Hoi medetweakers,
Dit topic is bedoeld als discussietopic voor security-challenges. Doel is erover discussieren, danwel het uitwisselen van nieuwe challenges.
Let hierbij aub wel op dat bij sommige challenges de inhoud niet besproken mag worden. Doe dit dan ook aub niet!
Ook challenges waarbij de oplossingen nog niet online staan uitwisselen kan niet de bedoeling zijn. Houd dan ook rekening met zowel de letter als de geest van de puzzle.
Voel je dan ook vrij je visie te geven op challenges, of nieuwe challenges aan te brengen.
Doel van challenges is je geest te slijpen op programmeer/security/crypto-gebied. Sommige challenges zijn diehard reverse-engineering, andere zijn bouwen vooral op je gezonde verstand. Voorbeeld hiervan is de jaarlijkse NBV puzzel.
• De jaarlijkse NBV kerstpuzzel, editie 2012: https://www.aivd.nl/organ...uws/nbv-kerstpuzzel-2012/
Er zijn ook oudere edities her en der online te vinden.
Deze puzzle is een combinatie van logica, gezond verstand en basiswiskunde. Desalniettemin vrij pittig.
Voorkennis is niet vereist, mensen lossen hem soms op papier of met Excel op. Ik zelf doe de meeste dingen in Ruby en op papier.
plan: Politie en Tweakers ontwikkelen nieuwe Cybercrime Challenge
Ook team high tech crime van de politie had een leuke challenge vorig jaar (De cyberchallenge die zich deels hier op t.net afspeelde) maar die is na hun campagne helaas weer uit de lucht gehaald. Een overview is hier te vinden:
Boudewijns blogje: THTC Cyberchallenge: de oplossing Hopelijk komt er nog een keer zo'n gaaf opgezette professionele challenge.
NIeuws: Op 16 april 2014 komt er een nieuwe: http://tweakers.net/advertorials/hightechcrime
• http://smashthestack.org/wargames/blowfish
Er zijn er nog meer hier te vinden: http://smashthestack.org/
Smash the stack is een verzameling challenges waar je met SSH op in kunt loggen waarbij je een UNIX systeem zover moet krijgen een password op te geven.
Dit kun je doen door een buffer-overflow te creeeren, een binary te reversen of setuid-bits te misbruiken. Best pittig, maar er zit wel een mooie leercurve in.
Het is wel van belang dat je voor deze challenges wat programmeer en UNIX ervaring hebt.
Zelfde principe als smashthestack, maar nu door een commercieel bedrijf:
. Ik denk dat reverse-engineering en assembly wel nodig zijn voor deze. Er zit een tutorial bij, maar die is vooral voor de omgeving. Het is een soort web-based IDA-achtige debugger.
Het gaat er vermoedelijk om dat je wat forensics op een stickie doet.
[ADV] USB stick gevonden, hulp nodig!
Veel web maar ook wat server security, firewalls, forensics en coding:
https://www.certifiedsecure.com/frontpage
De challenges bestaan 8 sets vragen die je per mail op kunt vragen en per mail in moet leveren. Hierbij ga je standaard crypto-flaws uitbuiten. Er wat basiswiskunde en programmeervaardigheid voor nodig aldus een van mijn collegae die ermee bezig is.
http://www.matasano.com/articles/crypto-challenges/
Ik heb ze liggen en ze zien er best doable uit voor iemand die geen crypto-koning is.
http://digital-forensics.sans.org/community/challenges
http://digital-forensics....-memory-challenge-dfircon
http://www.wyattroersma.com/?p=64
Ga hier dus niet om vragen bedelen of spoileren aub.
Mocht je nou nog een toffe challenge weten die echt in de lijst moet, geef aub een gil.
Dit topic is bedoeld als discussietopic voor security-challenges. Doel is erover discussieren, danwel het uitwisselen van nieuwe challenges.
Let hierbij aub wel op dat bij sommige challenges de inhoud niet besproken mag worden. Doe dit dan ook aub niet!
Ook challenges waarbij de oplossingen nog niet online staan uitwisselen kan niet de bedoeling zijn. Houd dan ook rekening met zowel de letter als de geest van de puzzle.
Voel je dan ook vrij je visie te geven op challenges, of nieuwe challenges aan te brengen.
