CTFINF Обучение
Blue Team: расследование инцидентов и защита систем
Защитное направление ВСОШ для 7–11 классов: от первого разбора файлов и журналов до Wireshark, цифровой криминалистики, СЗИ и итоговых расследований.
Длительность: 7 модулей · 61 урок · 210 практических задач · 122 вопроса самопроверки. Курс проходится в собственном темпе.
Цена:
9 900
500
Горящая скидка · 500 ₽ при пополнении, 1
инфер
= 1 ₽
О курсе
Курс учит решать защитные задачи ВСОШ по информационной безопасности не по памяти и не перебором команд, а через понятный ход расследования: определить вопрос, найти подходящий источник, проверить вывод и сдать ответ в точном формате.
Маршрут начинается с незнакомых файлов и журналов, затем переходит к защите веб-приложений, анализу компьютера и сетевого трафика, правилам обнаружения и безопасной настройке сервисов. В финале ученик связывает несколько источников в одну доказательную цепочку и выбирает защитное решение, которое устраняет причину, не ломая штатную работу системы.
Веб-уязвимости рассматриваются только с позиции защитника: понять механизм, подтвердить риск безопасным способом, исправить первопричину и проверить обычные сценарии. Эксплуатация ради получения флага вынесена в отдельный веб-курс.
Курс рассчитан на учеников 7–11 классов. Сложные темы не вырезаны из-за возраста: каждое новое понятие сначала объясняется на модели и примере, а затем закрепляется на новых данных. Первый модуль доступен бесплатно целиком. Для перехода к следующему уроку нужно набрать не менее 50% баллов текущего урока и отметить его завершённым.
Для кого курс
Кому подойдёт курс
- ученикам 7–11 классов, которые готовятся к муниципальному, региональному или заключительному этапу ВСОШ по информационной безопасности;
- начинающим участникам, которые пока теряются перед архивом, журналом или сетевой записью и хотят получить понятный порядок действий;
- опытным олимпиадникам, которым нужно систематизировать расследование, сетевой анализ и защитные задачи;
- преподавателям и тренерам как последовательная практическая программа с проверяемыми заданиями и полными решениями.
Курс требует внимательности и готовности работать руками. Это не вводный курс по пользованию компьютером, но готовое знание всех утилит, Linux или программирования на старте не требуется.
Чему научится ученик
Расследовать
- определять, что именно требуется найти и какой источник проверять первым;
- восстанавливать хронологию по журналам, процессам, файлам и сетевым событиям;
- безопасно исследовать архивы, метаданные, JAR, дампы памяти и образы дисков;
- находить нужный пакет, поток или объект в Wireshark и подтверждать вывод точным указателем.
Защищать
- исправлять веб-уязвимости с сохранением нормальной работы сервиса;
- читать и проверять правила
iptables, YARA, Suricata, auditd, Sigma и Fail2ban; - находить опасные настройки Linux, Apache2 и Nginx и выбирать минимальное исправление;
- проверять не только опасный сценарий, но и то, что легитимные пользователи не потеряли доступ.
Решать на олимпиаде
- отличать подтверждённый факт от правдоподобной гипотезы;
- собирать доказательства из нескольких источников в одну цепочку;
- сдавать путь, время, идентификатор, правило или составной ответ именно в требуемом формате.
Формат практики
Практика следует сразу за объяснением нового приёма. Всего в курсе 210 автоматически проверяемых задач: 163 задания с файлами и точными ответами и 47 персональных лабораторий.
