3 - 9 ИЮЛЯ
HACKERDOM
SUMMER SCHOOL
SUMMER SCHOOL
Интенсив в формате CTF для лучших в сфере компьютерной безопасности
До конца приёма заявок:
00 : 00 : 00 : 00
КРАТКО О ВАЖНОМ
01
3-9 июля
Семь дней на изучение механизмов уязвимостей через игру в CTF
УрФУ
Школа пройдет в родном ВУЗе HackerDom в Екатеринбурге
02
3 категории
На выбор для углубленного изучения: web-уязвимости, криптография, pwn
04
40
Лучших молодых CTF-специалистов со всей страны на одной площадке
03
Спикеры
HackerDom расскажут о различных уязвимостях и методах защиты
05
Команды
Формируются для прохождения финального соревнования
06
О HACKERDOM
Обучаем школьников
и студентов компьютерной безопасности
и студентов компьютерной безопасности
Принимаем участие в CTF-ивентах и организовываем их самостоятельно
Активно поддерживаем коммьюнити компьютерной безопасности
Основная информация
о летней школе
о летней школе
Принять участие
МЫ РАЗВИВАЕМ
CTF-ДВИЖЕНИЕ В СНГ
CTF-ДВИЖЕНИЕ В СНГ
HackerDom основан в 2005 году на базе матмеха Уральского Федерального Университета для развития CTF-движения в СНГ. В команде 70+ участников с общими интересами и проектами.
ПРОГРАММА ЛЕТНЕЙ ШКОЛЫ
3 ИЮЛЯ
Открытие ЛЕТНЕЙ ШКОЛЫ
12:00 - 15:00
Заселение в общаги
16:00 - 17:00
Открытие Летней школы
17:00 - 19:00
Квест от HackerDom
4 ИЮЛЯ
ВВЕДЕНИЕ В WEB
10:00 - 13:00
Лекции
13:00 - 14:00
Обед
14:00 - 18:00
Лекции
18:00 - 19:00
Ужин
19:00 - 21:00
Практика
21:00 - 23:00
Вечерние мероприятия
Темы лекций
TCP: взаимодействие между нодами, тулзы, гарантии
DNS: коротко о принципе работы, атаки на DNS
01
Практика: TCP-чат
02
HTTP: история протокола и ограничения, разбор пакета, современная архитектура
03
Практика: пробуем представляться другими участниками в сети
04
HTTP и Python: обзор библиотек, фишки, способы быстрой проверки гипотез
05
Базовые уязвимости и способы их избежать (RSE, LFI, XXE, SSRF)
06
07
5 ИЮЛЯ
ВВЕДЕНИЕ В CRYPTO
10:00 - 13:00
Лекции
13:00 - 14:00
Обед
14:00 - 18:00
Лекции
18:00 - 19:00
Ужин
19:00 - 21:00
Практика
21:00 - 23:00
Вечерние мероприятия
Темы лекций
Криптография в современном мире
Основные алгоритмы и атаки на них
01
RSA + необходимая математика
02
AES, SBOX и PBOX, Rijndael, NIST
03
ECB, CBC, CTR
04
05
6 ИЮЛЯ
Введение в PWN
10:00 - 13:00
Лекции
13:00 - 14:00
Обед
14:00 - 18:00
Лекции
18:00 - 19:00
Ужин
19:00 - 21:00
Практика
21:00 - 23:00
Вечерние мероприятия
Темы лекций
Операционные Системы: Linux (ядро, загрузка, файловая система, CPU, Процессы. Виртуальная память, ELF file format, динамические билиотеки, Системные вызовы
Сети: TCP/IP
01
Компилятор. Компилируемые ЯП. Процесс компиляции. Линкование
02
Низкоуровневое программирование: архитектура процессора, регистры, стек, конвенции, ассемблер. Машинные инструкции. Примеры
03
Языки программирования:
C/C++
C/C++
04
05
7-8 ИЮЛЯ
УГЛУБЛЕННЫЕ ЛЕКЦИИ ПО ВЫБОРУ
web / crypto / pwn — каждый участник выбирает один из углубленных треков
10:00 - 13:00
Лекции
13:00 - 14:00
Обед
14:00 - 18:00
Лекции
18:00 - 19:00
Ужин
19:00 - 21:00
Практика
21:00 - 23:00
Вечерние мероприятия
- Reverse Engineering
- IDA Pro. Ghidra
- Binary Exploitation, PWN: Recap: Виртуальная память. Сегменты, Shellcodes, Information Leak
- Memory Corruption: Buffer Overflow (Stack canary, ROP), Out-of-bounds Access: Read/Write, Int Overflow, Uninitialized Memory, Race-Condition, Heap, Type Confusion
- Постквантовая криптография. Почему квантовые компьютеры решат факторизацию и дискретный логарифм. Новые базы для криптосистем (хэши, линейные коды, задачи на решетках и т.д.)
