ByteBreach е онлајн предизвик за сајбер-безбедност од BeyondMachines, дизајниран како интерактивена „потрага по богатство“.
Овој предизвик има за цел да им помогне на ентузијастите да ги изострат своите вештини, да истражуваат ранливости и да откријат нови алатки.
За деталите на овој предизвик тимот на IT.mk разговараше со Божидар Спировски, кој важи за еден од најактивните сајбер експерти во Македонија.
Што е ByteBreach и од каде идејата да се организира ваков настан?
ByteBreach е серија на online предизвици oрганизирани од BeyondMachines во формат на “потрага по богатство”.
BytеBreach го направивме за да ги охрабри ентузијастите во сајбер безбедноста да ги тестираат и подобрат своите вештини, да откријат нови алатки, да видат нови идеи и да согледаат чести ранливости кои се случуваат во системите на Интернет.
Секако, ние го користиме и како механизам за да избереме дел од учесниците во нашата работилница The Day After Production, на која им овозможуваме на инжинери да ги согледаат најчестите ранливости во Web апликации пред да им се случат во нивната апликација.
Форматот на предизвикот е серија на “насоки” кон ранлив систем, програма или шифра која учесникот треба да ја “пробие” – или само да ја согледа ранливоста за да пронајде едно “делче од богатството”. Со пронајденото “делче од богатството” доаѓа и насока кон следниот дел од богатството, некаде на друго место на Интернет.
Предизвиците вклучуваат OSINT (собирање информации од отворени извори), криптографија, веб безбедност, мрежни сервиси како DNS, cloud платформи, бази на податоци и многу други елементи.
Колку време трае овој предизвик и кога се одржува?
Секоја сесија трае околу 2 до 3 седмици, за да им се даде шанса на што може повеќе учесници да се вклучат. Последната сесија ByteBreach 2025.1 се одржуваше во период од три недели.
Самото решавање на предизвикот обично е ангажман од еден до два дена, со време за пробување и размислување.
Немаме специфичен распоред за следниот предизвик, но може да очекувате барем уште два оваа година.
Кој може да учествува во ByteBreach?
ByteBreach е отворен за сите кои сакаат да научат нешто ново и да се забавуваат. Секој ентузијаст во областа на сајбер безбедноста и ИТ – дали е тоа студент, професионалец или хобист е добредојден да учествува.
Свесни сме дека со генеративните AI модели секој учесник има помошник – и тоа е сосема во ред. Бидејќи тој помошник ќе им даде насока кои алатки да ги користат, кои скрипти да ги напишат, што е следната ранливост која треба да ја најдат.
Веруваме дека учесникот ќе запамети најголем дел од овие ранливости и алатките кои ги користел за да ги открие и пробие – за следниот пат кога ќе биде соочен со слична но реална ранливост.
Дали овој предизвик е наменет само за сајбер професионалци или секој ИТ
професионалец би можел да се снајде?
Иако ByteBreach тестира вештини поврзани со сајбер безбедноста, се трудиме предизвикот е да биде достапен и за поширока ИТ публика. На најновата итерација на предизвикот увидовме дека потешки предизвици водат до драматичен пад на интересот.
Затоа ќе се обидеме следниот пат да не претераме, и ќе воведеме и некој механизам на помош – кому му треба.
Имаме и Discord сервер каде секој може да дојде и постави прашање. Ова не е трка, и веруваме дека треба да си помагаме. Секој што постави прашање доби помош.
Какви се импресиите на учесниците и дали имате некои идни планови?
Импресиите на учесниците се позитивни, сите учесници дадоа коментар дека било многу интересно. На претходната сесија во декември добивме фидбек дека предизвиците биле многу лесни, но дека одлично се забавувале. Имавме и пораки од искусни професионалци кои однапред се откажаа од награди, но ја поздравија идејата. Секогаш кога ќе организираме предизвик, ќе направиме да биде интересно.
За идните планови, очекувајте уште два предизвици оваа година. Се надевам потоа ќе воспоставиме редовен ритам од три пати годишно. Ќе најавиме на социјалните мрежи две седмици пред почетокот. Се надевам повторно ќе имаме и спонзори за да може да изградиме покомплексни предизвици и повеќе и побогати награди. Благодарност за Sorsix, спонзорите од оваа сесија кои ни дадоа доверба.
Се гледаме на ByteBreach 2025.2!
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
