Click here to read this page in English.
WORKSHOP AUSGEBUCHT Danke für euer umfassendes Interesse! Der Workshop ist ausgebucht. Du kannst dich aber noch auf der Warteliste eintragen lassen. |
SIGFLAG sucht neue Mitglieder, erneut! Und dazu möchten wir dich etwas Hacker-Luft schnuppern lassen. In diesem Workshop lernst du die wichtigsten Hacking Kategorien kennen und kannst dein Wissen an verschiedenen Aufgaben direkt erproben. Die erfahrenen SIGFLAG Mitglieder unterstützen dich dabei tatkräftig. Ziel des Workshops ist es auch, einen Einblick in typische Aufgabenstellungen bei Security CTF Competitions zu bekommen.
REVERSE PWN WEB HARDWARE
AI CRYPTO STEGO FORENSIC
Wann? Freitag, 28. Oktober 2022 von 14:00 bis 19:30
Wo? Dynatrace Austria, Linz Lab - Am Fünfundzwanziger Turm 20, 4020 Linz
Sprache? Vorträge in DE. Slides in EN. Support beim Hacking in DE + EN.
Kosten?
Freier Eintritt nach kostenloser Registrierung.
Gratis Getränke. Gratis Snacks. Nerdy Preise.
Wir danken unseren Sponsoren ARES Cyber Intelligence, Dynatrace sowie epunkt für die tatkräftige Unterstützung. Dank ihnen gibt es Getränke, Snacks, und nerdy Preise.
Wie läuft der Workshop ab?
13:37. Doors open.
14:00. Der Workshop startet. Unsere Teammitglieder werden alle Hacking Kategorien anhand von Beispielen vorstellen und dir zeigen, wie man am Besten an die verschiedenen Aufgaben herangeht.
15:30. Das Hacking startet. Pro Kategorie erwarten dich Challenges mit sich steigernden Schwierigkeitsgraden. Das ermöglicht dir entweder alle Kategorien kurz auszuprobieren oder dich in eine einzelne zu vertiefen - je nachdem, was dir Spaß macht! Du kommst bei einer Aufgabe nicht weiter? Du weißt nicht, wie du anfangen sollst? Kein Problem: Die erfahrenen Mitglieder von SIGFLAG helfen dir mit Tipps & Tricks auf die Sprünge.
19:30. Nach 4 Stunden werden wir das freie Hacking abschließen und ein paar Lösungen für einzelne Challenges präsentieren. Die Challenges werden aber noch länger online zur Verfügung stehen, damit du auch noch zuhause weiter kniffeln kannst.
Was muss ich mitbringen?
Essentiell sind ein eigener Laptop, Programmierkenntnisse sowie die Neugier und Bereitschaft sich selbständig in neue Dinge einzuarbeiten. Wichtig ist weiter, dass du dich für eine Kategorie deiner Wahl begeistern kannst, dann wirst du ihre Aufgaben auch schaffen.
Für manche Kategorien empfehlen wir dass du gewisse Vorkenntnisse mitbringst. Diese Voraussetzungen und Empfehlungen findest du bei den nachfolgenden Kategoriebeschreibungen.
Da einige fortgeschrittene Tools nur unter Linux verfügbar sind, empfehlen wir z.B. ein KALI Linux mit VirtualBox einzurichten.
Unter welchen Hacking Kategorien kann ich ein oder mehrere wählen?
Reverse Engineering Pwning Der Code ist kompiliert und nur noch von Maschinen lesbar: Ende im Gelände? Nicht für Reverser: Wir zerlegen das Programm in seine Einzelteile, rekonstruieren Methoden, beobachten den Kontrollfluss und finden Datenstrukturen. Und beim Pwning nutzen wir aus wir nur können, um ein Programm nach unseren Regeln spielen und springen zu lassen. Buffer Overflows am Stack, Buffer Overflows am Heap, ROP Chains und mit etwas Glück auch eine Shell.
Notwendig Grundlegende C Kenntnisse + KALI VM o.Ä.
Empfohlen LVA: Systems Programming + LVA: Secure Code
Web Security PHP Webseiten, SQL Datenbanken und JavaScript Code bieten eine breit verfügbare Angriffsfläche. In dieser Kategorie brechen wir in das Backend einer Homepage ein oder holen uns mal eben eine Sicherheitskopie der Webserver Datenbank.
Notwendig Ein Browser (z.B. Firefox oder Chrome) + Web Grundkenntnisse
Empfohlen SQL Kenntnisse + JavaScript Kenntnisse + LVA: Web Security
Hardware Security Du hackst lieber etwas Handfestes? Du findest IoT Geräte viel zu unsicher? Dann bist du hier genau richtig. Wir haben ein bisschen Elektronik und ein paar Mikrocontroller für dich vorbereitet, mit denen irgendwas nicht stimmen kann. Vielleicht findest du den Fehler?
Notwendig Grundkenntnisse über digitale Schaltungen
Empfohlen LVA: Digitale Schaltungen + LVA: Elektronik
Artificial Intelligence Adversarial Machine Learning hat uns gezeigt wie einfach man neuronale Netze austricksen kann. Keine Sorge, wir erwarten nicht dass ihr uns mit Activation Maximization ein Netz umdreht, aber in etwa in diese Richtung werden sich unsere Challenges richten.
Notwendig Grundkenntnisse über Lineare Algebra + Machine Learning
Empfohlen LVA: LSTM and Recurrent Neural Nets
Cryptography In dieser Kategorie geht es darum, geheime Botschaften zu entschlüsseln. Gemeinsam knacken wir von antiken Verfahren wie der Cäsar-Chiffrierung bis zu heutigen Standardalgorithmen wie RSA alles - oder finden zumindest einen Fehler in der Implementierung ;) Wer gerne komplexe Muster zerlegt und einen Faible für Mathematik hat, wird hier bestimmt auf seine Kosten kommen.
Notwendig Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen LVA: Cryptography
Steganography Forensic Flags in Bildern. Flags in Textdateien. Flags in Audio. Flags in Videos. Flags - einfach überall. Steganographen verstecken Information in anderen Medien, “hidden in plain sight”. Und Forensiker suchen Struktur in konfiszierten Datenträgern und Mitschnitten von Netzwerktraffic.
Notwendig Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen Kenntnisse über Mediendaten + Bedienung von Hex Editoren
Ich bin IT-Security Profi. Ist der Workshop für mich geeignet?
Ja. Auch Profis werden auf ihre Kosten kommen, keine Sorge. Zeig uns was du drauf hast! Die höheren Levels sind sehr knifflig und wir sind gespannt ob du sie alle lösen kannst. Alternativ bietet dir dieser Workshop natürlich auch die Möglichkeit neue Kategorien zu entdecken.
Ich habe noch nie zuvor solche Challenges gelöst. Ist der Workshop für mich geeignet?
Ja. Wir stellen unterschiedliche Kategorien vor und in jeder Kategorie ist das erste Level sehr einfach gestaltet. Damit hast du die Möglichkeit, in jede Kategorie kurz hineinzuschnuppern und herauszufinden, ob sie dir gefällt. Du kannst auch gemeinsam im Team eine Aufgabe lösen und dir von erfahrenen Mitgliedern Tipps geben lassen. Richte dich auch an diesen Text, wo wir beschreiben was du mitbringen solltest.
WORKSHOP AUSGEBUCHT Danke für euer umfassendes Interesse! Der Workshop ist ausgebucht. Du kannst dich aber noch auf der Warteliste eintragen lassen. |
Offene Fragen? Schick uns eine E-Mail an info ~ at ~ sigflag.at