🎮 Мир киберспорта и CTF

• Познакомить с миром соревновательной кибербезопасности и CTF (Capture The Flag)
• Изучить основные категории и форматы CTF-соревнований
• Освоить базовые стратегии и инструменты для участия в киберспортивных турнирах
• Сформировать понимание роли CTF в профессиональном развитии специалистов по кибербезопасности

• Развить соревновательное мышление и способность работать под давлением времени
• Сформировать навыки быстрого анализа и решения нестандартных технических задач
• Развить командный дух и умение эффективно распределять роли в группе
• Совершенствовать навыки исследовательского мышления и творческого подхода к проблемам

• Воспитать спортивный характер и умение достойно принимать победы и поражения
• Сформировать этические принципы участия в соревнованиях по кибербезопасности
• Развить мотивацию к постоянному обучению и совершенствованию технических навыков
• Воспитать уважение к интеллектуальному труду и достижениям в области IT

• Демонстрация созданных кибер-помощников из предыдущего урока
• Обсуждение: “Как проверить свои навыки в кибербезопасности на практике?”
• Связь с изученными модулями: “Где можно применить все наши знания одновременно?”
• Постановка новой задачи: “Готовимся к участию в настоящих соревнованиях по кибербезопасности”

• 🏆 Впечатляющие цифры: “CTF-соревнования проводятся в 150+ странах, участвуют 500,000+ человек ежегодно”
• 💰 Реальные призы: Обзор крупнейших турниров: DEFCON CTF ($50,000), Google CTF ($31,337), российские соревнования
• 🌟 Истории успеха: “Как участники школьных CTF становятся ведущими экспертами в крупных IT-компаниях”
• 🇷🇺 Российские достижения: Команды из России в топе мировых рейтингов, успехи молодых участников

• 🎓 Путь в университет: “CTF-достижения дают преимущества при поступлении в МФТИ, МГУ, ИТМО”
• 💼 Карьерные возможности: “Компании Kaspersky, Yandex, VK активно ищут талантливых CTF-игроков”
• 🤝 Сообщество: “CTF-комьюнити - это место, где находят друзей на всю жизнь и менторов”
• 🧠 Интеллектуальный вызов: “Каждая задача - это головоломка, которая делает вас умнее”
• 🏅 Школьная слава: “Победа в CTF принесет вам признание в школе и среди сверстников”

История и сущность CTF (5 мин):

• Исторические корни: От военных учений до IT-соревнований
• Основная идея: “Захват флага” - поиск специальных строк (флагов) в защищенных системах
• Образовательная ценность: CTF как безопасная среда для изучения хакерских техник
• Этические принципы: Разница между “белыми” и “черными” хакерами, важность согласия на тестирование
• Современное состояние: CTF как признанный способ подготовки кибер-специалистов

Основные форматы соревнований (7 мин):

🎯 Jeopardy CTF (Задачи-головоломки):

• Набор независимых задач разных категорий
• Участники выбирают задачи по сложности и своим интересам
• Очки начисляются за правильные ответы (флаги)
• Самый популярный формат для школьников и новичков

⚔️ Attack-Defense CTF:

• Каждая команда получает одинаковые уязвимые сервисы
• Нужно одновременно атаковать чужие сервисы и защищать свои
• Более сложный формат, требует опыта
• Используется в продвинутых соревнованиях

🏃‍♂️ King of the Hill:

• Борьба за контроль над общим сервером
• Кто дольше удержит контроль - тот побеждает
• Динамичный формат с постоянной сменой лидеров

🔍 Mixed Format:

• Комбинация различных форматов в одном турнире
• Позволяет проверить разносторонние навыки
• Часто используется в финалах крупных соревнований

🔐 Cryptography (Криптография) - 3 мин:

• Что это: Задачи на расшифровку сообщений и анализ криптографических систем

• Типичные задания:

  • Классические шифры (Цезарь, Виженер, подстановочные)
  • Современные алгоритмы с ошибками в реализации
  • Анализ слабых ключей и уязвимостей в протоколах

• Необходимые навыки: Математика, знание алгоритмов шифрования, программирование

• Инструменты: CyberChef, Python, онлайн-дешифраторы

🌐 Web Security (Веб-безопасность) - 3 мин:

• Что это: Поиск уязвимостей в веб-приложениях

• Типичные задания:

  • SQL-инъекции для получения данных из баз
  • XSS-атаки для кражи cookies
  • Обход аутентификации и авторизации
  • Анализ исходного кода веб-страниц

• Необходимые навыки: HTML, JavaScript, SQL, понимание веб-технологий

• Инструменты: Burp Suite, браузерные DevTools, Postman

🕵️ Forensics (Цифровая криминалистика) - 3 мин:

• Что это: Анализ цифровых улик и восстановление скрытой информации
• Типичные задания:
  • Анализ сетевого трафика (pcap-файлы)
  • Восстановление удаленных файлов
  • Анализ метаданных изображений и документов
  • Расследование инцидентов безопасности
• Необходимые навыки: Знание форматов файлов, сетевых протоколов, инструментов анализа
• Инструменты: Wireshark, Autopsy, ExifTool, Volatility

