V okviru ekipe Balkan Squad smo skupaj z Miroslavom Štamparjem in Igorjem Lukičem imeli odlično priložnost sodelovati na mednarodni konferenci CyberWeek v Abu Dhabiju. Pripravili smo HackerSpace CTF kot del vasi Capture All the Things.
Večina nalog za CTF je bila narejenih v stilu tipa »jeopardy«. Nekaj izzivov je bilo pravih hekerskih nalog, nekaj pa z IoT področja. Ker smo potovali v Združene Emirate, smo pripravili tak CTF, ki se je skladal z njihovim okoljem. Cilj našega CTF-tekmovanja je bil vdreti v glavno stavbo naftne rafinerije. Naloge so bile med seboj povezane, in sicer tako, da so igralce vodile vse bližje končnemu cilju.
Pripravili smo tudi ekstremni izziv, ki je bil sestavljen iz 3 korakov. Le-ti so vodili k odprtju zaklenjene skrinje zakladov in osvojitvi finalne zastavice.
Capture All The Things Village – HITB+ CyberWeek 2021
Naš CTF je bil sestavljen iz izzivov z naslednjih področij:
- Vzvratno inženirstvo
- Mobilne aplikacije
- Krekanje
- IoT (radio, RFID, logična vrata, DOS napad)
- Sistemsko hekanje
Dva dni smo uživali v odlični družbi in ob dobrih igralcih. Prostor smo si delili z lokalno CTF.ae skupino, ki je prav tako pripravila odličen CTF. Skozi tekmovanje smo ugotovili, da si lahko pomagamo in dobro sodelujemo.
Za popestritev smo naše CTF-tekmovanje povezali z rotirajočo lučjo, ki se je sprožila vsakič, ko je nekdo pravilno rešil nalogo.
Počaščeni smo bili, da nas je obiskal tudi tako priznan heker, kot je Chema Alonso. Še vedno namreč uporabljamo eno od njegovih neverjetnih orodij, imenovanih FOCA za iskanje metapodatkov v dokumentih.
Na koncu je zmagala rdeča ekipa iz Abu Dabija, ki jo je vodil Tudor Enache, ki je dosegel največ točk na našem CTF. Prepričani smo, da je nagrada šla v prave roke in upamo, da se bomo v prihodnosti spet srečali.