| Формат | Что делает ученик | Что проверяется |
|---|---|---|
| Файлы и журналы | Исследует архивы, таблицы событий, дампы, образы дисков и конфигурации | Точное значение и доказательство, из которого оно получено |
| Wireshark и сетевые записи | Фильтрует пакеты, собирает потоки, извлекает объекты и анализирует протоколы | Адреса, поля, последовательность событий и сетевой вывод |
| Персональные лаборатории | Запускает из урока отдельный сервис, исправляет код, правило или конфигурацию | Безопасность, сохранение штатной функции и скрытые проверочные сценарии |
| Разборы ВСОШ | Сопоставляет метод урока с реальной задачей регионального или заключительного этапа | Почему решение работает и где чаще всего теряются баллы |
| Итоговые расследования | Связывает веб, сеть, узлы, память, диск и средства защиты | Однозначная доказательная цепочка и защитное решение |
У каждой практической задачи есть одна расширенная подсказка и полное решение с точным ответом. Решение можно открыть в карточке, если самостоятельный поиск зашёл в тупик. Свободных отчётов с ручной проверкой нет: составные ответы сдаются в заранее указанном формате.
Следующий урок открывается после набора 50% баллов за текущий и подтверждения его завершения. Вопросы самопроверки помогают заметить ошибку в понимании, но основную часть баллов даёт практика.
Подготовка к этапам ВСОШ
Материалы курса размечены по уровню и помогают выстроить подготовку последовательно.
- Первый проход: вопрос, доказательство, сохранность исходных данных и настоящие форматы файлов
- Логи и хронология: процессы, веб-события, базы данных и несколько компьютеров
- Защита веб-приложений: первопричина, безопасное исправление и проверка обычного сценария
- Цифровая криминалистика компьютера: файлы, JAR, память, образы дисков и привилегии
- Сетевой анализ и защита: Wireshark, протоколы, USB HID, маршрутизация, NAT и iptables
- Обнаружение и усиление защиты: YARA, Suricata, auditd, Sigma, Fail2ban, Apache2 и Nginx
- Итоговые расследования: доказательная цепочка, первопричина, границы и защитное решение
Что нужно до начала
Что нужно на старте
- уверенно работать с файлами и папками, скачивать и распаковывать архивы;
- пользоваться браузером;
- внимательно повторять объяснённые команды в терминале;
- быть готовым читать короткие фрагменты кода и конфигурации.
Что знать заранее необязательно
Свободное владение Linux, сетями, Python, SQL, HTML, HTTP, Wireshark или Volatility не требуется. Нужный минимум вводится до самостоятельной практики. Если ученик раньше не программировал, модуль по защите веб-приложений потребует больше времени: там нужно понимать переменные, условия, вызовы функций и изменять небольшой фрагмент кода.
Что понадобится технически
- современный браузер и стабильный интернет;
- Wireshark 4.x для сетевого модуля;
tsharkпоказан как терминальная альтернатива для массового извлечения полей; - свободное место для учебных файлов. В одном уроке по полной оперативной памяти скачивается проверенный архив объёмом около 129 MiB, а Volatility при первом запуске получает совместимые символы Windows.
Docker, базы данных, YARA, Suricata, Apache2 или Nginx на компьютер ученика устанавливать не нужно: персональные окружения запускает платформа курса. Неизвестные исполняемые файлы в заданиях запускать не требуется.
Программа курса
Модуль 1. Как начать расследование
бесплатноСемь уроков: от чтения условия и проверки фактов до самостоятельного разбора набора файлов.
Модуль 2. Логи и хронология
закрытоПять уроков: от чтения структуры журнала до самостоятельной корреляции событий на нескольких узлах.
Модуль 3. Защита веб-приложений
закрытоЗащитное исправление IDOR, XSS, SQLi, SSTI, Path Traversal, SSRF, JWT, опасной десериализации и гонок в персональных сервисах.
Модуль 4. Host forensics: файлы, память и вредоносные артефакты
закрытоПрактический поиск в Linux, анализ JAR, process dumps, полной памяти и ext4-образов, восстановление данных и защитный аудит границ привилегий.
Модуль 5. Анализ трафика и защита сетей
закрытоWireshark и tshark, HTTP/FTP/TLS, DNS/ICMP, USB HID, маршрутизация, NAT и исправление iptables в реалистичных сетевых стендах.
