29.10.2025 22:13
thxStuck 0 442 Источник

Хотя нет - я соврал, о Коте вы узнаете из аниме сериала. Но это последний обман :-)

А что такое этот ваш CyberCamp?

CyberCamp 2025 - ежегодная онлайн-конференция по кибербезопасности от компании Инфосистемы Джет.

О кемпе:

CyberCamp — это проект по обмену практическим опытом в сфере кибербезопасности. Мы создали новый формат онлайн-мероприятий: участвовать в киберучениях и проходить задания могут не только команды, но и все зрители кэмпа.
Доклады и практические задания для CyberCamp готовят участники комьюнити — пентестеры, форензеры, инженеры и архитекторы ИБ, аналитики SOC. Задания основаны на кейсах из повседневной работы Blue team, Red team и Yellow team.
Каждый год в рамках CyberCamp проводится онлайн-конференция федерального масштаба и цикл митапов для начинающих и опытных специалистов. Мы создаем среду для повышения экспертизы в ИБ и развиваем комьюнити, в котором можно поделиться знаниями и найти поддержку.

О моем опыте

С CyberCamp я познакомился в 2024 году. Тогда будучи студентом по направлению Информационная безопасность я искали разные ресурсы и стфки и наткнулся на какую-то интересную стфки с прикольным дизайном и не знакомым до этого форматом. В тот раз мы с командой подались на киберучения, но к сожалению нашу заявку не приняли - не все участники заполнили информацию и прошли тестовые задания(Совет тем кто хочет попасть на кемп - заполняйте нормально заявку и заставьте каждого члена команды все пройти).

Но оказалось что есть еще и соло участие. Что из себя представляет Соло участие и Киберучения?

Киберучения - командные соревнования, где компании решают задачи связанные с эксплуатацией веб уязвимостей на тестовых сегментах, расследование инцидентов на записанных триажах и использования виртуальных машин внутри инфраструктуры кемпа - для расследований инцидента при помощи СЗИ. За все активности команда получает баллы, есть штрафы по времени и ошибки в сдаче флагов в отчете. Флаг - какой-то тестовый ответ на вопрос.

Соло участие - просмотр докладов от специалистов в ИБ на какую-то тему и выполнение задания от специалиста, за которые мы получаем койны. Ашалеть, зачем они мне? Ну вы можете их потратить в магазине мерча:)

Ассортимент мерча в магазине на Cybercamp 2025
Ассортимент мерча в магазине на Cybercamp 2025

В то время для меня это все было в новинку. Я смотрел доклады и пытался выполнить задания. Тем не менее я смог накопить сайбы на носки и значок - мой первый мерч в ИБ на минуточку.
Ну и конечно получил знания и что еще сыграло роль - знакомых. Там я познакомился с одним человеком, который мне потом много рассказал по сфере в которую я хотел идти работать и в целом на пути много подсказывал. И это еще одна грань : Кемп - это про людей.

CyberCamp 2025

Under Pressure
Under Pressure

Прошел год с прошлого кемпа, я уже устроился на работу. Часто участвую в каких-то ивентах, сижу в чате комьюнити.

Чат комьюнити - Кем бывает раз в год, но оставшееся время не пустое, обычно в течении года проходит еще 2-3 мини кемпа - CyberSecurity Meetup на какую-то тему, там так же есть соло участие - за победу дарят мерч ит бонусы на основной кемп. Таким образом вокруг кемпа формируется комьюнити, которое и собирается в чате. Чат это комьюнити ИБшников и ИТшников, в котором структурированны чаты на темы различных ивентов - например PHdays или Offzone, чат куда скидывают различный материал и чат в котором есть прочие активности, иногда так называемый "Герой" публикует задания за которые можно получить мерч и различного рода плюшки.

Пример задания
Пример задания

Таким образом общаясь в этом чате ты являешься частью вот такого комьюнити:)

О новом кемпе я узнал оттуда же. Подал заявку на регистрацию, в отличии от прошлого раза заполнил ее хорошо и заставил всех членов команды это сделать. Итог - нашу команду приняли. Так что берите на заметку.

До кемпа

Еще до начала кемпа начали публиковаться записи части докладов и задания к ним.

Вот темы докладов:

К докладам были задания - которые я выполнил в целом не плохо, всего на 5 сайбов меньше максимума. Так же на кемп можно было звать друзей - до 3 человек, за них тоже давали сайбы.
Так же их получить можно было за просмотр и оценку докладов - это я выполнил практически получив практически максимум.

20.10 - Старт Кемпа

Ровно в 18:00 у нас начинается трансляция где ведущий рассказывает о том как будет проходить кемп и его ключевые изменения.