- Хэш-функции, виды коллизий
- Утилиты для поиска коллизий
- Генераторы случайных чисел
- Алгоритмы
- Примеры атак
- Утилиты
- Введение в sage
- Алгоритм DSA + реализация на sage. Атаки, алгоритмы.
- Эллиптическая кривая. Закон сложения точек. Групповая операция на кривой. Реализация на sage. Дискретный логарифм. Алгоритм ECDSA. Связь с алгоритмом DSA, похожие атаки. Invalid curve attack
- Фреймворк z3: принцип работы, пример атаки
- Алгоритм LLL
- Конкурс NIST
- Пример атаки на DSA и ECDSA (biased nonce), способы применения
- Метод Копперсмита, small_roots
- Примеры. Неочевидные примеры
- Постквантовая криптография. Почему квантовые компьютеры решат факторизацию и дискретный логарифм. Новые базы для криптосистем (хэши, линейные коды, задачи на решетках и т.д.).
Углубленный web
WEB
CRYPTO
PWN
Углубленный CRYPTO
Углубленный PWN
- Инъекции: обзор, практика, способы защиты
- SQL-инъекции
- Еще инъекции: SSTI (jinja, go templates), RCE через SSTI, filter bypasses
- XSS (+ DOM based XSS)
- HTTP Smuggling
- CSRF
- Prototype pollution
- CSTI
9 ИЮЛЯ
Командный CTF и закрытие
10:00 - 13:00
Командный CTF
13:00 - 14:00
Обед
14:00 - 18:00
Командный CTF
18:00 - 19:00
Ужин
19:00 - 20:00
Закрытие Летней школы
21:00 - 00:00
After Party
Как стать
участником
летней школы?
участником
летней школы?
Участие в HackerDom Summer School индивидуальное и бесплатное. Для участия заполни форму регистрации. После этого организаторы свяжутся с тобой для проведения небольшого собеседования.
Кстати! Организаторы подготовили для тебя небольшую шпаргалку для успешного прохождения собеседования!
Кстати! Организаторы подготовили для тебя небольшую шпаргалку для успешного прохождения собеседования!
По вопросам организации
Напишите нам
Здесь могла бы быть ваша реклама, но вы ещё не дали деняк
Здесь могла бы быть ваша реклама, но вы ещё не дали деняк
Наши партнеры
Заявка участника
Нажимая на кнопку, вы соглашаетесь
с условиями обработки персон. данных
с условиями обработки персон. данных
Сообщение об успешной отправке!
Our Website is Almost Ready
Launch a targeted campaign.
Scale your infrastructure with our simple service.
Scale your infrastructure with our simple service.
Days
Hours
Minutes
Seconds
Шпаргалка
для подготовки
к собеседованию
для подготовки
к собеседованию
Вопросы, к которым следует подготовиться:
- Какие есть технологии, для чего они применяются и почему;
- Что такое сетевые стеки? Как между собой взаимодействуют различные устройства?
- Что происходит на низком уровне после ввода адреса сайта в браузер и перехода по нему?
- Какие стеки языков вы используете?
- Проекты в учебной и внеучебной практике
