Tilbake til alle arrangementer

Capture the flag: Cyber Security

  • Krona 36 Hasbergs vei Kongsberg, Buskerud, 3616 Norway (kart)

KONGSBERG Cyber Security Center inviterer til Capture the Flag fredag 5. april. Påmelding her!

Praktisk informasjon

- Oppstart 16:00, varer til ca. 20:00

- Det kreves ingen forkunnskaper om hacking eller lignende

- Det er viktig at du tar med egen bærbar PC til dette arrangementet ettersom det blir brukt til å løse oppgavene presentert der

- Det blir gratis pizza sponset av USN, fakultetet for teknologi, naturvitenskap og maritime fag

- Rommet det blir holdt i er Dronesona/utstillingslabben i 1. etg

Hva er en CTF?

Capture the Flag er en konkurranseform innen cybersikkerhet som fokuserer på å løse oppgaver innen delkategorier der formålet er å bruke en spesifikk teknikk for å finne skjulte flagg som gir poeng på et scoreboard. Formatet kalles for "Jeopardy"-style, der man har et brett av kategorier å velge mellom, med varierende vanskelighetsgrad. Kort fortalt så kan man si at det er byte size hacking i spillform, der hensikten er å ha det gøy mens man samtidig lærer relevant kunnskap for cybersikkerhet. Et typisk flagg vil se ut som en tekststreng, for eksempel KCSC {Dette_er_et_flagg}.


Hva trenger jeg?

Du trenger et lag å spille med, gjerne opp til 5 stykker. Du kan gjerne spille alene, men det er lettere å lære når man samarbeider med andre. Du trenger også en laptop med tilgang til WiFi. Det er lurt å ha både Windows og Linux tilgjengelig da flere oppgaver er avhengig av OS. Det kan enten være WSL i Windows, eller en enkel Linux-vm i VMWare eller VirtualBox. Ubuntu passer fint, men du kan selvsagt også bruke Kali eller Parrot.

 

Hvilke verktøy trenger jeg til KONGSBERG KCSC CTF?

Det er lurt å ha verktøy klart før CTFen begynner. Hvordan man installerer disse kan man enkelt google seg frem til (eller spørre oss).

- Generelt: Python3. Supert språk å kode kjappe scripts med. En code editor som for eksempel VS Code.

- Pwn (Linux): pwntools til Python3, GDB (Gjerne med pwndbg plugin eller lignende).

- Reversing (Linux og Windows): Ghidra. DNSpy eller ILSpy.

- Forensics (Linux eller Windows): Wireshark, Volatility

- Web (Windows eller Linux): Nettleser. Enkelte oppgaver kan kreve spesialverktøy. Se etter hint i oppgaveteksten.

- Crypto: Kan løses med Python og Google.

- OSINT: Google, Google Lens og en terminal kommer man langt med.

- Misc (Linux og Windows): Google, Audacity, Lurt å ha en ordliste som heter rockyou.txt klart og en password-cracker som hashcat eller John, samt terminal. Generell koding.

Vi skal ha et lite kurs på starten for de som ikke får til å installere selv.


Spørsmål?Kontakt oss på mail: post@kongsbergstudent.no

Forrige
4. april

Studentquiz på Mølla!

Neste
8. april

Rollespill