Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackerskie sztuczki z Gynvaelem! Czyli jak wygrywać zawody CTF? Zapraszamy na bezpłatne szkolenie.
TLDR: zapisy / szczegóły dostępne są tutaj.
Na majowym Mega Sekurak Hacking Party, odbyła się prelekcja „Jak wygrywać CTFy” przygotowana przez Gynvaela Coldwinda. Wykład otrzymał maksymalną ocenę 5.0 za poziom merytoryczny od głosujących! Za jedyny minus wszyscy zgodnie uznali, że było… za krótko! 😊
Zgodnie z Waszymi sugestiami, z przyjemnością powracamy z rozszerzoną (29.08.2023, godz. 20:00), 2-godzinną wersją tego fascynującego wystąpienia! Najlepiej w szczegóły wprowadzi Was sam Gynvael, współzałożyciel i pierwszy kapitan historycznie jednej z najlepszych drużyn CTFowych na świecie – Dragon Sector.
„Whatever gets you the flag” – ta często powtarzana przeze mnie fraza ma na celu przekazanie dość prostej oczywistości: CTFy nie polegają na prawidłowym i zgodnym ze sztuką rozwiązywaniu zadań, a na zdobyciu flag. Czasem można trochę „oszukać”, użyć jakiejś sztuczki, albo odpowiedniego narzędzia, co pozwala zdobyć flagę w krótszym czasie i pominąć sporą część zadania. Podczas tej – rozszerzonej! – prezentacji na żywo pokażę i omówię garść trików podłapanych i wypracowanych podczas 20 lat udziałów w konkursach hakerskich.
Zapisać możecie się tutaj: https://sklep.securitum.pl/jak-wygrywac-ctfy-edycja-rozszerzona
Każdy kto zdecyduje się na zakup biletu z certyfikatem dostanie od nas dodatkowo kolekcjonerskie wydanie magazynu „Programista” z 2015 roku (PDF) z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector.
Czego konkretnie dowiecie się podczas szkolenia?
- Będziesz lepiej rozumieć CTFowy metagame.
- Będziesz znać typowe rodzaje zadań pojawiające się w różnych kategoriach.
- Będziesz wiedzieć, jak w niektórych przypadkach skrócić czas rozwiązania zadania.
- Będziesz znać więcej narzędzi, przydatnych zarówno podczas zawodów hakerskich jak i poza nimi.
- Będziesz mieć lepsze pojęcie o podejściu stosowanym przez graczy z topowych drużyn na świecie.
- I – jeśli się postarasz – będziesz mieć lepsze wyniki w turniejach Capture The Flag!
Z uwagi na przeglądowy charakter prelekcji pojawią się zagadnienia zarówno proste jak i bardzo skomplikowane. Co za tym idzie, wymagań wstępnych nie ma, ale nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem. Oczywiście warto również wiedzieć czym jest… CTF :)
Kto przede wszystkim powinien zainteresować się szkoleniem?
- Hakerzy, którzy lubią wyzwania, w szczególności w formie zadań Capture The Flag.
- Gracze CTFowych, którzy chcą zwiększyć swoje szanse na wygrywanie zawodów.
- Osób zainteresowanych turniejami hakerskimi, które chcą lepiej zrozumieć CTFy i ich metagame.
- Wszystkie osoby zainteresowane technikaliami, narzędziami oraz podejściami stosowanymi w zawodach tego typu.
Agenda
Prelekcja będzie prowadzona w formie prezentacji, uzupełnionej pokazami na żywo.
- O co chodzi w CTFach
- CTFowy metagame
- Skrypty ad-hoc a rozwiązywanie „z palca”
- Format flagi jako podpowiedź
- grep2win i ulepszenia
- Rozwiązywanie od końca
- Typowe konstrukcje zadań RE
- Rozwiązywanie równań, czyli SMT/Z3 w akcji
- Angr, czyli potężne ale nie zawsze działające narzędzie
- Dopuszczalne zadania steganograficzne
- Przydatne narzędzia kryptograficzne
- XOR, który jest wszędzie
- Przeszukiwanie przestrzeni rozwiązań, czyli jak stosować brute-force
- Analize PCAPów – nie tylko Wireshark
- Słoń w pokoju, czyli GPT-4 w rozwiązywaniu zadań
- Inne drobne tipsy i triki
Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
Co zawiera cena szkolenia
- Udział w szkoleniu na żywo
- Dostęp do nagrania ze szkolenia przez 60 dni
- Certyfikat uczestnictwa (PDF) dla osób, które wsparły wydarzenie minimalną lub większą kwotą
- Super wydanie „Programisty” (PDF) z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector, której liderem był Gynvael Coldwind.
O prowadzącym
Gynvael Coldwind – współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie (pierwsze miejsca w globalnym rankingu CTFTime.org w latach 2014, 2018 i 2019). W CTFach i podobnych konkursach hakerskich – zarówno indywidualnych jak i drużynowych – bierze udział od około 20 lat. Pomysłodawca „Strefy CTF” w magazynie Programista. Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.
Opinie uczestników o prelekcji na MSHP
Fajne połączenie CTFowego sposobu myślenia (jak to samo zadanie rozwiązać szybciej) z konkretnymi narzędziami (CyberChef, NetworkMiner), duża wartość edukacyjna. Super! :)
Ciekawie i inspirująco ! Szkoda, że nie widziałem tej prezentacji przed CTF’em ;) Więcej Gynvael’a!
Bardzo rozległy temat przedstawiony w pigułce, bardzo użyteczne wskazówki które z pewnoscia wykorzystam w przyszlych CTFach
Rewelacja! Sporo nowej wiedzy, która miejmy nadzieję przyda się podczas kolejnych CTfów. Dzięki! :-)
Rewelacja. Gynvael Coldwind = Richard Feynman w IT
Super! Obejrzę jeszcze nagranie aby wynotować sobie zastosowane narzędzia.
Dużo praktycznej wiedzy
10/10!
Mega praktyka, płynne poruszanie się między tematami, failover do wcześniejszego responsa od chatgpt – same fajne rzeczy!
Świetnie podejście, fantastyczna opowieść o wciągającym świecie CTFów. Już miałem się poddać przy CTFie i czekałem na prezentację, ale szczęśliwie udało mi się rozwiązać zadania i jako 'pr0′ oglądałem inne podejście. Poza tym fajnie zobaczyć, że przy jednym z zadań miałem dokładnie takie samo jak Gyn :D POLECAM.
Bardzo ciekawa prezentacja, mnóstwo wiedzy.:) dziękuje :)
Operowanie na bitach i bajtach (18-19.09.2023):
https://sklep.securitum.pl/operowanie-na-bitach-i-bajtach-ciekawostki-tricki-praktyka
Wstęp do plików binarnych i hexedytorów (25-26.09.2023):
https://sklep.securitum.pl/wstep-do-plikow-bineranych-i-hexedytorow
Programowanie bezpiecznych parserów (2-3.10.2023):
https://sklep.securitum.pl/programowanie-bezpiecznych-parserow
Inżynieria wsteczna nieznanych formatów (9-10.10.2023):
https://sklep.securitum.pl/inzynieria-wsteczna-nieznanych-formatow
Zapraszamy!
Czy to szkolenie jest w ramach Akademii Sekuraka ?
Czy muszę się oddzielnie zapisywać ?
poza Akademią (jak jest w ramach Akademii – piszemy o tym w szczegółach)
W jednym zadanku z kategorii crypto na rozwal.to można było zdobyć flagę przekazując w parametrze tablicę zamiast stringa. Nigdy się nie przyznałem.