Як повідомляє Національний координаційний центр кібербезпеки при РНБО, змагання спрямовані на розвиток молодих талантів та формування майбутнього кадрового потенціалу сфери кібербезпеки. Цьогоріч фіналісти представляли 15 регіонів України, а три призові місця розподілилися наступним чином — RJ 45 (Дніпропетровська та Житомирська області), potasovka (м. Київ) і unpail child labor (м. Кропивницький).
Як повідомили dev.ua організатори, наймолодшому учаснику фіналу було лише 13 років, а основна частина — молодь 15–18 років, яка вже демонструє високий рівень практичних навичок. «Особливо важливо, що учасники працювали з навчальними симуляціями, побудованими на основі реальних кібератак, які здійснювалися проти України», — додали у CTF Team.
dev.ua поговорив з представником RJ 45 і переможцем змагань Даниїлом Жабровцем про те, як юний вундеркінд зацікавився темою кібербезпеки ще з 12 років, які завдання він вирішував у складі команди під час змагань, а які — у реальному житті і навчанні, чому він має намір присвятити кібербезпеці подальшу професійну кар’єру і чим його цікавить напрямок Red Team. Також хлопець розповів, чи надихають його «білі хакери» й українські OSINT-агенції. Далі — його пряма мова.
«Мої попередні співкомандники писали НМТ і, на жаль, не могли бути присутніми на фіналі»
Це змагання проходило у два етапи. Перший етап відбувся онлайн у квітні на платформі Unit Range, і спочатку участь я брав з командою Cyber Rangers. Ми збиралися на дзвінках в Discord і вирішували завдання з дисципліни. Після того ми перейшли на другий етап, який вже проводився офлайн у Києві.
Загалом же взяти участь у змаганнях CTF Junior League-2026 мені запропонував викладач кібербезпеки з Житомирської політехніки, який був обізнаний з моїми здібностями.
Які завдання перед нами ставили у фіналі? Наприклад, нам давали ціль — в основному це або якийсь архів файлів, або IP-адреса. І нам треба було або підключитися до цієї IP-адреси та відповідати на низку запитань, які ставилися, або розархівувати архів, знайти там певні файли, дослідити їх, знайти в них заховані прапорці, і також відповісти з цього приводу на низку питань.
Можу впевнено сказати, що з усіх CTF, у яких я брав участь, цей був одним з найскладніших. Майже всі завдання робити було справді тяжко. Були окремі відносно легкі — наприклад, в кінці фіналу треба було просто підключитись до Windows комп’ютера і дізнатися, які команди вводилися в систему раніше. Однак, були також і дуже тяжкі.
Для деяких завдань треба було писати дешифратори, в деяких — залазити в код готових програм і досліджувати, як вони працюють. Для цього ми могли самостійно обирати допоміжні інструменти — такі як Ghidra, IDA Pro та подібні.
«Все почалося років з восьми…»
Захоплюватись кібербезпекою я почав приблизно років з 12, але що стосується технологій і програмування, то все почалося, мабуть, років з восьми. Тоді я прийшов у комп’ютерну академію ШАГ на літні курси, такий собі «літній табір». Мені сподобалося і після того я почав почав ходити до них на навчання. Протягом першого курсу ми вивчали декілька різних тем, серед яких був Python. Згодом я почав поглиблюватися в темі Python сам, почав шукати однодумців. Знайшов однодумця також з Житомира, який на той момент вже цікавився кібербезпекою.
Він мені розказав про Termux — це емулятор терміналу для телефону.
Коли досяг більш-менш нормального рівня, то доєднався до кіберкоманди «Житомирської політехніки» і далі вже ми почали підвищували наші знання разом. Хоч я ще і вчуся у школі, а не університеті, наразі моїх навичок досить для того, щоб допомагати студентам проходити всі CTF і «розрулювати» досить тяжкі ситуації.
Що стосується моїх батьків, то вони справді мають на мене дуже великі надії і максимально підтримують у моєму захопленні кібербезпекою.
Я думаю, що з мого класу, крім мене, це може бути цікаво максимум одній людині.
Проби пера: редактор файлів у шістнадцятковій системі числення і електронний журнал для ліцею
Що стосується якихось прикладних речей, які я робив останнім часом, то минулого року я писав програму на конкурс — шістнадцятковий редактор файлів.
Наразі проект лежить на моєму GitHub, і я планую його покращувати в майбутньому.
Також позаминулого року я розробляв електронний журнал для ліцею. Це була спроба зробити щось корисне для навчального закладу. З мого боку трішки не вистачило включеності, концентрації і бажання «дотягнути» його до повноцінного продукту, але заготовки були. Я не впевнений, що він зараз якось підтримується, бо ліцей нині користується загальним стандартним рішенням для цього функціоналу. Я ж свій журнал, до кінця, на жаль, не довів.
Цього ж року я почав ще сильніше занурюватися у C та спробував реалізувати відразу два складних проєкти: командну оболонку та месенджер. У командній оболонці вдалося відтворити більшість базових елементів, однак, на жаль, виникли деякі труднощі з обробкою пайплайнів. З месенджером ситуація значно краща — я зміг коректно налаштувати сокети, забезпечити успішний TCP-handshake та передачу даних у чистому вигляді. Надалі планую додати асиметричне шифрування з використанням протоколу Діффі-Геллмана та графічний інтерфейс, оскільки наразі проєкт реалізований виключно як CLI-версія.
Окрім того, допомагаю батькам, друзям і знайомим вирішувати всі технічні питання щодо комп’ютерної техніки і роботи програмного забезпечення. Я не підпрацьовую поки, адже всі сили вкладаю у навчання, але за допомогою до мене можуть звернутися.
Бачення майбутнього
Щодо мого подальшого навчання в університеті, то я повністю націлююсь саме на кібербезпеку — бачу її як свою майбутню професію і хочу в цьому напрямку рухатися далі. Це те, чим я хочу займатися — і не важливо, чи буде саме напрям кібербезпеки найбільш фінансово вигідним для мене як для майбутнього спеціаліста.
Особливо мене цікавить напрям Red Team. Робота за напрямком Red Team імпонує з декількох причин. По-перше, захисні дії Blue Team здебільшого мають саме теоретичний характер. Однак інколи теоретичні розрахунки можуть мати похибки.
По-друге, робота Red Team — це наче мистецтво. Різні вразливості потребують різного підходу, а у великих проєктах їх ще й потрібно комбінувати. Відтак, спеціалісти, які працюють за цим напрямком, майже ніколи не повторюють одне і те ж. У Red Team рутини набагато менше, ніж у Blue Team. До того ж, під час війни це як ніколи актуально — російські кіберзлочинці атакують українські сайти та сервери.
Однак у нас наразі це більше робота Purple Team — команди, яка об’єднує спеціалістів Red Team та Blue Team. Такі команди можуть швидше закривати вразливості, що і є головною задачею під час війни.
На жаль, реальні кейси тут обговорювати важко, адже більшість Red Team-команд підписують договір про нерозголошення вразливостей.
Мені також імпонує робота українських «білих хакерів», однак за ними я прискіпливо не слідкую. З українських кіберфахівців слідкую здебільшого за спеціалістами з OSINT-розвідки та агентствами, пов’язаними з цим напрямом діяльності.
Гадаю, що проблеми з галуззю кібербезпеки в Україні здебільшого пов’язані з нестачею сильних спеціалістів та станом війни. Впевнений, що після перемоги Україна буде в перших місцях топу з кібербезпеки у світі, оскільки зараз наші спеціалісти дуже часто застосовують свої знання на практиці та, відповідно, підвищують рівень кваліфікації.