CDD logo
>

Øker kompetanse på sikkerhet med konkurransen "Capture the Flag"

11. mai 2020

IT-sikkerhet er et av fokusområdene i Bouvet. Vi ønsker at de ansatte skal ha kompetanse tilpasset oppgavene de jobber med, slik at vi kan levere enda bedre løsninger og tjenester ut mot kundene våre.

– Som et ledd i å skape awareness og øke kompetanse startet vi i slutten av april en Capture The Flag-konkurranse (CTF). Kort fortalt er det en konkurranse, hvor ulike lag konkurrerer om å løse oppgaver relatert til sikkerhet, med mål om å finne frem til et kodeord som gir poeng, sier Christoffer Hafsahl som er en av arrangørene av konkurransen. 
 

Oppgaveløsning og eksperimentering 

Gjennom å løse oppgavene får deltakerne oppleve ulike teknikker for å skjule informasjon, eksperimentere med passordknekking og ulike andre ting vi ikke er borti til vanlig. 

Premisset for konkurransen er at den fiktive hackergruppa "d3ad h3rr1ngs" vil angripe oss, og som de IT-hodene vi er må vi samle inn informasjon om hackergruppa. Dette gjør oss i stand til å komme inn på mailkontoene deres, slik at vi kan samle mer informasjon om dem.

I tillegg til oppgavene produsert internt relatert til "d3ad h3rr1ngs" brukes det også noen ferdige oppgavesett, blant annet fra OWASP og OverTheWire. OWASP Top 10 har blitt en bransjestandard når det kommer til å definere de ti største sårbarhetene for webapplikasjoner, og nettbutikken Juice Shop er laget spesifikt for å demonstrere ulike teknikker som utnytter disse.

– Gjennom å la deltakerne bryne seg på disse utfordringene får folk muligheten til å se hvordan angrepene fungerer i praksis, og hvordan de kan bidra til å sikre løsningene de jobber på, forteller fagansvarlig for Bouvetkontorene i Rogaland Kjell Wilhelmsen. 
 

Kjemper seg gjennom seks nivåer 

Konkurransen er delt opp i seks nivåer. Alle deltakere starter som "nybegynnere" og må samle poeng for å klatrer opp i gradene. Her er de ulike nivåene i konkurransen: 

  • Nivå 1 - Noob - alle påmeldte starter her
  • Nivå 2 - Script kiddie - nå har du kommet i gang, nå 1 500 poeng for dette nivået
  • Nivå 3 - Hacker - er det første gang du kan kalle deg en ekte hacker? 7 500 poeng for dette nivået
  • Nivå 4 - Pro Hacker - nå er du virkelig i gang, og det kreves mye for å komme hit, 25 000 poeng
  • Nivå 5 - Elite Hacker - det er nok ikke mange som klarer dette, men er du blant en av de som klarer minst 50 000 poeng så er du her
  • Nivå 6 - Guru - dette begynner å bli virkelig imponerende, men du skal også klare 65 000 poeng for dette nivået
  • Nivå 7 - Omniscient - ekstremt imponerende. Du har 100% score og har klart alle oppgaven, ca 73 500 poeng for dette nivået

Nysgjerrig? 

Konkurransen vil vare til slutten av mai, så det går litt tid før vinneren kåres. Dersom du er nysgjerrig på noen av oppgavene er det lett å komme igang med Juice Shop; gå til Github-repoet og velg «deploy til Heroku», så får du en egen sandbox. Dersom du lurer på hva d3ad h3rr1ngs holder på med kan du starte på https://d3adh3rr1ngs.com/