UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Ігор Вишневський Історії
22 червня 2026, 09:00
2026-06-22
«Україна буде в топі з кібербезпеки!» Школяр із Житомира зацікавився кібербезпекою з 12 років, а цьогоріч виграв CTF Junior League. Він розповів, чому його майбутня мрія — це Red Team
17-річний учень ліцею № 1 міста Житомира Даниїл Жабровець у складі команди RJ 45 нещодавно став переможцем CTF Junior League-2026.
Це масштабні всеукраїнські командні змагання з кібербезпеки для молоді (учнів шкіл, студентів профтехів і ВНЗ), де команди розв’язують практичні завдання, що стосуються веббезпеки, криптографії, реверс-інжинірингу, OSINT, штучного інтелекту тощо.
17-річний учень ліцею № 1 міста Житомира Даниїл Жабровець у складі команди RJ 45 нещодавно став переможцем CTF Junior League-2026.
Це масштабні всеукраїнські командні змагання з кібербезпеки для молоді (учнів шкіл, студентів профтехів і ВНЗ), де команди розв’язують практичні завдання, що стосуються веббезпеки, криптографії, реверс-інжинірингу, OSINT, штучного інтелекту тощо.
Як повідомляє Національний координаційний центр кібербезпеки при РНБО, змагання спрямовані на розвиток молодих талантів та формування майбутнього кадрового потенціалу сфери кібербезпеки. Цьогоріч фіналісти представляли 15 регіонів України, а три призові місця розподілилися так — RJ 45 (Дніпропетровська та Житомирська області), potasovka (м. Київ) і unpail child labor (м. Кропивницький).
Як повідомили dev.ua організатори, наймолодшому учаснику фіналу було лише 13 років, а основна частина — молодь 15–18 років, яка вже демонструє високий рівень практичних навичок. «Особливо важливо, що учасники працювали з навчальними симуляціями, побудованими на основі реальних кібератак, які здійснювалися проти України», — додали у CTF Team.
dev.ua поговорив із представником RJ 45 і переможцем змагань Даниїлом Жабровцем про те, як вундеркінд зацікавився темою кібербезпеки ще з 12 років, які завдання він вирішував у складі команди під час змагань, а які — у реальному житті й навчанні, чому він має намір присвятити кібербезпеці подальшу професійну кар’єру і чим його цікавить напрям Red Team. Також хлопець розповів, чи надихають його «білі хакери» й українські OSINT-агенції. Далі — його пряма мова.
«Мої попередні співкомандники писали НМТ і, на жаль, не могли бути присутніми на фіналі»
Це змагання проходило у два етапи. Перший етап відбувся онлайн у квітні на платформі Unit Range, і спочатку участь я брав з командою Cyber Rangers. Ми збиралися на дзвінках в Discord і вирішували завдання з дисципліни. Після того ми перейшли на другий етап, який вже проводився офлайн у Києві.
Але виходить, що на першому етапі я був з однією командою, а на другому — з іншою. Так склалося, що в день проведення фіналу мої попередні співкомандники писали НМТ і, на жаль, не могли бути присутніми на конкурсі.
Загалом же взяти участь у змаганнях CTF Junior League-2026 мені запропонував викладач кібербезпеки із Житомирської політехніки, який був обізнаний з моїми здібностями.
Які завдання перед нами ставили у фіналі? Наприклад, нам давали ціль — в основному це або якийсь архів файлів, або IP-адреса. І нам треба було або підключитися до цієї IP-адреси та відповідати на низку запитань, які ставилися, або розархівувати архів, знайти там певні файли, дослідити їх, знайти в них заховані прапорці, і також відповісти з цього приводу на низку питань.
Можу впевнено сказати, що з усіх CTF, у яких я брав участь, цей був одним з найскладніших. Майже всі завдання робити було справді тяжко. Були окремі відносно легкі — наприклад, в кінці фіналу треба було просто підключитись до Windows комп’ютера і дізнатися, які команди вводилися в систему раніше. Однак, були також і дуже тяжкі.
В одному із завдань першого етапу взагалі треба було провести багатоетапний стеганографічний аналіз із використанням рядів Фур’є.
Для деяких завдань треба було писати дешифратори, в деяких — залазити в код готових програм і досліджувати, як вони працюють. Для цього ми могли самостійно обирати допоміжні інструменти — такі як Ghidra, IDA Pro та подібні.
«Усе почалося років із восьми…»
Захоплюватися кібербезпекою я почав приблизно років з 12, але щодо технологій і програмування, то все почалося, мабуть, років із восьми. Тоді я прийшов у комп’ютерну академію ШАГ на літні курси, такий собі «літній табір». Мені сподобалося і після того я почав ходити до них на навчання. Протягом першого курсу ми вивчали декілька різних тем, серед яких був Python. Згодом я почав поглиблюватися в темі Python сам, почав шукати однодумців. Знайшов однодумця також з Житомира, який на той момент вже цікавився кібербезпекою.
Він мені розказав про Termux — це емулятор термінала для телефону.
Я почав у всю цю штуку далі заглиблюватись, почав підписуватися на різних блогерів, і, в результаті, сам почав вивчати кібербезпеку.