🔧 Reverse Engineering (Обратная разработка) - 3 мин:

• Что это: Анализ программ без доступа к исходному коду

• Типичные задания:

  • Анализ исполняемых файлов для поиска алгоритмов
  • Восстановление паролей из скомпилированных программ
  • Понимание логики работы malware
  • Поиск скрытых функций в приложениях

• Необходимые навыки: Знание ассемблера, отладчиков, архитектуры процессоров

• Инструменты: IDA Pro, Ghidra, GDB, Radare2

💣 Pwn (Эксплуатация уязвимостей) - 3 мин:

• Что это: Получение контроля над программами через уязвимости

• Типичные задания:

  • Buffer overflow атаки
  • Использование уязвимостей в памяти
  • Обход защитных механизмов операционной системы
  • Получение shell-доступа к серверу

• Необходимые навыки: Программирование на C, знание архитектуры ОС, отладка

• Инструменты: GDB, pwntools, различные эксплойты

Популярные международные платформы (4 мин):

• CTFtime.org: Международный календарь соревнований и рейтинги команд
• PicoCTF: Образовательная платформа от Carnegie Mellon University
• OverTheWire: Постоянно доступные задачи для тренировки
• HackTheBox: Платформа с реалистичными задачами для продвинутых

Российские платформы и соревнования (4 мин):

• RuCTF: Крупнейшие российские соревнования в формате Attack-Defense
• Ugra CTF: Региональные соревнования с качественными задачами
• CTFCUP: Открытый чемпионат России по информационной безопасности
• School CTF: Специализированные соревнования для школьников
• VolgaCTF: Международные соревнования с участием российских команд

Этап 1: Crypto Challenge - “Тайное послание” (8 мин)

Задание:

1Перехвачено зашифрованное сообщение:
2"WKLV LV D VHFUHW PHVVDJH"
3
4Известно, что использован классический шифр.
5Найдите оригинальное сообщение и получите свой первый флаг!
6
7Формат флага: school_ctf{найденное_сообщение}

Подсказки для решения:

• Попробуйте шифр Цезаря с разными сдвигами
• Обратите внимание на структуру английских слов
• Используйте онлайн-дешифраторы или напишите простую программу

Ожидаемое решение:

• Шифр Цезаря со сдвигом 3
• Расшифрованное сообщение: “THIS IS A SECRET MESSAGE”
• Флаг: school_ctf{THIS_IS_A_SECRET_MESSAGE}

Этап 2: Web Challenge - “Скрытая страница” (8 мин)

Задание:

1На сайте школы есть секретная страница для администраторов.
2URL: http://school-ctf-demo.local/login.html
3
4Найдите способ попасть на админскую панель без знания пароля.

Подсказки для решения:

• Изучите исходный код страницы
• Проверьте файл robots.txt
• Поищите скрытые комментарии в HTML
• Попробуйте стандартные пути типа /admin, /administrator

Возможные техники:

• Анализ HTML-комментариев
• Простая SQL-инъекция: admin’ OR ‘1’=‘1
• Обход через cookies или headers

Этап 3: Forensics Challenge - “Цифровой детектив” (9 мин)

Задание:

1В школьной сети произошел инцидент. Предоставлен файл сетевого трафика.
2Определите, какие данные были украдены.
3
4Файл: network_capture.pcap

Что нужно найти:

• Проанализировать HTTP-трафик
• Найти подозрительные запросы
• Восстановить переданные файлы или пароли
• Определить IP-адрес злоумышленника

Инструменты:

• Wireshark для анализа трафика
• Поиск по фильтрам http, ftp, telnet
• Восстановление объектов из HTTP-потока

Разбор решений мини-CTF (6 мин)

• Командное обсуждение найденных решений
• Объяснение различных подходов к одной задаче
• Анализ типичных ошибок и способов их избежания
• Демонстрация профессиональных инструментов для каждой категории

Планирование развития и рефлексия (4 мин)

• “Какая категория задач показалась наиболее интересной?”
• “Где вы чувствуете наибольший потенциал для развития?”
• “Что мотивирует участвовать в CTF-соревнованиях?”
• Обсуждение подготовки к школьному турниру на следующих уроках
• Формирование предварительных команд для турнира

• Gamification подход: представление кибербезопасности как увлекательной игры
• Hands-on практика: немедленное применение теории на практических задачах
• Collaborative problem solving: командное решение сложных технических задач
• Competitive learning: здоровая конкуренция как мотивирующий фактор
• Real-world simulation: задачи максимально приближены к реальным сценариям

• Live CTF experience: проведение настоящего мини-соревнования прямо на уроке
• Storytelling через задачи: каждое задание имеет интересную предысторию
• Achievement системы: видимый прогресс через решение задач возрастающей сложности
• Community building: формирование CTF-сообщества внутри класса
• Career connection: прямая связь с будущими профессиональными возможностями

