Руслан Исаев вырос в Казахстане, а теперь живет в Дубае. Он устанавливал пожарные сигнализации, а сейчас учится на специалиста по кибербезопасности и участвует в крупнейших соревнованиях. Руслан рассказал нам, как прошел на дубайский CTF, в одиночку обошел большинство команд и занял второе место.
:
:
:
Новое место работы: DevOps-инженер, системный администратор
Я так хотел развиваться в IT, что несколько лет учился сам
До того как пойти учиться на специалиста по кибербезопасности, я получил две специальности в колледже, несколько лет отработал установщиком охранно-пожарных сигнализаций, а затем устроился в небольшую компанию в Астане системным администратором. Потом я попал в компанию, которая внедряет системы вызова персонала в ресторанах.
Работа интересная, но она отнимала много времени. А мне хотелось развиваться в IT. Несколько лет я погружался эту сферу самостоятельно: смотрел уроки на YouTube, читал пособия, изучал Linux, Python. Например, для меня был полезен канал Гоши Дударя.
Чтобы развиваться дальше, я пошел учиться в одну из онлайн-школ на профессию DevOps, но завис на одном моменте и не смог пройти дальше. Увы, доступа к другим темам не было, пока я его не пройду.
Времени ни на что не хватало
В 2020 году, во время пандемии, я переехал в Дубай. Примерно в то время я заинтересовался хакерством и нашел курс на SkillFactory. Я понимал, что знания будут полезны. Нужно идти на курс, где они систематизированы, где мне смогут объяснить материал, если я его не пойму. Планов строить определенную карьеру в этой сфере не было — мне было просто очень интересно учиться.
Я пошел учиться. Сильно не хватало времени. В основном его занимала работа. Блоки, где нужно долго сидеть и копаться, я не всегда проходил до конца, но более простые темы усваивал сразу.
Я потихоньку учился, работал, и в какой-то момент узнал про крупные соревнования CTF (Capture The Flag). Это командные турниры в области компьютерной безопасности, где игроки на скорость решают задания и ищут «флаги» (комбинацию символов, которую можно получить, решая задания). Кто находит больше — побеждает. CTF проходят по всему миру, в том числе в России, самый крупный и престижный — DTF CON CTF в Лас-Вегасе.
На первый CTF я пошел один
В ноябре 2022 года я решил поучаствовать в CTF в Эр-Рияде. Никакого страха или сомнений не было: я знал, что мне ничего не светит, просто хотел посмотреть, как это происходит, и попробовать свои силы. Я начал искать команду, пытался собрать свою, но не получилось, нашел место в одной уже только перед рейсом в Эр-Рияд. Когда я прилетел, моей команде сказали, что набор закрыт. Что делать — я решил пойти один.
Зарегистрировал команду, вписав туда имена своих коллег, и пошел как ее капитан. Все команды состояли из пяти-восьми человек, все вокруг меня говорили на разных языках. Я же сидел один, не понимал, что обсуждают конкуренты, и просто решал свои задачи. У нас было три дня. С 10.00 до 18.00 мы решали задачи, каждый день новые. Чтобы найти флаг, нужно было дешифровывать файлы, качать архивы, вытаскивать оттуда нужную информацию. Кто собрал больше всего флагов — тот молодец.
В зале, где мы находились, был огромный экран со списком, кто какие флаги достал и кто на каком месте. Я туда не смотрел, так как понимал, что это мой первый крупный CTF, участие мне нужно было не для призового места. Я ничего не занял, но попробовал свои силы и убедился, что мне это интересно. Дальше был Дубай.
Как я обошел команду из восьми человек
В Дубае каждый год проходит Intersec — одно из крупнейших мероприятий по кибербезопасности. Оно было назначено на январь. Я зарегистрировался заранее, и тут в Instagram* случайно увидел, что в рамках Intersec будет проходить CTF. Тоже было нужно искать команду — я предложил коллегам, но они отказались. Мне пришлось снова идти одному как капитану выдуманной команды.
Этот CTF оказался меньше предыдущего, более локальный. Меня окружали в основном арабские команды и команды тех, кто работает в ОАЭ. Было не очень удобно: нам давали виртуальную машину, в которой нужно работать, и на моем маленьком ноутбуке ее экран становился еще меньше. Табло с результатами тоже не предусматривалось, так что я тем более не мог ожидать каких-то достижений — просто сидел и решал задачи.
Здесь на все давалось 2,5 дня. Потом было награждение. Наверняка каждый день проходили какие-то мероприятия, но я об этом не знаю — после того, как я сдавал задачи, просто уходил спать. В последний день остался на награждение с мыслью «Посмотрю, кто выиграл». И тут назвали мое имя. Я сначала подумал, что мне послышалось. Вышел на вручение, и человек, который награждал, спросил, где моя команда. Когда я ответил, что я один, он очень удивился и воскликнул «Машаллах!» (возглас, означающий изумление).
Я получил кубок за второе место. Никому не стал звонить, только написал об этом в соцсети. Когда объявляли обладателей третьего места, я, который и так был в шоке, удивился еще сильнее, увидев, что его заняла команда из восьми человек — в голове не укладывалось, что я в одиночку смог их обойти.
Дальше я планирую по максимуму участвовать в CTF. Работе это не мешает, даже наоборот приносит пользу — я внедряю там знания, полученные и на курсе, и на турнирах. Начальство предложило мне рост, но для этого нужно больше знаний — к чему я и иду.
Пока я еще не пентестер (специалист по кибербезопасности, тестирующий систему на наличие уязвимостей), но все впереди. Я очень рад, что узнал и начал участвовать в CTF — и в профессии, и здесь реальность точно оказалась гораздо лучше моих ожиданий.
