Przygotujcie się na niesamowitą dawkę wiedzy! Prelekcja "Jak wygrywać CTFy" zadebiutowała na Mega Sekurak Hacking Party w maju 2023 r., gdzie otrzymała maksymalną ocenę 5.0 za poziom merytoryczny od wszystkich głosujących! Zgodnie z Waszymi sugestiami, że prezentacja była zbyt krótka, z przyjemnością powracamy z rozszerzoną, 2-godzinną wersją tego fascynującego wystąpienia!
Szczegóły, w słowach własnych prelegenta – Gynvaela Coldwinda, współzałożyciela i pierwszego kapitana historycznie jednej z najlepszych drużyn CTFowych na świecie – znajdziecie poniżej:
"Whatever gets you the flag" - ta często powtarzana przeze mnie fraza ma na celu przekazanie dość prostej oczywistości: CTFy nie polegają na prawidłowym i zgodnym ze sztuką rozwiązywaniu zadań, a na zdobyciu flag. Czasem można trochę „oszukać”, użyć jakiejś sztuczki, albo odpowiedniego narzędzia, co pozwala zdobyć flagę w krótszym czasie i pominąć sporą część zadania. Podczas tej – rozszerzonej! – prezentacji na żywo pokażę i omówię garść trików podłapanych i wypracowanych podczas 20 lat udziałów w konkursach hakerskich.
Uwaga!
Każdy kto zdecyduje się na zakup zapisu video dostanie od nas dodatkowo kolekcjonerskie wydanie magazynu "Programista" z 2015 roku (PDF) z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector.
Czego dowiesz się podczas szkolenia
- Będziesz lepiej rozumieć CTFowy metagame.
- Będziesz znać typowe rodzaje zadań pojawiające się w różnych kategoriach.
- Będziesz wiedzieć, jak w niektórych przypadkach skrócić czas rozwiązania zadania.
- Będziesz znać więcej narzędzi, przydatnych zarówno podczas zawodów hakerskich jak i poza nimi.
- Będziesz mieć lepsze pojęcie o podejściu stosowanym przez graczy z topowych drużyn na świecie.
- I – jeśli się postarasz – będziesz mieć lepsze wyniki w turniejach Capture The Flag!
Co powinieneś wiedzieć
- Z uwagi na przeglądowy charakter prelekcji pojawią się zagadnienia zarówno proste jak i bardzo skomplikowane. Co za tym idzie, wymagań wstępnych nie ma, ale nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem.
- Oczywiście warto wiedzieć czym jest CTF :)
Do kogo skierowane jest szkolenie
- Hakerów, którzy lubią wyzwania, w szczególności w formie zadań Capture The Flag.
- Graczy CTFowych, którzy chcą zwiększyć swoje szanse na wygrywanie zawodów.
- Osób zainteresowanych turniejami hakerskimi, które chcą lepiej zrozumieć CTFy i ich metagame.
- Wszystkich osób zainteresowanych technikaliami, narzędziami oraz podejściami stosowanymi w zawodach tego typu.
Agenda
Prelekcja będzie prowadzona w formie prezentacji, uzupełnionej pokazami na żywo.
- O co chodzi w CTFach
- CTFowy metagame
- Skrypty ad-hoc a rozwiązywanie "z palca"
- Format flagi jako podpowiedź
- grep2win i ulepszenia
- Rozwiązywanie od końca
- Typowe konstrukcje zadań RE
- Rozwiązywanie równań, czyli SMT/Z3 w akcji
- Angr, czyli potężne ale nie zawsze działające narzędzie
- Dopuszczalne zadania steganograficzne
- Przydatne narzędzia kryptograficzne
- XOR, który jest wszędzie
- Przeszukiwanie przestrzeni rozwiązań, czyli jak stosować brute-force
- Analize PCAPów – nie tylko Wireshark
- Słoń w pokoju, czyli GPT-4 w rozwiązywaniu zadań
- Inne drobne tipsy i triki
Przydatne informacje
- Szkolenie odbyło się 29 sierpnia (wtorek), on-line, o godz. 20:00;
- [UWAGA!] Link/Linki do szkolenia wznajduję się w szczegółach zamówienia. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
Co zawiera cena szkolenia
- Dostęp do nagrania ze szkolenia przez 60 dni
- Certyfikat uczestnictwa (PDF) dla osób, które wsparły wydarzenie minimalną lub większą kwotą
- Super wydanie "Programisty" (PDF) z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector, której liderem był Gynvael Coldwind.
O prowadzącym
Gynvael Coldwind - współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie (pierwsze miejsca w globalnym rankingu CTFTime.org w latach 2014, 2018 i 2019). W CTFach i podobnych konkursach hakerskich – zarówno indywidualnych jak i drużynowych – bierze udział od około 20 lat. Pomysłodawca "Strefy CTF" w magazynie Programista. Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.
Opinie uczestników o prelekcji na MSHP
- Fajne połączenie CTFowego sposobu myślenia (jak to samo zadanie rozwiązać szybciej) z konkretnymi narzędziami (CyberChef, NetworkMiner), duża wartość edukacyjna. Super! :)
- Ciekawie i inspirująco ! Szkoda, że nie widziałem tej prezentacji przed CTF'em ;) Więcej Gynvael'a!
- Bardzo rozległy temat przedstawiony w pigułce, bardzo użyteczne wskazówki które z pewnoscia wykorzystam w przyszlych CTFach
- Rewelacja! Sporo nowej wiedzy, która miejmy nadzieję przyda się podczas kolejnych CTfów. Dzięki! :-)
- Rewelacja. Gynvael Coldwind = Richard Feynman w IT
- Super! Obejrzę jeszcze nagranie aby wynotować sobie zastosowane narzędzia.
- Dużo praktycznej wiedzy
- 10/10!
- Mega praktyka, płynne poruszanie się między tematami, failover do wcześniejszego responsa od chatgpt - same fajne rzeczy!
- Świetnie podejście, fantastyczna opowieść o wciągającym świecie CTFów. Już miałem się poddać przy CTFie i czekałem na prezentację, ale szczęśliwie udało mi się rozwiązać zadania i jako 'pr0' oglądałem inne podejście. Poza tym fajnie zobaczyć, że przy jednym z zadań miałem dokładnie takie samo jak Gyn :D POLECAM.
- Bardzo ciekawa prezentacja, mnóstwo wiedzy.:) dziękuje :)