Click here to read this page in English.

Da wir eindeutig Computerviren gegenüber echten Viren wie COVID-19 bevorzugen, wird unser Workshop auf ein noch unbekanntes Datum VERSCHOBEN!

Die Anmeldung bleibt weiterhin offen, so dass du dir in der Zwischenzeit einen Platz reservieren kannst. Wir senden dir eine E-Mail und bitten erneut um deine Bestätigung, sobald der neue Termin feststeht.

Bleibt sicher und bis bald!

Become a Hacker


Kostenlos registrieren!


SIGFLAG sucht neue Mitglieder, erneut! Und dazu möchten wir dich etwas Hacker-Luft schnuppern lassen. In diesem Workshop lernst du die wichtigsten Hacking Kategorien kennen und kannst dein Wissen an verschiedenen Aufgaben direkt erproben. Die erfahrenen SIGFLAG Mitglieder unterstützen dich dabei tatkräftig. Ziel des Workshops ist es auch, einen Einblick in typische Aufgabenstellungen bei Security CTF Competitions zu bekommen.


REVERSE PWN WEB MOBILE

AI CRYPTO STEGO FORENSIC


Wann? Freitag, 27. März 2020 von 12:30 bis 18:00

Wo? JKU Linz, Uni Center (Mensa), 2. Stock - Altenberger Straße 69, 4040 Linz

Sprache? Vorträge in DE. Slides in EN. Support beim Hacking in DE + EN.


Kosten?

Freier Eintritt nach kostenloser Registrierung.
Gratis Getränke. Gratis Snacks.

Wir danken unseren Sponsoren ARES Cyber Intelligence, Dynatrace sowie epunkt. für die tatkräftige Unterstützung. Dank ihnen gibt es Getränke und Snacks kostenlos.


ARES Cyber Intelligence


Wie läuft der Workshop ab?

12:30. Unsere Teammitglieder werden alle Hacking Kategorien anhand von Beispielen vorstellen und dir zeigen, wie man am Besten an die verschiedenen Aufgaben herangeht.

14:00. Das Hacking startet. Pro Kategorie erwarten dich Challenges mit sich steigernden Schwierigkeitsgraden. Das ermöglicht dir entweder alle Kategorien kurz auszuprobieren oder dich in eine einzelne zu vertiefen - je nachdem, was dir Spaß macht! Du kommst bei einer Aufgabe nicht weiter? Du weißt nicht, wie du anfangen sollst? Kein Problem: Die erfahrenen Mitglieder von SIGFLAG helfen dir mit Tipps & Tricks auf die Sprünge.

18:00. Nach 4 Stunden werden wir das freie Hacking abschließen und ein paar Lösungen für einzelne Challenges präsentieren. Die Challenges werden aber noch länger online zur Verfügung stehen, damit du auch noch zuhause weiter kniffeln kannst.


Was muss ich mitbringen?

Essentiell sind ein eigener Laptop, Programmierkenntnisse sowie die Neugier und Bereitschaft sich selbständig in neue Dinge einzuarbeiten. Wichtig ist weiter, dass du dich für eine Kategorie deiner Wahl begeistern kannst, dann wirst du ihre Aufgaben auch schaffen.

Für manche Kategorien empfehlen wir dass du gewisse Vorkenntnisse mitbringst. Diese Voraussetzungen und Empfehlungen findest du bei den nachfolgenden Kategoriebeschreibungen.

Da einige fortgeschrittene Tools nur unter Linux verfügbar sind, findest du hier eine Anleitung wie du dir eine voreingerichtete Linux VM einrichten kannst.


Wie richte ich die SIGFLAG VM ein?

Wir arbeiten noch an einer aktualisierte Variante der SIGFLAG VM.
Registriere dich jetzt und erhalte eine Mail von uns sobald die VM bereit steht.


Unter welchen Hacking Kategorien kann ich ein oder mehrere wählen?

