Deelname FHICT aan Challenge The Cyber 2021
Zaterdag 29 mei hebben 4 teams van FHICT deelgenomen aan de jaarlijkse Challenge The Cyber challenge. Challenge The Cyber is een initiatief van het Nationaal Cyber Security centrum en dcypher. Tijdens deze challenge is het de bedoeling dat scholieren en studenten van verschillende instellingen het tegen elkaar opnemen door in teams van maximaal 5 studenten, CTF’s op te lossen met als doel aan het einde van de dag de meeste punten te bemachtigen. Deze punten worden bemachtigd door vlaggen te vinden die versleuteld, verborgen of moeilijk vindbaar zijn. Door middel van hacken en het decoderen van bestanden worden deze vlaggen veroverd.
Dit evenement werd gehouden in de vorm van een livestream en is terug te kijken op. Tijdens deze stream werd de progressie tussen de verschillende teams bijgehouden en werden verschillende onderwerpen behandeld op het gebied van Cyber Security. De 4 teams die mee hebben gedaan namens Fontys zijn: Purple Brigade, APT013, Dutch Cyber ICT & LASTBUTNOTLEAST. Deze teams waren gedurende dit evenement aanwezig in Tilburg om de strijd tegen elkaar aan te gaan.
In totaal namen er 36 teams deel aan het Challenge The Cyber evenement variërend van vwo scholieren tot en met diverse universiteiten tussen de leeftijd van 13 t/m 25 jaar. Het eerste uur van dit evenement had het team Purple Brigade een goede start en stond zelfs 2e. (Zie afbeelding 2). Tegen het einde van dit evenement is het team APT013 geëindigd op een 10e plaats voor de senioren categorie met een score van 650 punten. Het team Purple Brigade is geëindigd op de 12e plaats met 525 punten.
De CTF’s tijdens dit evenement kunnen onder verdeeld worden in verschillende categorieën. Deze categorieën bestonden uit:
- Cryptography: Het doel is meestal om cryptografische objecten of algoritmes te kraken of te klonen om de vlag te bereiken.
- Steganografie: Meestal wordt een mediabestand gegeven zonder verdere instructies. Deelnemers moeten een bericht kunnen ontrafelen dat in de media is gecodeerd.
- Web: Dit soort uitdagingen zijn gericht op het vinden en exploiteren van de kwetsbaarheden in webapplicaties.
- Binary exploitation: Binaire exploitatie houdt in dat misbruik wordt gemaakt van een bug of kwetsbaarheid om onbedoeld andere taken uit te voeren in een applicatie.
- Reverse engineering: Het omzetten van machinecode, byte code naar een voor mensen leesbaar formaat met als doel een bepaald programma te begrijpen en diepere problemen te kunnen identificeren.
- Networking: Het analyseren van netwerkgegevens om te bepalen wat er op een computer netwerk gebeurd. Vaak een pcap analyse.
- IOT, OS, PWN en miscellaneous.
De moeilijkheidsgraad lag eigenlijk hoger dan verwacht. Voor veel van de studenten was het de eerste keer dat er aan dit evenement werd deelgenomen. De categorieën waren uiteindelijk anders dan op geanticipeerd was. De challenges waren zeker pittig, maar heeft de groepen flink gemotiveerd om volgend jaar beter te presteren. Het is zeker een aanrader om deel te nemen als je geïnteresseerd bent in Cyber. In figuur 3 is een van de teams: “Purple Brigade” te zien.
Tekst van Mario van Hoppe (cybersecurity student), Ron Mélotte (cybersecurity docent)