Школа 21, Бассейн, день нулевой
Методика обучения, конечно, довольно интересна. Это тебе не просто отсутствие учителей, это отсутствие даже нормальных инструкций к действию. Если вы хоть немного шарите в IT, то больше всего это похоже CTF, флаги на котором выглядят очень замысловато.
Что такое CTF? Это когда собирается группа программистов и они придумывают всякие интересные задания для других – обычно, правда, на взлом. Допустим, тебе дают аудиофайл, а в нем зашифрован флаг, который надо получить – это получается стенография. Или у тебя есть уязвимый веб-сервер и тебе нужно его взломать – это, так называемая, веб-категория.
Вообще, я уже один раз делал CTF write-up – это такой документ, который ты релизишь после окончания CTF, который содержит описание того как ты выполнял задания, с какими трудности встретился и прочее. Заинтересованные могут почитать на Telegraph.io. Забавно, что какие-то нечестные китайцы уже делают write-up для заданий Школы. Надо бы зарепортить это поведение.
Почему же я упоминаю CTF? Чувствуешь себя примерно также. Вот тебе компьютер и одна ссылка на видео-файл – дальше сам разберешься как попасть на внутренний портал, где взять текущие задания, где взять файлы к ним, как их сдавать и как их проверять. С учетом того, что у всех участников, ну, очень разный уровень понимания компьютера я сильно удивлен, что люди прорываются сквозь это. Видно, кто хочет, тот реально всегда найдет.
Задания первого дня были на умение воспроизводить информацию точно и на использование консоли и стандартных утилит –
Участников довольно много и все разные и очень приятно разговаривать с ними, делиться советами, смотреть как они решают задачи и черпать для какие-то новые методы и фишки. Вот это реально довольно мощная вещь (как и в CTF) – потому что одно дело пытаться мыслить как другой человек и совершенно другое просто иметь возможность смотреть на то, что делает другой человек, и задавать ему вопросы по ходу дела.
В общем, на данный момент я невероятно доволен и могу всем порекомендовать. Посмотрим, что будет дальше.
Что такое CTF? Это когда собирается группа программистов и они придумывают всякие интересные задания для других – обычно, правда, на взлом. Допустим, тебе дают аудиофайл, а в нем зашифрован флаг, который надо получить – это получается стенография. Или у тебя есть уязвимый веб-сервер и тебе нужно его взломать – это, так называемая, веб-категория.
Вообще, я уже один раз делал CTF write-up – это такой документ, который ты релизишь после окончания CTF, который содержит описание того как ты выполнял задания, с какими трудности встретился и прочее. Заинтересованные могут почитать на Telegraph.io. Забавно, что какие-то нечестные китайцы уже делают write-up для заданий Школы. Надо бы зарепортить это поведение.
Почему же я упоминаю CTF? Чувствуешь себя примерно также. Вот тебе компьютер и одна ссылка на видео-файл – дальше сам разберешься как попасть на внутренний портал, где взять текущие задания, где взять файлы к ним, как их сдавать и как их проверять. С учетом того, что у всех участников, ну, очень разный уровень понимания компьютера я сильно удивлен, что люди прорываются сквозь это. Видно, кто хочет, тот реально всегда найдет.
Задания первого дня были на умение воспроизводить информацию точно и на использование консоли и стандартных утилит –
ls, find, grep, sort, sed, file… Из необычного для себя я встретил:
- Ранее незнакомый мне LDAP – протокол желтых страниц организации или по простому большая телефонная книжка;
- Magic файлы, которые использует
file– вот это было реально интересно посмотреть, какfileопределяет тип файла по его содержимому; - Kerberos (протокол аутентификации) – с ним не было связано заданий, но спустя какое-то время пользования компьютером, например, нужно было бы перелогиниться.
Участников довольно много и все разные и очень приятно разговаривать с ними, делиться советами, смотреть как они решают задачи и черпать для какие-то новые методы и фишки. Вот это реально довольно мощная вещь (как и в CTF) – потому что одно дело пытаться мыслить как другой человек и совершенно другое просто иметь возможность смотреть на то, что делает другой человек, и задавать ему вопросы по ходу дела.
В общем, на данный момент я невероятно доволен и могу всем порекомендовать. Посмотрим, что будет дальше.
Комментарии
Отправить комментарий