Avtor: Maja Gabor

Z veseljem sporočamo, da se je naša ekipa nedavno udeležila CTF (Capture the Flag) tekmovanja na konferenci Insomni’hack, enem najbolj priznanih dogodkov na področju kibernetske varnosti v Evropi, ki je potekal v Lozani v Švici.

Na konferenci Hackron na sončnem Tenerifu smo letos izvedli nekaj, kar je pritegnilo pozornost – skupaj z lokalno ekipo smo postavili CTF (Capture The Flag) tekmovanje, tokrat malo drugače, tako da so si ga vsi udeleženci zapomnili. »Oživeli« smo maketo mesta, ki ga je možno hekati. Vrteče luči, prava glasba in vojaško okolje so prinesli pravo CTF vzdušje v Auditorio de Tenerife.

V novembru 2023 smo se udeležili CTF-tekmovanja v Münchnu, ki ga je organiziral CODE raziskovalni inštitut (https://www.unibw.de/code) v sodelovanju s CTF-ekipo Localos.

V prejšnjem blogu z naslovom Kibernetska varnost za začetnike smo opisali, kako se vključiti v skupnost kibernetske varnosti, in podali nekaj nasvetov o tem, kako začeti s spoznavanjem tega področja. V tej objavi pa bomo bolj podrobno posvetili tekmovanjem iz kibernetske varnosti, znanim tudi kot CTF-tekmovanja (Capture The Flag).

Si nadobudnež, ki ga zanima hitro razvijajoči se svet kibernetske varnosti? S povečanjem uporabe informacijskih tehnologij in interneta so kibernetski napadi postali pogostejši in bolj sofisticirani. Povpraševanje po usposobljenih strokovnjakih za kibernetsko varnost narašča, zato je sedaj pravi čas, da začneš svojo kariero na tem razburljivem področju. Ta članek te bo vodil skozi korake in ti bo pomagal na tvoji poti v kibernetski prostor.

Z navdušenjem sporočamo, da je naše podjetje Viris odigralo ključno vlogo na prvem letnem globalnem tekmovanju Capture the Flag (CTF) v kibernetski varnosti, ki je potekalo na GITEX 2022 od 10. do 14. oktobra v Dubaju. V sodelovanju z UAE Cyber Security Council, Abu Dhabi Digital Authority (ADDA) in UAE Department of Government Support je Viris prevzel vodilno vlogo pri pripravi kvalifikacijskega kroga, oblikovanju vseh izzivov CTF ter natančnem spremljanju izvedbe tekmovanja.

V okviru ekipe Balkan Squad smo skupaj z Miroslavom Štamparjem in Igorjem Lukičem imeli odlično priložnost sodelovati na mednarodni konferenci CyberWeek v Abu Dhabiju. Pripravili smo HackerSpace CTF kot del vasi Capture All the Things.

Večina nalog za CTF je bila narejenih v stilu tipa »jeopardy«. Nekaj izzivov je bilo pravih hekerskih nalog, nekaj pa z IoT področja. Ker smo potovali v Združene Emirate, smo pripravili tak CTF, ki se je skladal z njihovim okoljem. Cilj našega CTF-tekmovanja je bil vdreti v glavno stavbo naftne rafinerije. Naloge so bile med seboj povezane, in sicer tako, da so igralce vodile vse bližje končnemu cilju.

Pripravili smo tudi ekstremni izziv, ki je bil sestavljen iz 3 korakov. Le-ti so vodili k odprtju zaklenjene skrinje zakladov in osvojitvi finalne zastavice.

Capture All The Things Village – HITB+ CyberWeek 2021

Naš CTF je bil sestavljen iz izzivov z naslednjih področij:

• Vzvratno inženirstvo
• Mobilne aplikacije
• Krekanje
• IoT (radio, RFID, logična vrata, DOS napad)
• Sistemsko hekanje

Dva dni smo uživali v odlični družbi in ob dobrih igralcih. Prostor smo si delili z lokalno CTF.ae skupino, ki je prav tako pripravila odličen CTF. Skozi tekmovanje smo ugotovili, da si lahko pomagamo in dobro sodelujemo.

Za popestritev smo naše CTF-tekmovanje povezali z rotirajočo lučjo, ki se je sprožila vsakič, ko je nekdo pravilno rešil nalogo.

Počaščeni smo bili, da nas je obiskal tudi tako priznan heker, kot je Chema Alonso. Še vedno namreč uporabljamo eno od njegovih neverjetnih orodij, imenovanih FOCA za iskanje metapodatkov v dokumentih.

Na koncu je zmagala rdeča ekipa iz Abu Dabija, ki jo je vodil Tudor Enache, ki je dosegel največ točk na našem CTF. Prepričani smo, da je nagrada šla v prave roke in upamo, da se bomo v prihodnosti spet srečali.