Баннер мобильный (3) Пройти тест

Руслан Исаев: «Я в одиночку занял второе место в международном командном турнире по кибербезопасности»

Как попасть на крупное соревнование и насколько неожиданной может быть победа

Кейс

14 марта 2024

Поделиться

Скопировано
Руслан Исаев: «Я в одиночку занял второе место в международном командном турнире по кибербезопасности»

Содержание

    Руслан Исаев вырос в Казахстане, а теперь живет в Дубае. Он устанавливал пожарные сигнализации, а сейчас учится на специалиста по кибербезопасности и участвует в крупнейших соревнованиях. Руслан рассказал нам, как прошел на дубайский CTF, в одиночку обошел большинство команд и занял второе место.

    Руслан Исаев, 36 лет 

    ГородДубай, ОАЭ

    Образование«Радиоэлектроника», «Информационные системы»

    Курс«Белый» хакер

    Новое место работыDevOps-инженер, системный администратор

    Я так хотел развиваться в IT, что несколько лет учился сам

    До того как пойти учиться на специалиста по кибербезопасности, я получил две специальности в колледже, несколько лет отработал установщиком охранно-пожарных сигнализаций, а затем устроился в небольшую компанию в Астане системным администратором. Потом я попал в компанию, которая внедряет системы вызова персонала в ресторанах. 

    Работа интересная, но она отнимала много времени. А мне хотелось развиваться в IT. Несколько лет я погружался эту сферу самостоятельно: смотрел уроки на YouTube, читал пособия, изучал Linux, Python. Например, для меня был полезен канал Гоши Дударя.

    Чтобы развиваться дальше, я пошел учиться в одну из онлайн-школ на профессию DevOps, но завис на одном моменте и не смог пройти дальше. Увы, доступа к другим темам не было, пока я его не пройду. 

    Времени ни на что не хватало

    В 2020 году, во время пандемии, я переехал в Дубай. Примерно в то время я заинтересовался хакерством и нашел курс на SkillFactory. Я понимал, что знания будут полезны. Нужно идти на курс, где они систематизированы, где мне смогут объяснить материал, если я его не пойму. Планов строить определенную карьеру в этой сфере не было — мне было просто очень интересно учиться. 

    Я пошел учиться. Сильно не хватало времени. В основном его занимала работа. Блоки, где нужно долго сидеть и копаться, я не всегда проходил до конца, но более простые темы усваивал сразу.

    Я потихоньку учился, работал, и в какой-то момент узнал про крупные соревнования CTF (Capture The Flag). Это командные турниры в области компьютерной безопасности, где игроки на скорость решают задания и ищут «флаги» (комбинацию символов, которую можно получить, решая задания). Кто находит больше — побеждает. CTF проходят по всему миру, в том числе в России, самый крупный и престижный — DTF CON CTF в Лас-Вегасе. 

    На первый CTF я пошел один

    В ноябре 2022 года я решил поучаствовать в CTF в Эр-Рияде. Никакого страха или сомнений не было: я знал, что мне ничего не светит, просто хотел посмотреть, как это происходит, и попробовать свои силы. Я начал искать команду, пытался собрать свою, но не получилось, нашел место в одной уже только перед рейсом в Эр-Рияд. Когда я прилетел, моей команде сказали, что набор закрыт. Что делать — я решил пойти один. 

    первый Capture The Flag
    Мой первый CTF

    Зарегистрировал команду, вписав туда имена своих коллег, и пошел как ее капитан. Все команды состояли из пяти-восьми человек, все вокруг меня говорили на разных языках. Я же сидел один, не понимал, что обсуждают конкуренты, и просто решал свои задачи. У нас было три дня. С 10.00 до 18.00 мы решали задачи, каждый день новые. Чтобы найти флаг, нужно было дешифровывать файлы, качать архивы, вытаскивать оттуда нужную информацию. Кто собрал больше всего флагов — тот молодец. 

    рабочее место
    Мое рабочее место на турнире

    В зале, где мы находились, был огромный экран со списком, кто какие флаги достал и кто на каком месте. Я туда не смотрел, так как понимал, что это мой первый крупный CTF, участие мне нужно было не для призового места. Я ничего не занял, но попробовал свои силы и убедился, что мне это интересно. Дальше был Дубай. 

    Как я обошел команду из восьми человек

    В Дубае каждый год проходит Intersec — одно из крупнейших мероприятий по кибербезопасности. Оно было назначено на январь. Я зарегистрировался заранее, и тут в Instagram* случайно увидел, что в рамках Intersec будет проходить CTF. Тоже было нужно искать команду — я предложил коллегам, но они отказались. Мне пришлось снова идти одному как капитану выдуманной команды. 

    решение задач по программированию
    Команды решают задачи

    Этот CTF оказался меньше предыдущего, более локальный. Меня окружали в основном арабские команды и команды тех, кто работает в ОАЭ. Было не очень удобно: нам давали виртуальную машину, в которой нужно работать, и на моем маленьком ноутбуке ее экран становился еще меньше. Табло с результатами тоже не предусматривалось, так что я тем более не мог ожидать каких-то достижений — просто сидел и решал задачи. 

    работа над задачей по программированию
    Процесс работы над задачей

    Здесь на все давалось 2,5 дня. Потом было награждение. Наверняка каждый день проходили какие-то мероприятия, но я об этом не знаю — после того, как я сдавал задачи, просто уходил спать. В последний день остался на награждение с мыслью «Посмотрю, кто выиграл». И тут назвали мое имя. Я сначала подумал, что мне послышалось. Вышел на вручение, и человек, который награждал, спросил, где моя команда. Когда я ответил, что я один, он очень удивился и воскликнул «Машаллах!» (возглас, означающий изумление).

    процесс награждения
    Награждение

    Я получил кубок за второе место. Никому не стал звонить, только написал об этом в соцсети. Когда объявляли обладателей третьего места, я, который и так был в шоке, удивился еще сильнее, увидев, что его заняла команда из восьми человек — в голове не укладывалось, что я в одиночку смог их обойти. 

    награда
    Моя награда

    Дальше я планирую по максимуму участвовать в CTF. Работе это не мешает, даже наоборот приносит пользу — я внедряю там знания, полученные и на курсе, и на турнирах. Начальство предложило мне рост, но для этого нужно больше знаний — к чему я и иду. 

    Пока я еще не пентестер (специалист по кибербезопасности, тестирующий систему на наличие уязвимостей), но все впереди. Я очень рад, что узнал и начал участвовать в CTF — и в профессии, и здесь реальность точно оказалась гораздо лучше моих ожиданий. 

    Кейс

    Поделиться

    Скопировано
    1 комментарий
    Комментарии
    • Надежда Поплавская (Чернявская)

      Я на одном дыхании читала эту историю... Я в восторге от силы воли и духа Руслана! Нет слов! Гордость за одноклассника⭐