах крупных соревнований

🔐 Cryptography (Криптография) - 3 мин: • Что это: Задачи на расшифровку сообщений и анализ криптографических систем • Типичные задания:

• Классические шифры (Цезарь, Виженер, подстановочные)
• Современные алгоритмы с ошибками в реализации
• Анализ слабых ключей и уязвимостей в протоколах • Необходимые навыки: Математика, знание алгоритмов шифрования, программирование • Инструменты: CyberChef, Python, онлайн-дешифраторы

🌐 Web Security (Веб-безопасность) - 3 мин: • Что это: Поиск уязвимостей в веб-приложениях • Типичные задания:

• SQL-инъекции для получения данных из баз
• XSS-атаки для кражи cookies
• Обход аутентификации и авторизации
• Анализ исходного кода веб-страниц • Необходимые навыки: HTML, JavaScript, SQL, понимание веб-технологий • Инструменты: Burp Suite, браузерные DevTools, Postman

🕵️ Forensics (Цифровая криминалистика) - 3 мин: • Что это: Анализ цифровых улик и восстановление скрытой информации • Типичные задания:

• Анализ сетевого трафика (pcap-файлы)
• Восстановление удаленных файлов
• Анализ метаданных изображений и документов
• Расследование инцидентов безопасности • Необходимые навыки: Знание форматов файлов, сетевых протоколов, инструментов анализа • Инструменты: Wireshark, Autopsy, ExifTool, Volatility

🔧 Reverse Engineering (Обратная разработка) - 3 мин: • Что это: Анализ программ без доступа к исходному коду • Типичные задания:

• Анализ исполняемых файлов для поиска алгоритмов
• Восстановление паролей из скомпилированных программ
• Понимание логики работы malware
• Поиск скрытых функций в приложениях • Необходимые навыки: Знание ассемблера, отладчиков, архитектуры процессоров • Инструменты: IDA Pro, Ghidra, GDB, Radare2

💣 Pwn (Эксплуатация уязвимостей) - 3 мин: • Что это: Получение контроля над программами через уязвимости • Типичные задания:

• Buffer overflow атаки
• Использование уязвимостей в памяти
• Обход защитных механизмов операционной системы
• Получение shell-доступа к серверу • Необходимые навыки: Программирование на C, знание архитектуры ОС, отладка • Инструменты: GDB, pwntools, различные эксплойты

Популярные международные платформы (4 мин): • CTFtime.org: Международный календарь соревнований и рейтинги команд • PicoCTF: Образовательная платформа от Carnegie Mellon University • OverTheWire: Постоянно доступные задачи для тренировки • HackTheBox: Платформа с реалистичными задачами для продвинутых

Российские платформы и соревнования (4 мин): • RuCTF: Крупнейшие российские соревнования в формате Attack-Defense • Ugra CTF: Региональные соревнования с качественными задачами • CTFCUP: Открытый чемпионат России по информационной безопасности • School CTF: Специализированные соревнования для школьников • VolgaCTF: Международные соревнования с участием российских команд

Этап 1: Crypto Challenge - “Тайное послание” (8 мин)

Задание:

Перехвачено зашифрованное сообщение:
"WKLV LV D VHFUHW PHVVDJH"

Известно, что использован классический шифр.
Найдите оригинальное сообщение и получите свой первый флаг!

Формат флага: school_ctf{найденное_сообщение}

Подсказки для решения: • Попробуйте шифр Цезаря с разными сдвигами • Обратите внимание на структуру английских слов • Используйте онлайн-дешифраторы или напишите простую программу

Ожидаемое решение: • Шифр Цезаря со сдвигом 3 • Расшифрованное сообщение: “THIS IS A SECRET MESSAGE” • Флаг: school_ctf{THIS_IS_A_SECRET_MESSAGE}

Этап 2: Web Challenge - “Скрытая страница” (8 мин)

Задание:

На сайте школы есть секретная страница для администраторов.
URL: http://school-ctf-demo.local/login.html

Найдите способ попасть на админскую панель без знания пароля.

Подсказки для решения: • Изучите исходный код страницы • Проверьте файл robots.txt • Поищите скрытые комментарии в HTML • Попробуйте стандартные пути типа /admin, /administrator

Возможные техники: • Анализ HTML-комментариев • Простая SQL-инъекция: admin’ OR ‘1’=‘1 • Обход через cookies или headers

Этап 3: Forensics Challenge - “Цифровой детектив” (9 мин)

Задание:

В школьной сети произошел инцидент. Предоставлен файл сетевого трафика.
Определите, какие данные были украдены.

Файл: network_capture.pcap

Что нужно найти: • Проанализировать HTTP-трафик • Найти подозрительные запросы • Восстановить переданные файлы или пароли • Определить IP-адрес злоумышленника

Инструменты: • Wireshark для анализа трафика • Поиск по фильтрам http, ftp, telnet • Восстановление объектов из HTTP-потока

Разбор решений мини-CTF (6 мин) • Командное обсуждение найденных решений • Объяснение различных подходов к одной задаче • Анализ типичных ошибок и способов их избежания • Демонстрация профессиональных инструментов для каждой категории

Планирование развития и рефлексия (4 мин) • “Какая категория задач показалась наиболее интересной?” • “Где вы чувствуете наибольший потенциал для развития?” • “Что мотивирует участвовать в CTF-соревнованиях?” • Обсуждение подготовки к школьному турниру на следующих уроках • Формирование предварительных команд для турнира

