Capture All the Flags

Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.

Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.

Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec

Weiterführende Infos werden auf fhLUG.at zu finden sein.


Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:

  • Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
  • Dynamic Instrumentation with Frida and Friends
  • Netzwerkmonitoring mit Arkime
  • CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
  • DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
  • Pwntools (docs) CTF framework und Exploit Development Library
  • SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
  • GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
  • Ropper vereinfacht ROP (return-oriented programming)
  • Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
  • QIRA und GEF als gdb-Ersatz bzw -Erweiterung
  • LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
  • DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
  • Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
  • Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience

Author: Daniel Knittl-Frank

I studied Software Engineering in Hagenberg. My master thesis dealt with cross-platform portability of .NET applications under Mono on Linux, specifically with the HeuristicLab optimization framework. I do most of the boring stuff at fhLUG, such as organizing events and taking care of the website. Talks I have given have covered several diverse topics, including typesetting with LaTeX, version control with Git, the Neo keyboard layout, the Vim text editor, regular expressions, and shell scripting.

Leave a Reply

Your email address will not be published. Required fields are marked *