Модуль 6. Детектирование и усиление защиты
закрытоYARA, Suricata, auditd, Sigma и Fail2ban, исправление Linux/systemd и безопасная настройка Apache2 и Nginx с обязательной regression-проверкой.
Модуль 7. Итоговые расследования
закрытоКарта доказательств, цепочка атаки, первопричина, границы и защитные решения в связанных инцидентах веб-приложений, сети, узлов, памяти, диска и межсетевого экрана.
Чем курс отличается от обычных курсов по ИБ
- Курс построен вокруг форматов ВСОШ. Теория привязана к повторяющимся типам задач, а рядом с ней размещены разборы реальных заданий регионального и заключительного этапов.
- Инструмент не подменяет рассуждение. Ученик понимает, зачем запускает команду или применяет фильтр, какой результат ожидает и что этот результат действительно доказывает.
- Защитное исправление проверяется с двух сторон. Недостаточно закрыть опасный сценарий: обычная функция сервиса тоже должна продолжить работать.
- Данные похожи на настоящее расследование. В заданиях используются связанные журналы, сетевые записи, дампы, образы дисков, конфигурации и персональные сервисы, а не вопрос, замаскированный под лабораторную работу.
- Полное решение действительно полное. Оно показывает ход проверки, объясняет вывод и содержит точный ответ для сдачи, а не ограничивается общей подсказкой.
Частые вопросы
Подойдёт ли курс ученику 7 класса?
Да, если ученик уверенно работает с файлами, готов пользоваться терминалом по примеру и не боится разбираться в новых понятиях. Олимпиадная сложность не убрана: материал вводится постепенно, поэтому семикласснику может понадобиться больше времени и иногда помощь преподавателя.
Нужно ли заранее знать Linux, сети или Python?
Свободное владение не требуется. Курс объясняет необходимый минимум перед применением, но предполагает активную работу: придётся читать журналы, повторять команды и изменять короткие фрагменты кода или конфигурации. Совсем без опыта программирования веб-модуль будет проходиться медленнее.
Что именно доступно бесплатно?
Первый модуль целиком: семь уроков, 23 практические задачи, 14 вопросов, все учебные файлы, разборы задач ВСОШ, подсказки и полные решения. Это не сокращённая демонстрация. Остальные шесть модулей входят в платную часть курса.
Как устроена проверка практики?
Файловые задания принимают точный ответ, а персональные лаборатории проверяют исправленный код, правило или конфигурацию на опасных, штатных и скрытых сценариях. Для перехода дальше нужно набрать не менее 50% баллов урока и отметить его завершённым.
Используются ли реальные задачи ВСОШ?
Да. В теории есть разборы заданий регионального и заключительного этапов, а самостоятельная практика переносит тот же приём на новые данные. Поэтому ученик не заучивает опубликованный ответ, а закрепляет способ решения.
Почему веб-уязвимости рассматриваются только с защитной стороны?
Этот курс посвящён расследованию и СЗИ. В веб-модуле нужно определить первопричину, безопасно подтвердить проблему, исправить её и сохранить нормальную работу сервиса. Эксплуатация уязвимостей ради флага относится к отдельному веб-курсу.
Нужно ли устанавливать Docker и серверные программы?
Нет. Персональные сервисы, YARA, Suricata, Apache2, Nginx и другие серверные инструменты запускаются на платформе. На своём компьютере для сетевого модуля понадобится Wireshark 4.x; для одного урока по памяти — место для архива около 129 MiB и интернет.
Гарантирует ли курс диплом или проход на следующий этап?
Ни один честный курс не может гарантировать результат олимпиады: он зависит от состава нового комплекта задач, самостоятельной работы и состояния участника в день тура. Курс закрывает основные защитные форматы, даёт большой объём проверяемой практики и учит воспроизводимому методу, который переносится на незнакомые задания.