INLEIDING
Afgelopen December organiseerde Arjen Wiersma namens de NOVI-hogeschool een capture-the-flag evenement, geheel in advent stijl. Elke dag werd een nieuwe challenge vrijgegeven die de web-hacking skills van deelnemers op de proef stelde. Vanuit RedTeam Cyber Security is deelgenomen aan dit evenement. In deze blog vertellen wij over onze ervaringen en de algehele indruk van de adventofctf 2020.
CONTEXT
Een capture-the-flag (CTF) is een evenement waar door middel van kleine challenges, de hacking vaardigheden van deelnemers op de proef worden gesteld. De adventofctf bevatte uitsluitend webapplicatie challenges. Elke dag is een nieuwe challenge vrijgegeven, de eerste 10 personen die de challenge oplossen krijgen daarvoor bonus punten. De communicatie verliep voornamelijk via twitter, hier zijn updates en eventueel hints geplaatst.
ALGEHELE INDRUK
De challenges zitten kwalitatief goed in elkaar en het niveau loopt gedurende de periode flink op. Het gebruikte platform en de achterliggende infrastructuur om de challenges aan te bieden is als stabiel ervaren. Los van enkele vandalistische acties van deelnemers, zijn er van onze kant geen problemen ervaren. Uiteindelijk is de vrijwel de gehele OWASP top 10 (https://owasp.org/www-project-top-ten/) aan bod gekomen in de challenges, waardoor er genoeg variatie was.
AFSLUITING
We zijn vanuit RedTeam Cyber Security te spreken over de organisatie van dit evenement. De kwaliteit van de challenges samen met de stabiele infrastructuur maakt het een genot om aan mee te doen. Naarmate de challenges in moeilijkheidsgraad toenemen is er extra onderzoek nodig naar bepaalde technieken, op deze manier verfris je bestaande kennis of leer je zelfs nieuwe trucjes. Uiteindelijk is er respectievelijk plaats 4 en 16 behaald en daar zijn we trots op. De top 20 deelnemers kreeg een “coin” opgestuurd als beloning. Bedankt Arjen en NOVI voor het mogelijk maken van dit evenement, grote kans dat wij volgend jaar weer van de partij zijn.
Officiële write-ups van de challenges tijdens het evenement zijn te vinden op de volgende pagina: https://arjenwiersma.nl/writeups/advent-of-ctf/index.html.