• Начинающие исследователи: простые задачи с подробными подсказками
• Уверенные решатели: стандартные CTF-задачи с минимальными подсказками
• Продвинутые хакеры: сложные многоступенчатые задания
• Командные лидеры: дополнительная ответственность за координацию группы

• Problem-solving approach: оценка методов решения, а не только результатов
• Collaboration skills: качество командной работы и взаимопомощи
• Technical curiosity: проявление интереса к изучению новых техник
• Ethical awareness: понимание этических аспектов хакерских техник
• Communication skills: умение объяснять технические решения команде

Критерии оценки участия в мини-CTF (15 баллов):

Решение задач (8 баллов):

• Crypto challenge: корректность дешифровки (3 балла)
• Web challenge: успешный обход защиты (3 балла)
• Forensics challenge: полнота анализа трафика (2 балла)

Командная работа (4 балла):

• Активное участие в обсуждении решений (2 балла)
• Помощь одноклассникам и обмен идеями (2 балла)

Техническое понимание (3 балла):

• Объяснение использованных методов (2 балла)
• Понимание принципов безопасности за задачами (1 балл)

• Исследование CTF-мира: найти и изучить 3 предстоящих CTF-соревнования для школьников
• Решение онлайн-задач: пройти 5 простых задач на платформе PicoCTF или OverTheWire
• Выбор специализации: определить наиболее интересную категорию задач и изучить базовые инструменты
• Командообразование: найти 2-3 одноклассников для формирования команды к школьному турниру

• Глубокое изучение: выбрать одну категорию и решить 10+ задач различной сложности
• Инструментарий: установить и изучить профессиональные инструменты (Burp Suite, Wireshark, etc.)
• Анализ соревнований: изучить writeup (разборы решений) прошедших CTF для понимания методологий
• Создание задач: попробовать создать собственную простую CTF-задачу для одноклассников
• Community участие: присоединиться к российским CTF-сообществам в Discord или Telegram

• Историческое исследование: изучить эволюцию CTF-соревнований и их влияние на развитие кибербезопасности
• Международный обзор: проанализировать различия в подходах к CTF в разных странах
• Карьерное исследование: провести интервью с профессионалами, начинавшими карьеру через CTF
• Академическое изучение: найти и изучить научные статьи о педагогической ценности CTF
• Организационная подготовка: помочь в организации школьного турнира (создание задач, техническая поддержка)

• Модуль 1 (Основы): понимание типов угроз помогает в forensics и web задачах
• Модуль 2 (Сети): знания протоколов критичны для network forensics
• Модуль 3 (Криптография): прямое применение в crypto challenges
• Модуль 4 (OSINT): техники поиска информации используются во многих категориях
• Модуль 5 (Веб-безопасность): основа для web exploitation задач
• Модуль 6 (Программирование): инструменты для автоматизации решений

• Урок 38: командные стратегии и тактики решения
• Уроки 39-40: практическое применение в школьном турнире
• Урок 41: понимание роли CTF в профессиональном развитии

• Техническая экспертиза: демонстрация навыков для работодателей
• Сетевые связи: знакомство с профессиональным сообществом
• Непрерывное обучение: привычка к постоянному совершенствованию
• Командная работа: опыт сотрудничества в высокотехнологичных проектах

• Игровой подход: представление серьезных тем через игровую механику
• Постепенная сложность: от простых шифров до сложных эксплойтов
• Этическое обрамление: постоянное подчеркивание “белой” стороны хакинга
• Социальная поддержка: акцент на командной работе и взаимопомощи
• Практическая релевантность: связь с реальными проблемами безопасности

• Достижения и прогресс: видимые результаты решения задач
• Соревновательность: здоровая конкуренция между командами
• Признание: возможность проявить себя и получить признание
• Будущие возможности: понимание карьерных перспектив
• Творческая свобода: множество способов решения одной задачи

• Формирование команд: 3-4 человека с разными сильными сторонами
• Техническая подготовка: настройка инструментов и рабочих мест
• Правила турнира: честная игра, взаимоуважение, обучающий характер
• Призовая система: грамоты, сертификаты, возможные подарки от спонсоров

• Практическое применение всех изученных навыков
• Опыт работы под давлением времени
• Командообразование и лидерские навыки
• Понимание своих сильных и слабых сторон
• Мотивация к дальнейшему изучению кибербезопасности

Прогнозируемые результаты урока:

• 100% учащихся поймут сущность и ценность CTF-соревнований
• 95% успешно решат минимум одну задачу из мини-CTF
• 90% определятся с предпочтительной категорией задач
• 85% сформируют команды для участия в школьном турнире
• 80% заинтересуются участием в реальных CTF-соревнованиях
• 75% начнут самостоятельную практику на CTF-платформах
• 60% рассмотрят кибербезопасность как серьезное направление развития