Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.
Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.
Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec
Weiterführende Infos werden auf fhLUG.at zu finden sein.
Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:
- Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
- Dynamic Instrumentation with Frida and Friends
- Netzwerkmonitoring mit Arkime
- CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
- DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
- Pwntools (docs) CTF framework und Exploit Development Library
- SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
- GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
- Ropper vereinfacht ROP (return-oriented programming)
- Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
- QIRA und GEF als gdb-Ersatz bzw -Erweiterung
- LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
- DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
- Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
- Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience