KONGSBERG Cyber Security Center inviterer til Capture the Flag fredag 5. april. Påmelding her!
Praktisk informasjon
- Oppstart 16:00, varer til ca. 20:00
- Det kreves ingen forkunnskaper om hacking eller lignende
- Det er viktig at du tar med egen bærbar PC til dette arrangementet ettersom det blir brukt til å løse oppgavene presentert der
- Det blir gratis pizza sponset av USN, fakultetet for teknologi, naturvitenskap og maritime fag
- Rommet det blir holdt i er Dronesona/utstillingslabben i 1. etg
Hva er en CTF?
Capture the Flag er en konkurranseform innen cybersikkerhet som fokuserer på å løse oppgaver innen delkategorier der formålet er å bruke en spesifikk teknikk for å finne skjulte flagg som gir poeng på et scoreboard. Formatet kalles for "Jeopardy"-style, der man har et brett av kategorier å velge mellom, med varierende vanskelighetsgrad. Kort fortalt så kan man si at det er byte size hacking i spillform, der hensikten er å ha det gøy mens man samtidig lærer relevant kunnskap for cybersikkerhet. Et typisk flagg vil se ut som en tekststreng, for eksempel KCSC {Dette_er_et_flagg}.
Hva trenger jeg?
Du trenger et lag å spille med, gjerne opp til 5 stykker. Du kan gjerne spille alene, men det er lettere å lære når man samarbeider med andre. Du trenger også en laptop med tilgang til WiFi. Det er lurt å ha både Windows og Linux tilgjengelig da flere oppgaver er avhengig av OS. Det kan enten være WSL i Windows, eller en enkel Linux-vm i VMWare eller VirtualBox. Ubuntu passer fint, men du kan selvsagt også bruke Kali eller Parrot.
Hvilke verktøy trenger jeg til KONGSBERG KCSC CTF?
Det er lurt å ha verktøy klart før CTFen begynner. Hvordan man installerer disse kan man enkelt google seg frem til (eller spørre oss).
- Generelt: Python3. Supert språk å kode kjappe scripts med. En code editor som for eksempel VS Code.
- Pwn (Linux): pwntools til Python3, GDB (Gjerne med pwndbg plugin eller lignende).
- Reversing (Linux og Windows): Ghidra. DNSpy eller ILSpy.
- Forensics (Linux eller Windows): Wireshark, Volatility
- Web (Windows eller Linux): Nettleser. Enkelte oppgaver kan kreve spesialverktøy. Se etter hint i oppgaveteksten.
- Crypto: Kan løses med Python og Google.
- OSINT: Google, Google Lens og en terminal kommer man langt med.
- Misc (Linux og Windows): Google, Audacity, Lurt å ha en ordliste som heter rockyou.txt klart og en password-cracker som hashcat eller John, samt terminal. Generell koding.
Vi skal ha et lite kurs på starten for de som ikke får til å installere selv.
Spørsmål?Kontakt oss på mail: post@kongsbergstudent.no