«Заставить себя чем-то заняться – не проблема для меня»

Ранее мы уже сообщали, что в Екатеринбурге проходили ХI Открытые Всероссийские межвузовские соревнования по компьютерной безопасности «RuCTF 2017», где команда Shadow Servants, в составе которой были двое участников из МИЭМ НИУ ВШЭ, заняла второе место.

Мы расспросили нашу студентку 1 курса образовательной программы «Компьютерная безопасность» и участницу команды Яну Козлюк о том, как это было.

Яна, давно ли сформировалась ваша команда?

Состав, которым мы выступали на RuCTF 2017, окончательно сформировался этой зимой.

А как происходил процесс формирования?

Команда выступала на подобных соревнованиях еще года 3 назад. С самых первых CTF остались только 2-3 человека, остальные менялись с течением времени. Кто-то устал,у кого-то времени нет, кому-то просто не понравилось. А так, все в команде давно знакомы.

А сколько лет вы в этой команде?

Это был первый раз, когда я с ними ездила.

Как оцените работу в целом? Что было удобно, что нет при работе в команде?

Безусловно, помогало то, что практически все в команде учились вместе, работали, бывали на каких-то других командных олимпиадах. Знаем сильные и слабые стороны друг друга.

Как считаете, с соревнованиями подобного типа можно справиться в одиночку?

С данным типом CTF - нет. Слишком большой объем работы для одного человека. В течение всех 10 часов контеста были заняты все семеро.

Был ли какой-то отбор команд на соревнование?

Да, команды на RuCTF-2017 отбирались по результатам RuCTFe - онлайн соревнований. Еще приглашение получила команда школьников из Мытищ за победу в mCTF.

Школьники соревновались наравне с более опытными командами?

Да.

Смело. Насколько сложно было конкурировать с другими участниками?

Естественно, огромную роль играла подготовка - знание языков программирования, протоколов интернет-соединений и все такое. Но не менее важным было умение быстро разобраться в том, как работают сервисы. Более того, очень помогает грамотное распределение рабочей силы. Команда, занявшая первое место, выбрала довольно интересную стратегию, которая привела их к победе.

Можно чуть подробнее об их стратегии?

Больше половины игровых очков они набрали на одном сервисе, научились атаковать других игроков быстрее, чем те - защищаться. Однако, насколько я помню, мы были единственной командой, которую Bushwalkers не стали атаковать. Во время атаки можно проследить, как она проводится. В итоге, они не дали нам возможности научиться работать с этим сервисом, используя их методы.

Все ли уязвимости были стандартны, или было найдено что-то интересное?

В каждом из 6 данных сервисов было что-то свое. Где-то проблема была исключительно в синтаксисе языка программирования, где-то - в неграмотно написанной защите, где-то - в технологии работы сервиса с точки зрения передачи флагов.

Захватывающе! Давно лично вы интересуетесь этой сферой и с чего начал проявляться ваш интерес?

Так или иначе, CTF - соревнования, непосредственно связанные с моей специальностью - компьютерной безопасностью. Можно сказать, интерес появился еще в школе. Было несколько выступлений на конференциях и личных олимпиадах, касающихся этого направления. Потом созрело решение поступать на КБ. А непосредственно в CTF попала благодаря своему однокласснику - капитану нашей команды, который, кроме всего прочего, сейчас преподает, например, сети в школе программистов, где мы учились.

Нужны ли вам дополнительные мотивация, причины, когда хочется изучить/сделать что-то новое (помимо интереса)?

Для меня никогда не было проблем с поиском причин заставить себя чем-то заняться. Всегда либо есть интерес, которого хватает, либо планы на будущее, в исполнении которых помогают новые навыки.

Оценивается ли участие и успех в подобных мероприятиях при приеме на работу, как считаете? Может, знаете?

Мало какие организации вообще имеют представление о том, что это такое. Да и никаких «физических» подтверждений важности и полезности подобной деятельности нет. Но если работодатели адекватные, они, безусловно, будут учитывать такие вещи - как минимум, на уровне оценки способностей кандидата.

Что планируете покорять дальше?

Из далеко идущих планов: выиграть RuCTF-2018. Но жизнь идет, времени мало. Нужно работать, закрывать сессию и все такое

Тогда удачи на следующих соревнованиях и на сессии! Огромное спасибо за интервью.

Интервью подготовила Анастасия Лапшинова