Aj Ty v IT Security Girl brunch a analýza malvéru

Podobne ako pred rokom, aj tentokrát som v polovici júna dostal príležitosť od Aj Ty v IT zúčastniť sa spoločného brunchu Security Girl v Žiline a lektorovať workshop o malvér analýze.

Keďže tu bola možnosť nezanedbateľného prekryvu s minuloročnými účastníčkami, chcel som modifikovať minuloročný obsah aj formu. Pre účely workshopu sme teda mali pripravenú hru Capture the Flag (CTF) pozostávajúcu z 24 úloh. Úlohy sa postupne odomykali podľa toho, čo sme prebrali a čo už dievčatá vyriešili. A účastníčky, ktoré boli aj minulý rok, mali možnosť riešiť niektoré vetvy svojím tempom a precvičiť si, čo sa pred rokom naučili.

Využívali sme nástroje ako VirusTotal, Any.Run a CyberChef, pričom jednotlivé úlohy boli koncipované tak, aby nás postupne previedli rôznymi metódami analýzy malvéru, ukázali nám možnosti online nástrojov a tiež aj precvičili vyhľadávanie a prácu s online zdrojmi.

S dievčatami sme strávili príjemné dopoludnie a súdiac podľa ich reakcií, workshop vo forme CTF sa im páčil. Zároveň na základe priebežných štatistík o počte vyriešených úloh som mal aj ja instantnú spätnú väzbu, ako sa im darí. A veru boli šikovné a pracovité. Ďakujem, potešili ste ma :-)