Reverse Engineering Pwning Der Code ist kompiliert und nur noch von Maschinen lesbar: Ende im Gelände? Nicht für Reverser: Wir zerlegen das Programm in seine Einzelteile, rekonstruieren Methoden, beobachten den Kontrollfluss und finden Datenstrukturen. Und beim Pwning nutzen wir aus wir nur können, um ein Programm nach unseren Regeln spielen und springen zu lassen. Buffer Overflows am Stack, Buffer Overflows am Heap, ROP Chains und mit etwas Glück auch eine Shell.

Notwendig   Grundlegende C Kenntnisse + SIGFLAG VM
Empfohlen   LVA: Systems Programming + LVA: Secure Code


Web Security PHP Webseiten, SQL Datenbanken und JavaScript Code bieten eine breit verfügbare Angriffsfläche. In dieser Kategorie brechen wir in das Backend einer Homepage ein oder holen uns mal eben eine Sicherheitskopie der Webserver Datenbank.

Notwendig   Ein Browser (z.B. Firefox oder Chrome) + Web Grundkenntnisse
Empfohlen   SQL Kenntnisse + JavaScript Kenntnisse + LVA: Web Security


Mobile Security Mobile first! Traust du deiner Banking App nicht so wirklich? Dann sollten wir uns mal das APK ziehen und den Source Code genauer ansehen. In dieser Kategorie dekompilieren wir deine Lieblingsapp und ändern sie nach unseren Wünschen.

Notwendig   DEX Decompiler + Java Grundkenntnisse
Empfohlen   Android Studio + Android Smartphone (oder Emulator)


Artificial Intelligence Adversarial Machine Learning hat uns gezeigt wie einfach man neuronale Netze austricksen kann. Keine Sorge, wir erwarten nicht dass ihr uns mit Activation Maximization ein Netz umdreht, aber in etwa in diese Richtung werden sich unsere Challenges richten.

Notwendig   Grundkenntnisse über Lineare Algebra + Machine Learning
Empfohlen   LVA: LSTM and Recurrent Neural Nets


Cryptography In dieser Kategorie geht es darum, geheime Botschaften zu entschlüsseln. Gemeinsam knacken wir von antiken Verfahren wie der Cäsar-Chiffrierung bis zu heutigen Standardalgorithmen wie RSA alles - oder finden zumindest einen Fehler in der Implementierung ;) Wer gerne komplexe Muster zerlegt und einen Faible für Mathematik hat, wird hier bestimmt auf seine Kosten kommen.

Notwendig   Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen   LVA: Cryptography


Steganography Forensic Flags in Bildern. Flags in Textdateien. Flags in Audio. Flags in Videos. Flags - einfach überall. Steganographen verstecken Information in anderen Medien, “hidden in plain sight”. Und Forensiker suchen Struktur in konfiszierten Datenträgern und Mitschnitten von Netzwerktraffic.

Notwendig   Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen   Kenntnisse über Mediendaten + Bedienung von Hex Editoren


Ich bin IT-Security Profi. Ist der Workshop für mich geeignet?

Ja. Auch Profis werden auf ihre Kosten kommen, keine Sorge. Zeig uns was du drauf hast! Die höheren Levels sind sehr knifflig und wir sind gespannt ob du sie alle lösen kannst. Alternativ bietet dir dieser Workshop natürlich auch die Möglichkeit neue Kategorien zu entdecken.


Ich habe noch nie zuvor solche Challenges gelöst. Ist der Workshop für mich geeignet?

Ja. Wir stellen unterschiedliche Kategorien vor und in jeder Kategorie ist das erste Level sehr einfach gestaltet. Damit hast du die Möglichkeit, in jede Kategorie kurz hineinzuschnuppern und herauszufinden, ob sie dir gefällt. Du kannst auch gemeinsam im Team eine Aufgabe lösen und dir von erfahrenen Mitgliedern Tipps geben lassen. Richte dich auch an diesen Text, wo wir beschreiben was du mitbringen solltest.


Kostenlos registrieren!

Offene Fragen? Schick uns eine E-Mail an info ~ at ~ sigflag.at