Forsiden
>

Vinnerne av sikkerhetskonkurransen Capture the flag

Miriam Skår 
25. juni 2020

Tidligere i vår arrangerte vi en omfattende sikkerhetskonkurranse for alle våre ansatte i Rogaland. Bli kjent med vinnerlaget og les mer om konkurransen her.

IT-sikkerhet er et av fokusområdene hos oss i Bouvet og vi ønsker at de ansatte skal ha kompetanse tilpasset oppgavene de jobber med, slik at vi kan levere enda bedre løsninger og tjenester ut mot kundene våre.

Konkurransen gikk ut på at den fiktive hackergruppa "d3ad h3rr1ngs" ville angripe oss og at vi måtte samle inn informasjon om hackergruppen på ulike plattformer. Les mer om konkurransen her

CDD logo.png

Vinnerne av konkurransen ble Jacob, Hanna og Ole Joar. De var så nærme 100% løsning og perfekt score som det var mulig, så det ble vanskelig for andre lag å konkurrere mot disse tre. Vi gratulerer med seieren og er imponert over innsatsen de har lagt ned ved siden av jobb og privatliv. I denne artikkelen kan du bli bedre kjent med vinnerne og deres refleksjoner rundt konkurransen. 

 

Vinnerne (1).png


 

Hva var mest utfordrende med konkurransen og oppgavene?

Jacob: CTF krever en spesiell tankemåte som jeg ikke er helt vant til, så det krevde litt omstilling og kreativ tenking utenfor boksen. Det er utfordrende å fortsette å prøve, selv om du føler du har dekket alle angrepsvinkler.

Ole Joar: Største utfordringen var å ta noen steg tilbake å angripe oppgavene på andre måter etter vi hadde satt oss fast. 

Hanna: Det var utfordrende å finne hva slags spesifikke programmer man trengte for å løse enkelte oppgaver. Har ikke telling på hvor mange f.eks stego-tools jeg lastet ned.

Hva har du lært og kan du ta med deg noe av denne lærdommen i arbeidslivet? 

Jacob: Man lærer å tenke annerledes og se på et problem fra mange forskjellige perspektiv. I hverdagen er det fort gjort å se seg blind på en enkelt fremgangsmåte, noe man ble tvunget til å bryte ut av i CTFen. God kommunikasjon i team var viktig for mange av oppgavene. Tanker om løsninger trenger ikke være ferdig formulert før man deler dem med teamet. Ofte var andre i teamet i stand til å sette sammen bitene en selv ikke så.

Ole Joar: Lært mye om mye egentlig. Lært om å  finne alternative metoder for å løse oppgaver som en typisk ikke støter på ellers, som absolutt er nyttig ellers i arbeidslivet.

Hanna:  Lært mer om hvor mye feil man kan klare å gjøre når man lager en hjemmeside og at det finnes uendelig mange måter og kryptere data på. 

Hva var de mest spennende oppgavene? 

Jacob: Alle «hjemmelagde» oppgaver knyttet til D3adh3rr1ngs var veldig kjekke. De hadde en rød tråd gjennom hele opplegget, og det var lagt mye arbeid i infrastrukturen bak; De hadde et eget forum og mailklient bl.a. som pustet litt mer liv i historien. Konkret likte jeg veldig godt oppgaven hvor man måtte bruke litt OSINT for å finne deres «superhemmelige» krypteringsalgoritme på github, for så å bruke XOR for å dekryptere meldingen. Oppgaven hvor vi fikk et ark med noter som tilsynelatende bare var tilfeldige lyder var også spennende. Her måtte man virkelig tenke annerledes.

Ole Joar:  Oppgaver som hadde flere steg slik at en fikk en følelse av progresjon var gøy. ‘The final challenge’ oppgaven er et godt eksempel.

Hanna:  Generelt Deadherrings. Mer spesifikt de oppgavene der man først måtte finne det man skulle dekrypte for så å dekrypte.

Er dette noe du kunne tenke dere å delta på igjen? 

Jacob: Hvis det er like godt gjennomført så vil jeg gjerne bli med igjen. De «hjemmelagde» oppgavene var definitivt best, selv om disse da også krever mye arbeid for å få på plass.

Ole Joar:  Veldig kjekt opplegg så kunne tenkt meg å være med igjen. Tar opp en del tid så må ikke være for ofte.

Hanna: Ja absolutt, så håper det blir arrangert igjen, men ikke aller nærmeste fremtid. Det ble noe altoppslukende mtp. hverdagen. 

Har du noen tips til hva andre deltakere kan gjøre for å vinne konkurransen? 

Jacob: Ikke gi opp, jobb med andre. Man blir fort overrasket hva man får til bare man ikke gir opp, selv når man stanger i veggen. Å dele sine tanker og diskutere med andre er uvurderlig og man lærer også nye måter å angripe forskjellige problem på. Vi dokumenterte alt vi gjorde, noe som viste seg å være nyttig for å dele tanker samt unngå at alle gjorde det samme.

Ole Joar:  Godt samarbeid om oppgaver. Hvis en person setter seg fast på noe klarer kanskje en annen å fortsette. Dele tanker og notater. Et pust i bakken innimellom er også lurt.

Hanna:  Dra nytte av hverandre sine basiskunnskaper. Samarbeide og dele funn underveis for å få andre vinklinger på en og samme oppgave – hjalp oss til å komme fortere frem til løsninger. Til slutt vil jeg legge til at man ikke bør sitte for lenge med en oppgave du ikke kommer noe vei på.