Advent of Cyber 2023 — это ежегодный бесплатный декабрьский челлендж по кибербезопасности на платформе TryHackMe. Каждый день с 1 декабря выходит новое практическое задание по отдельному направлению информационной безопасности. Мероприятие — один из самых доступных способов получить реальный опыт в кибербезопасности: формат построен на увлекательном сюжете и не требует предварительных знаний.
Что такое Advent of Cyber?
Advent of Cyber построен как адвент-календарь, но вместо сюрпризов — задания по практической кибербезопасности. Начиная с 1 декабря 2023 года каждый день в 16:00 по Гринвичу на платформе TryHackMe появляется новое задание. Каждое из них самодостаточно, снабжено подробными инструкциями и видео-объяснением, что позволяет участвовать даже без опыта в сфере безопасности.
Кому подойдёт участие?
Advent of Cyber рассчитан на широкий круг участников:
- Начинающие специалисты, которые хотят получить практический опыт без предварительной подготовки
- Студенты IT-специальностей, дополняющие учёбу прикладными лабораторными работами
- IT-профессионалы, планирующие переход в сферу кибербезопасности
- Корпоративные команды, использующие платформу для командного обучения
- Преподаватели, внедряющие практические задания в учебные программы
Основные детали участия
Для участия необходимо создать бесплатный аккаунт на TryHackMe и перейти в комнату Advent of Cyber 2023. Задания публикуются ежедневно в 16:00 по Гринвичу с 1 декабря и остаются доступными после даты выхода, поэтому можно проходить их в удобном темпе. Для участников, завершивших все 24 задания, предусмотрен розыгрыш призов — условия указаны на официальной странице мероприятия.
Правила поведения на платформе
Перед началом участия ознакомьтесь с обязательными правилами:
- Запрещается сканировать, исследовать или эксплуатировать инфраструктуру tryhackme.com или серверы OpenVPN
- Разрешено взаимодействие только с машинами внутри комнат, к которым открыт доступ
- Атаки на других пользователей платформы строго запрещены
- Участие допускается только с одного аккаунта — множественные регистрации не разрешены
- Ответы на задания нельзя публиковать в открытом доступе, кроме видео и стримов
Как пользоваться AttackBox и виртуальными машинами
Большинство заданий предполагают работу с развёрнутой виртуальной машиной. Доступны два варианта подключения:
- AttackBox — облачная виртуальная машина на Ubuntu, запускаемая прямо в браузере. Бесплатные пользователи получают 1 час в день, подписчики — неограниченный доступ. Кнопка запуска находится вверху страницы задания.
- OpenVPN — подключение собственной машины к сети TryHackMe. Инструкции по настройке доступны в настройках аккаунта.
Некоторые задания поддерживают режим разделённого экрана (VM и инструкции рядом), а также прямое подключение по RDP, SSH или VNC с предоставленными учётными данными. Перед использованием прямого подключения необходимо сначала развернуть виртуальную машину.
Чему вы научитесь
В 2023 году Advent of Cyber охватывает 24 задания по ключевым направлениям кибербезопасности:
- Атаки на веб-приложения и уязвимости OWASP
- Цифровая криминалистика и анализ логов
- Реагирование на инциденты и обнаружение угроз
- Основы тестирования на проникновение
- Машинное обучение в контексте безопасности
- Рабочие процессы SOC (Security Operations Center)
Сертификация и практическая ценность
Участники, выполнившие все 24 задания, получают персонализированный сертификат TryHackMe, подтверждающий практические навыки в нескольких областях безопасности. Сертификат можно добавить в профиль LinkedIn или профессиональное портфолио. Задания Advent of Cyber формируют практическую базу, полезную при подготовке к сертификациям CompTIA Security+, CEH или eJPT.
Как получить максимум от челленджа
Советы для эффективного прохождения Advent of Cyber 2023:
- Сначала пробуйте решить задание самостоятельно, и только потом смотрите видео-объяснение
- Фиксируйте новые команды и инструменты — они часто повторяются в последующих заданиях
- Присоединяйтесь к Discord-сообществу TryHackMe для обсуждения заданий с другими участниками
- После окончания мероприятия используйте учебные пути TryHackMe для углубления знаний