Самое лучшее изменение - проведения киберучений на 3 дня позже старта кемпа.
Всего кемп идет с 20.10 по 25.10 . Киберучения команд начинаются только 23 - что позволяет окунуться в доклады и соло задания, налутать сайбов и получить мерчик:)

21.10

Ну и наконец-то старт кемпа.

Первым докладом был Касперский - прикольный доклад про APT и обратили мое внимание на их исследование, которое я вначале пропустил.

Само расписание и доклады выглядело так

Так же попутно с докладами начали открываться задания

Помимо заданий так же были доступны - Курсы от партнеров

Курсы собой представляют обучающий материал и тестовое задание в конце. В зависимости от того как хорошо вы изучили материал и прошли тестовое - вам насыпает сайбов. Хорошее нововведение

Так же были еще активности в комнате отдыха. Тут задания на расчилиться и получать сайбы. Часть заданий для комьюнити - типа нарисуй мем, придумай капчу и тд. Были прикольные задания: Дети рассказывают - а ты пытаешься понять что-то, неиросеть зашифровала в песни какое-то слово - пойми какое. Короче веселые задания. + халявные сайбы в подарок от героев.

А че там какие-то трансляции? Зачем их глядеть когда тут столько всего - ну как минимум потому что за просмотр и оценку тоже дают сайбы, а еще на самом деле они очень интересные. Доклады в тебя пуляют бесщадно крутой материал проработанный спикерами, отдыхать успеваешь на перебивках с челленджами от ведущего. Еще во время трансляции есть опросы - и да они тоже дают сайбы. Тут буквально все дает сайбы:)

22.10

Программа этого дня выглядела так

Если первый день был больше Defend, то этот AppSec.
Тут у нас и сразу доклад о Bugbounty, доклад о Кибербитвах и Standoff. Боевой осинт.
Короче Red Day.

Естественно новые задания, курсы и тд.

В конце дня был прикольный эфир с игрой в Подземелья и Драконы.

За просмотр так же давали доступ к эксклюзивному мерчу - коврику с особенной расцветкой и повербанку.

23.10

Расписание выглядело так:

Этот день был - Yellow.

Так же в этот день начались командные киберучения.

Скриншотиков с них у меня не осталось к сожалению. Тут расскажу. Было по 3-5 заданий в день, задания масштабные достаточно. Где-то надо изучить гитхаб, где-то зайти в SIEM и проанализировать атаку. В целом не плохо.

Минусом тут я считаю реализацию. Что с ней не так? Ну в некоторых задания нам дают виртуалку прям на сайте - RDP. Но проблема в том что она просто ужасно лагает, а учитывая что задания еще на время - то это просто жесть. Сама идея потыгать СЗИ партнеров - тема. Есть проблема с тем что начинающему специалисту не потыкать реальные системы защиты - а тут можно. Но в таком формате это прям не очень. Прошу реализовать в следующем году VPN и доступы к СЗИ.

Больше ничего не скажу, будут райтапы на задания - там можно будет глянуть.

24.10 и 25.10

Объединил дни - потому что в целом тут больший упор на добивание соло заданий и киберучения. С чем я охотно и занялся.

Добивал задания, искал пасхалки и лутал баллы. Хотел я выбить зип-худи - потому что я их обожаю.

Стоило такое чудо 2900 сайбов.
В этому году в целом экономика была значительно дороже прошлого, но накопить было реально. 24.10 к концу дня я накопил 2500 сайбов и помня опыт прошлого года, когда к концу кемпа мерча не осталось я решил купить футболку, с надеждой что если что - верну и куплю зипку. 25.10 я добил монеток, но к сожалению оказалось что возврат сделать просто не возможно. Я плохо читал правила. Таким образом я потратил 2500 сайбов на футболку и имел еще 415 сайбов просто на балансе. Казалось бы возврат тут простая бизнес л��гика, но по каким-то причинам к сожалению невозможна. 415 оставшихся сайбов потратить я не смог, продажа билетов розыгрыша уже была окончена, а ничего больше за эту сумму не купить(
Так что Фичареквест - прошу реализовать функцию возврата, но конечно продумав моменты с антифродом.

Кемп - это очень насыщенное событие. Для меня вот на уровне PHDays, хоть и сидишь дома. Было много заданий, эфиров и инфы которые я буду разбирать еще несколько месяцев. Это прям круто. Кемп - растет и привлекает больше людей, становится больше активностей - это круто.
Ждем следующий кемп, вполне возможно что я хотел бы выступить на следующем как спикер, посмотрим не "Skill Issue" ли.
Архивы прошлых кемпов и этого публикуются в чате комьюнити - https://t.me/jetcybercamp

Сам Кемп - https://cybercamp.su/

Все серии аниме - https://vkvideo.ru/playlist/-18872388_52216908

Спасибо команде кемпа за это событие, за ваши бессонные ночи. Это было прям круто.


А все остальным скажу так:

Увидимся на кемпе!

Комментарии (0)