Коли досяг більш-менш нормального рівня, то доєднався до кіберкоманди «Житомирської політехніки» і далі вже ми почали підвищували наші знання разом. Хоч я ще і вчуся у школі, а не університеті, наразі моїх навичок досить для того, щоб допомагати студентам проходити всі CTF і «розрулювати» досить тяжкі ситуації.
Щодо моїх батьків, то вони справді мають на мене дуже великі надії й максимально підтримують у моєму захопленні кібербезпекою.
На рахунок однокласників, то перед ними я не афішував, що займаюся темою кібербезпеки, але, можливо, вони знають про це з мого Instagram.
Я думаю, що з мого класу, крім мене, це може бути цікаво максимум одній людині.
Проби пера: редактор файлів у шістнадцятковій системі числення й електронний журнал для ліцею
Щодо якихось прикладних речей, які я робив останнім часом, то минулого року я писав програму на конкурс — шістнадцятковий редактор файлів.
Головною ідеєю було створення open-source проєкту, який зміг би допомогти мені та моїм однодумцям у галузі кібербезпеки. Розробляти його я вирішив лише для Linux, використовуючи Xlib як основу.
Наразі проєкт лежить на моєму GitHub, і я планую його покращувати в майбутньому.
Також позаминулого року я розробляв електронний журнал для ліцею. Це була спроба зробити щось корисне для навчального закладу. З мого боку трішки не вистачило включеності, концентрації й бажання «дотягнути» його до повноцінного продукту, але заготовки були. Я не впевнений, що він зараз якось підтримується, бо ліцей нині користується загальним стандартним рішенням для цього функціоналу. Я ж свій журнал, до кінця, на жаль, не довів.
Цього ж року я почав ще сильніше занурюватися у C та спробував реалізувати відразу два складних проєкти: командну оболонку та месенджер. У командній оболонці вдалося відтворити більшість базових елементів, однак, на жаль, виникли деякі труднощі з обробкою пайплайнів. З месенджером ситуація значно краща — я зміг коректно налаштувати сокети, забезпечити успішний TCP-handshake та передачу даних у чистому вигляді. Надалі планую додати асиметричне шифрування з використанням протоколу Діффі-Геллмана та графічний інтерфейс, оскільки наразі проєкт реалізований лише виключно як CLI-версія.
Окрім того, допомагаю батькам, друзям і знайомим розв’язувати всі технічні питання щодо комп’ютерної техніки і роботи програмного забезпечення. Я не підпрацьовую поки, адже всі сили вкладаю в навчання, але за допомогою до мене можуть звернутися.
Бачення майбутнього
Щодо мого подальшого навчання в університеті, то я повністю націлююсь саме на кібербезпеку — бачу її як свою майбутню професію і хочу в цьому напрямку рухатися далі. Це те, чим я хочу займатися, — і неважливо, чи буде саме напрям кібербезпеки фінансово найвигіднішим для мене як майбутнього фахівця.
Особливо мене цікавить напрям Red Team. Робота за напрямом Red Team імпонує з декількох причин. По-перше, захисні дії Blue Team здебільшого мають саме теоретичний характер. Однак інколи теоретичні розрахунки можуть мати похибки.
Red Team завдяки власному практичному підходу допомагає заповнити ці теоретичні прогалини та покращити безпеку продукту.
По-друге, робота Red Team — це наче мистецтво. Різні вразливості потребують різного підходу, а у великих проєктах їх ще й потрібно комбінувати. Відтак, спеціалісти, які працюють за цим напрямом, майже ніколи не повторюють одне і те ж. У Red Team рутини набагато менше, ніж у Blue Team. До того ж під час війни це як ніколи актуально — російські кіберзлочинці атакують українські сайти й сервери.
Завдяки тому що Red Team симулюють реальну атаку та думають як реальні хакери, вони можуть виправити потенційні вектори атаки раніше, ніж їх знайдуть зловмисники, залишивши хакерів країни-агресора ні з чим.
Однак у нас наразі це більше робота Purple Team — команди, яка об'єднує спеціалістів Red Team та Blue Team. Такі команди можуть швидше закривати вразливості, що і є головним завданням під час війни.
На жаль, реальні кейси тут обговорювати важко, адже більшість Red Team-команд підписують договір про нерозголошення вразливостей.
Мені також імпонує робота українських «білих хакерів», однак за ними я прискіпливо не слідкую. З українських кіберфахівців слідкую здебільшого за спеціалістами з OSINT-розвідки та агентствами, пов’язаними з цим напрямом діяльності.
Гадаю, що проблеми з галуззю кібербезпеки в Україні здебільшого пов’язані з нестачею сильних спеціалістів та станом війни. Упевнений, що після перемоги Україна буде в перших місцях топу з кібербезпеки у світі, оскільки зараз наші спеціалісти дуже часто застосовують свої знання на практиці та, відповідно, підвищують рівень кваліфікації.
«Я був rock-star серед однокласників, вони ходили за мною і молилися, щоб я зламав акаунт у соцмережах». Історія молодого айтівця, який полишив Даркнет заради «білого» IT і став сеньйором у 18 років
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
