Образование
Студенты ГУМРФ заняли третье место в хакатоне
15-18 ноября студенты ГУМРФ имени адмирала С.О. Макарова приняли участие в хакатоне T1 2024. Ребята решали кейс «Открытый WAF, закрытый доступ: создание непробиваемой политики против инъекций». Участникам предлагалось создать непреодолимый барьер для злоумышленников, разработать политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.
В результате упорной двухдневной борьбы в онлайн и очном форматах команда Sherlock team заняла третье место!
В составе команды - студенты Института водного транспорта, обучающиеся на кафедре комплексного обеспечения информационной безопасности:
1. Даниил Прокопенко,
2. Таисия Рыбакова,
3. Илона Коваль.
Капитан команды поделился эмоциями:
«В этом году мы с командой приняли участие в хакатоне TI 2024, и это было незабываемое событие! Мы не только продемонстрировали свои навыки, но и научились новому в области кибербезопасности. Мы решили сосредоточиться на открытом WAF, проанализировав его возможности и ограничения. В результате нашей работы мы разработали три конфигурации для защиты от уязвимостей, таких как SQL-инъекции, XSS и LFI, и, что особенно приятно, нам удалось закрыть 100 % SQL-инъекций и 100 % XSS атак, а эффективность защиты от LFI составила 84 %. Это подтвердило нашу способность эффективно решать сложные задачи и обеспечивать безопасность веб-приложений.
Создание конфигов для modsecurity потребовало от нас глубокой командной работы и хорошего понимания механик атак и способов защиты. Мы провели множество тестов, пробуя различные подходы и настраивая правила для каждой из упомянутых угроз. Каждый из наших конфигов продемонстрировал свою эффективность, и мы были уверены в том, что наша работа станет значимым вкладом в безопасность. Однако при защите нашего проекта перед жюри стало понятно, что нам не хватило ораторских способностей, чтобы более убедительно представить наши решения. Мы осознали важность этой составляющей и взяли на заметку необходимость улучшить навыки презентации для будущих выступлений.
В конечном итоге наше усердие и старания были вознаграждены — мы заняли третье место в хакатоне и выиграли 90 000 рублей. Эта победа стала для нас подтверждением того, что наши усилия не прошли напрасно, и вдохновила на дальнейшую работу в сфере кибербезопасности. Мы планируем продолжить развивать наши навыки не только в технической области, но и в делах ораторского мастерства, чтобы в будущем достигать ещё больших успехов в подобных соревнованиях».
Институт водного транспорта