• Gamification подход: представление кибербезопасности как увлекательной игры • Hands-on практика: немедленное применение теории на практических задачах • Collaborative problem solving: командное решение сложных технических задач • Competitive learning: здоровая конкуренция как мотивирующий фактор • Real-world simulation: задачи максимально приближены к реальным сценариям

• Live CTF experience: проведение настоящего мини-соревнования прямо на уроке • Storytelling через задачи: каждое задание имеет интересную предысторию • Achievement системы: видимый прогресс через решение задач возрастающей сложности • Community building: формирование CTF-сообщества внутри класса • Career connection: прямая связь с будущими профессиональными возможностями

• Начинающие исследователи: простые задачи с подробными подсказками • Уверенные решатели: стандартные CTF-задачи с минимальными подсказками • Продвинутые хакеры: сложные многоступенчатые задания • Командные лидеры: дополнительная ответственность за координацию группы

• Problem-solving approach: оценка методов решения, а не только результатов • Collaboration skills: качество командной работы и взаимопомощи • Technical curiosity: проявление интереса к изучению новых техник • Ethical awareness: понимание этических аспектов хакерских техник • Communication skills: умение объяснять технические решения команде

Критерии оценки участия в мини-CTF (15 баллов):

Решение задач (8 баллов): • Crypto challenge: корректность дешифровки (3 балла) • Web challenge: успешный обход защиты (3 балла) • Forensics challenge: полнота анализа трафика (2 балла)

Командная работа (4 балла): • Активное участие в обсуждении решений (2 балла) • Помощь одноклассникам и обмен идеями (2 балла)

Техническое понимание (3 балла): • Объяснение использованных методов (2 балла) • Понимание принципов безопасности за задачами (1 балл)

• Исследование CTF-мира: найти и изучить 3 предстоящих CTF-соревнования для школьников • Решение онлайн-задач: пройти 5 простых задач на платформе PicoCTF или OverTheWire • Выбор специализации: определить наиболее интересную категорию задач и изучить базовые инструменты • Командообразование: найти 2-3 одноклассников для формирования команды к школьному турниру

• Глубокое изучение: выбрать одну категорию и решить 10+ задач различной сложности • Инструментарий: установить и изучить профессиональные инструменты (Burp Suite, Wireshark, etc.) • Анализ соревнований: изучить writeup (разборы решений) прошедших CTF для понимания методологий • Создание задач: попробовать создать собственную простую CTF-задачу для одноклассников • Community участие: присоединиться к российским CTF-сообществам в Discord или Telegram

• Историческое исследование: изучить эволюцию CTF-соревнований и их влияние на развитие кибербезопасности • Международный обзор: проанализировать различия в подходах к CTF в разных странах • Карьерное исследование: провести интервью с профессионалами, начинавшими карьеру через CTF • Академическое изучение: найти и изучить научные статьи о педагогической ценности CTF • Организационная подготовка: помочь в организации школьного турнира (создание задач, техническая поддержка)

• Модуль 1 (Основы): понимание типов угроз помогает в forensics и web задачах • Модуль 2 (Сети): знания протоколов критичны для network forensics • Модуль 3 (Криптография): прямое применение в crypto challenges • Модуль 4 (OSINT): техники поиска информации используются во многих категориях • Модуль 5 (Веб-безопасность): основа для web exploitation задач • Модуль 6 (Программирование): инструменты для автоматизации решений

• Урок 38: командные стратегии и тактики решения • Уроки 39-40: практическое применение в школьном турнире • Урок 41: понимание роли CTF в профессиональном развитии

• Техническая экспертиза: демонстрация навыков для работодателей • Сетевые связи: знакомство с профессиональным сообществом • Непрерывное обучение: привычка к постоянному совершенствованию • Командная работа: опыт сотрудничества в высокотехнологичных проектах

• Игровой подход: представление серьезных тем через игровую механику • Постепенная сложность: от простых шифров до сложных эксплойтов • Этическое обрамление: постоянное подчеркивание “белой” стороны хакинга • Социальная поддержка: акцент на командной работе и взаимопомощи • Практическая релевантность: связь с реальными проблемами безопасности

• Достижения и прогресс: видимые результаты решения задач • Соревновательность: здоровая конкуренция между командами • Признание: возможность проявить себя и получить признание • Будущие возможности: понимание карьерных перспектив • Творческая свобода: множество способов решения одной задачи

• Формирование команд: 3-4 человека с разными сильными сторонами • Техническая подготовка: настройка инструментов и рабочих мест • Правила турнира: честная игра, взаимоуважение, обучающий характер • Призовая система: грамоты, сертификаты, возможные подарки от спонсоров

• Практическое применение всех изученных навыков • Опыт работы под давлением времени • Командообразование и лидерские навыки • Понимание своих сильных и слабых сторон • Мотивация к дальнейшему изучению кибербезопасности

Прогнозируемые результаты урока:

• 100% учащихся поймут сущность и ценность CTF-соревнований
• 95% успешно решат минимум одну задачу из мини-CTF
• 90% определятся с предпочтительной категорией задач
• 85% сформируют команды для участия в школьном турнире
• 80% заинтересуются участием в реальных CTF-соревнованиях
• 75% начнут самостоятельную практику на CTF-платформах
• 60% рассмотрят кибербезопасность как серьезное направление развития