Jesenný CyberSecurityDay 2023

Pri príležitosti jesenného CyberSecurityDay na UPJŠ sme si pripravili workshop s témou CTF súťaže - Zábavná a hravá forma vzdelávania sa.

Môžeme niečo vidieť a počuť, ale ak sa to chceme poriadne naučiť, tak je veľmi dobré vyskúšať si to. A keď ku tomu pridáme prvky gamifikácie, tak je to navyše aj zábavné. Na workshope sme sa porozprávali o súťažiach typu Capture the Flag (CTF). A nielen porozprávali, ale aj sme si vyriešili niekoľko ukážkových úloh. Účastníci si mohli vyskúšať hľadanie skrytého, pohľad do vnútra súborov, trocha háveďológie a na záver bola aj ochutnávka levelu “1337 h4x0r” v podobe reverzného inžinierstva pri riešení ukážkového CrackMe.

Na workshope sme spoločne riešili niekoľko ukážkových úloh, pri ktorých sme sa bližšie pozrieme na zúbok viacerým súborom. V CTF terminológii by sme dané úlohy mohli rozdeliť do kategórii Malware (analýza malvéru), Pwn (exploitácia, reverzné inžinierstvo, úlohy typu CrackMe) a Forensics, Stegano, resp. Misc (nejaké zaujímavosti). Konkrétne, analyzovali sme tento obrázok a hľadali sme v ňom ukryté “heslo”. Obrázok pochádzal zo staršieho ročníka internetovej šifrovacej a logickej hry Interlos.

Primárne sme využívali virtuálny počítač (Virtual Machine, VM) - minimalistickú virtuálku založenú na Alpine Linuxe s nainštalovanými potrebnými nástrojmi a pripravenými súbormi na analýzu. Mimochodom, je dobrý nápad používať virtuálky nielen pri CTFkách a pri analýzach neznámych súborov, ale aj pri práci s podozrivými súbormi, ktoré ku nám prídu z nedôveryhodných zdrojov.

Pre tých, ktorí by radšej riešili úlohy na Windowse, tu je zoznam použítých nástrojov aj s odkazmi na stiahnutie:

• file, resp. TrID na klasifikáciu typu súborov
• exiftool na pozretie metadát súborov
• Cutter na reverzné inžiniersto a disassemblovanie programov
• nejaký multimediálny prehrávač, napr. VLC
• nejaký textový procesor, napr. LibreOffice Writer alebo Microsoft Word
• nejaký textový editor, napr. Notepad, Notepad++ alebo PSPad
• nejaký prehliadač obrázkov

CTF portál pre účastníkov workshopu

Počas workshopu bol k dispozícii aj CTF portál založený na platforme CTFd, kde môžete vidieť jednotlivé úlohy a odovzdávať ich riešenia. Tip pre tých, ktorí by radi spravili vlastné CTF: CTFd je jednoducho použiteľné, je dostupné aj zadarmo, ak si ho hostujete sami u seba. Stačí len spustiť jeden Docker container a môžete sa hneď prihlásiť ako admin a naklikať zadania úloh, správne odpovede, nápovedy, atď.

Ešte si môžeme ukázať aj pohľad z druhej strany - CTF portál nám vygeneruje aj zopár štatistík ohľadom úspešnosti úloh, podielu správnych a nesprávnych odpovedí aj rozdelenia úloh do kategórií. Celkovo bolo správnych odpovedí a teda aj vyriešených úloh spolu všetkými účastníkmi workshopov 192. Spoločne sa nám podarilo dopátrať ku všetkým písmenám hesla ukrytého v obrázku zipsu vyššie (mimochodom, názov úlohy bol “Nie som, čo som” a na obrázku je zips, resp. po česky zip - v oboch prípadoch je to dobrá nápoveda). Väčšine účastníkov sa taktiež podarilo správne vytiahnuť flag z “podozrivého príkazu” pri analýze PowerShellového downloadera. A trom ľuďom sa dokonca podarilo zreplikovať kroky potrebné na vyriešenie CrackMe a presvedčiť program o našej výhre, aj keď v skutočnosti hru kameň-papier-nožnice vyhral počítač.

Videoreportáž

Na CyberSecurityDay zavítala aj miestna košická televízia telKE, ktorá z akcie urobila krátku videoreportáž.

Užitočné odkazy

• CTFtime - rôzne CTF súťaže, archívy, tímy, hodnotenia, riešenia úloh
• CyberGame - slovenská CTF súťaž od NBÚ
• Guardians - slovenská CTF súťaž od Binary Confidence
• HackQuest - slovenská CTF hra od SPŠE pripravená v rámci projektu “Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie”
• TheCatch - česká CTF súťaž od CESNETu
• European Cybersecurity Challenge, ECSC - európska tímová súťaž v štýle CTF pre študentov, každá krajina má svoj národný tím
• picoCTF - obľúbená CTF hra od Carnegie Mellon University, s možnosťou súťažíť aj trénovať. Často odporúčaná začiatočníkom
• TryHackMe - portál, kde sú úlohy rozdelené do miestností. Niektoré sú typu walkthrough (krok za krokom všetko vysvetlené, vhodné na učenie sa), iné sú typu challenge (dostanete zadanie a máte ho vyriešiť sami). Pre staršie úlohú sú k dispozícii aj riešenia - write-ups. Napriek názvu to už zďaleka nie je iba o hackovaní, ale aj o obrane a analýze a tiež o zvyšovaní všeobecného bezpečnostného povedomia
• Hack The Box - príležitostné CTF súťaže (HTB CTF), vzdelávací obsah (HTB Academy) aj “boxy” na hackovanie a challenge úlohy na riešenie (HTB Labs). Vo všeobecnosti, je to orientované viac na útoky a ofenzívnu bezpečnosť než TryHackMe, a taktiež aj obtiažnosť je vyššia. Ale napríklad challenege úlohy sú dobrý tréning aj na iné CTF súťaže
• CTF-Katana - zoznam zaujímavých tipov, nástrojov a príkazov, ktoré je možné využiť (nielen) pre CTF
• CTFd platforma - na jednoduché rozbehnutie vlastného CTF. Dostupné aj zadarmo. K dispozícii zdrojové kódy na GitHube a Docker image