Київський національний економічний університет імені Вадима Гетьмана

Науково-практична конференція молодих вчених «ГЛУШКОВСЬКІ ЧИТАННЯ: СУЧАСНА КІБЕРНЕТИКА 2024»06 Грудня 2024р.

Принцип проведення конференції – робота на практичних секціях з ІТ-спеціалістами, які вже реалізували себе, розвиваються або тільки починають цікавитися сферою ІТ. 

Основна практична частина.

Для студентів доступні секції (воркшопи, віладжі), в яких надаються можливості для перевірки своїх навичок на практиці, а саме:

1. Індивідуальний CTF(англ.Capturetheflag)– це змагання, які спрямовані на тестування та підвищення навичок в області кібербезпеки та інформаційної безпеки. У цих змаганнях учасники повинні шукати, знаходити та експлуатувати різні вразливості в комп'ютерних системах та мережах із метою здобуття «прапорців», які підтверджують їх успішний доступ до системи або вирішення завдання.

Завдання:CTFвключають в себе такі типи завдань:

  1. Web-exploitation: учасники повинні шукати та використовувати вразливості в веб-додатках.
  2. ReverseEngineering: учасники аналізують та зворотно розробляють програми, щоб знайти «прапорці» або вразливості.
  3. Crypto: розкриття шифрів, розшифровка повідомлень та інші криптографічні виклики.
  4. Forensics: відновлення втрачених або видалених даних, аналіз файлових форматів та слідів.
  5. Steganography: виявлення прихованих повідомлень в медіафайлах (зображеннях, аудіо тощо).
  6. BinaryExploitation: пошук та використання вразливостей у бінарних програмах.

2. Командний CTF(Team-basedCTF) - це змагання, в яких учасники об'єднуються в команди, щоб спільно розв'язувати завдання з кібербезпеки та інформаційної безпеки.

Cклад команди: команди можуть бути з різною  кількістю учасників, але не більше чотирьох. Важливо, щоб учасники команди доповнювали один одного з точки зору навичок та вмінь. Зазвичай команди складаються зі спеціалістів із різних областей, таких як: веб-захист, реверс-інженерія, криптографія, програмування тощо.

Час і бали: командні CTFмають обмежений час, після закінчення якого бали нараховуються командам або учасникам у залежності від кількості «прапорців», які вони знайшли та подали.

Правила та етика: у CTFіснують правила, що визначають допустимі методи отримання «прапорців».

Безпека та збереження конфіденційності: організатори CTFзабезпечують, щоб жодні реальні системи чи дані не були вразливими під час змагань. Усі вразливості створюються спеціально для гри та оберігаються від реального зловмисного використання.

3. Фізичний хакінг(англ. Hardwarehacking) – робота з друкованими платами, конекторами тощо, для дослідження фізичних вразливостей і впливу відкритих контролерів та з’єднань на платі.

Учасники конференції за допомогою фізичного доступу до макетів матимуть змогу дослідити їх функціонал. Додатково буде надана можливість регулювати роботу макетів за допомогою відкритого коду та віддаленого керування за допомогою протоколу MQTT, ІЧ-передавачів та інших технологій бездротового зв’язку, зокрема, запрограмувати системи різного типу, що розроблені на платформах Arduino, RaspberryPI, ESP.

Учасникам конференції буде надана можливість створювати власні системи та проєкти. Серед досліджуваних проєктів конференції є:

  • «Розумний будинок»
  • «Система керування теплицею»
  • «Охоронна система автомобіля»
  • «Охоронна система будинку»
  • «Контрольно-пропускна система на основі номерних знаків»
  • «Система ЕМГ»
  • «Система керування рухом на перехресті»
  • «Система голосового асистенту»

Конференція відбудеться 06.12.2024 року в офлайн-режимі у 2-ому корпусі КНЕУ.

Адреса: м. Київ, вул. Дегтярівська, 49-г, ауд. 201, 604, 605.