Обновление (2026-06-02): Ежегодное мероприятие Advent of Cyber 2024 завершилось в декабре 2024 года, раздача призов окончена. Комнаты TryHackMe по-прежнему доступны для самостоятельного прохождения в учебных целях, но без участия в конкурсе.
Advent of Cyber 2024 от TryHackMe — ежегодный бесплатный онлайн-марафон по кибербезопасности, проходящий каждый декабрь. В 2024 году участники помогали персонажам McSkidy и Glitch’у защитить SOC-mas от злоумышленника Mayor Malware, ежедневно выполняя интерактивные задания по разным направлениям ИБ. Призовой фонд составил более $100 000, а каждое задание сопровождалось обучающими материалами и видео-руководствами.
Для кого предназначен Advent of Cyber
Марафон ориентирован на начинающих специалистов по кибербезопасности и всех, кто хочет получить практические навыки ИБ без предварительного опыта. Подходит для:
- студентов и слушателей курсов по ИТ и кибербезопасности;
- системных и сетевых администраторов, желающих углубить знания в области ИБ;
- разработчиков, стремящихся лучше понять принципы безопасной разработки;
- специалистов смежных ИТ-профессий, рассматривающих переход в кибербезопасность.
Весь контент бесплатен — для доступа к заданиям достаточно создать учётную запись TryHackMe и открыть комнату Advent of Cyber 2024.
Чему учит Advent of Cyber 2024
Марафон охватывает широкий спектр практических направлений кибербезопасности:
Пентестинг (Penetration Testing)
- Методологии и инструменты тестирования на проникновение
- Поиск и эксплуатация уязвимостей в системах
- Повышение привилегий и закрепление в сети
- Составление отчётов и рекомендации по устранению уязвимостей
Облачная безопасность (Cloud Security)
- Конфигурация и защита облачных сервисов — AWS, Azure
- Идентификация ошибок в настройках, ведущих к утечкам данных
- Безопасность контейнеров и оркестрация с помощью Kubernetes
Анализ логов и SIEM
- Централизованный сбор и хранение журналов событий
- Поиск аномалий и подозрительных активностей
- Использование Splunk и ELK Stack
Цифровая криминалистика и реагирование на инциденты (DFIR)
- Сбор и сохранение цифровых улик
- Анализ дампов памяти, дисков и сетевых артефактов
- Реконструкция хронологии событий при инцидентах
Пентестинг веб-приложений
- Идентификация и эксплуатация распространённых уязвимостей: SQL-инъекции, XSS и др.
- Тестирование аутентификации и управления сессиями
- Безопасность API и логики приложений
Как пройти задания Advent of Cyber 2024
Комнаты 2024 года по-прежнему доступны для самостоятельного изучения:
- Создайте учётную запись в TryHackMe или войдите в существующий аккаунт.
- Перейдите на страницу Advent of Cyber 2024 и нажмите «Join Room».
- Используйте AttackBox — облачную виртуальную машину на базе Ubuntu со всеми нужными инструментами. Бесплатно доступна на 1 час в день.
- Разворачивайте виртуальные машины к заданиям для отработки навыков в изолированной среде.
- Продвинутые пользователи могут подключиться через OpenVPN со своего компьютера.
- По завершении всех заданий доступны сертификат и значок участника.
Ресурсы и инструменты платформы
TryHackMe предоставляет участникам полный набор инструментов непосредственно в браузере — без необходимости устанавливать дополнительное ПО. Каждое задание сопровождается обучающим видео от экспертов сообщества. Записи трансляций доступны в любое время.
Advent of Cyber — один из наиболее доступных способов получить структурированные практические навыки по нескольким направлениям кибербезопасности одновременно. Несмотря на завершение активной фазы мероприятия, архив заданий 2024 года остаётся ценным учебным ресурсом для самостоятельного изучения.