Doel van challenges is je geest te slijpen op programmeer/security/crypto-gebied. Sommige challenges zijn diehard reverse-engineering, andere zijn bouwen vooral op je gezonde verstand. Voorbeeld hiervan is de jaarlijkse NBV puzzel.
Welke challenges zijn er allemaal?
Algemene challenges:De NBV kerstpuzzels
• De jaarlijkse NBV kerstpuzzel, editie 2013: https://www.aivd.nl/organ...037/nbv-kerstpuzzel-2013/• De jaarlijkse NBV kerstpuzzel, editie 2012: https://www.aivd.nl/organ...uws/nbv-kerstpuzzel-2012/
Er zijn ook oudere edities her en der online te vinden.
Deze puzzle is een combinatie van logica, gezond verstand en basiswiskunde. Desalniettemin vrij pittig.
Voorkennis is niet vereist, mensen lossen hem soms op papier of met Excel op. Ik zelf doe de meeste dingen in Ruby en op papier.
THTC's Cyber challenge
De 2014 versie:plan: Politie en Tweakers ontwikkelen nieuwe Cybercrime Challenge
Ook team high tech crime van de politie had een leuke challenge vorig jaar (De cyberchallenge die zich deels hier op t.net afspeelde) maar die is na hun campagne helaas weer uit de lucht gehaald. Een overview is hier te vinden:
Boudewijns blogje: THTC Cyberchallenge: de oplossing Hopelijk komt er nog een keer zo'n gaaf opgezette professionele challenge.
NIeuws: Op 16 april 2014 komt er een nieuwe: http://tweakers.net/advertorials/hightechcrime
Hacking/exploiting challenges:
• http://blackbox.smashthestack.org:85/• http://smashthestack.org/wargames/blowfish
Er zijn er nog meer hier te vinden: http://smashthestack.org/
Smash the stack is een verzameling challenges waar je met SSH op in kunt loggen waarbij je een UNIX systeem zover moet krijgen een password op te geven.
Dit kun je doen door een buffer-overflow te creeeren, een binary te reversen of setuid-bits te misbruiken. Best pittig, maar er zit wel een mooie leercurve in.
Het is wel van belang dat je voor deze challenges wat programmeer en UNIX ervaring hebt.
De Matasano embedded security CTF
Zelfde principe als smashthestack, maar nu door een commercieel bedrijf:Lekker reversen en overflowen dusGiven a debugger and a device, find an input that unlocks it. Solve the level with that input.
You've been given access to a device that controls a lock. Your job: defeat the lock by exploiting bugs in the device's code.
You're playing "Capture The Flag". You collect points for each level you beat, working your way through steadily more complicated vulnerabilities. Most levels showcase a single kind of real-world software flaw; some levels chain a series of them together.
De gevonden USB stick challenge hier op tweakers
Hij is commercieel, maar geen idee hoe en wat.Het gaat er vermoedelijk om dat je wat forensics op een stickie doet.
[ADV] USB stick gevonden, hulp nodig!
De certified secure challenges
Aangedragen door LuckY:Veel web maar ook wat server security, firewalls, forensics en coding:
https://www.certifiedsecure.com/frontpage
Crypto
Ook hier heeft matasano een aardige challenge, waarbij de vragen zelfs niet gedeeld mogen worden.De challenges bestaan 8 sets vragen die je per mail op kunt vragen en per mail in moet leveren. Hierbij ga je standaard crypto-flaws uitbuiten. Er wat basiswiskunde en programmeervaardigheid voor nodig aldus een van mijn collegae die ermee bezig is.
http://www.matasano.com/articles/crypto-challenges/
Ik heb ze liggen en ze zien er best doable uit voor iemand die geen crypto-koning is.
Forensics
Leuke intro met een server compromise -> http://blog.handlerdiaries.com/?p=63http://digital-forensics.sans.org/community/challenges
http://digital-forensics....-memory-challenge-dfircon
http://www.wyattroersma.com/?p=64
Ga hier dus niet om vragen bedelen of spoileren aub.
Mocht je nou nog een toffe challenge weten die echt in de lijst moet, geef aub een gil.
[ Voor 11% gewijzigd door Boudewijn op 16-04-2014 22:12 ]