PLAY.SIGFLAG.AT

The game has started - tune in now!
 


Click here to read this page in English.

Become a Hacker


 
WORKSHOP AUSGEBUCHT

Danke für euer umfassendes Interesse! Der Workshop ist ausgebucht.

Sende uns bitte eine E-Mail an info ~ at ~ sigflag.at um auf der Warteliste für Restplätze genannt zu werden. Wir melden uns zeitnah falls noch Plätze frei werden.

Wichtiger Nachtrag: Das Lösen der Aufgaben wird auch remote möglich sein.
 


SIGFLAG sucht neue Mitglieder. Und dazu möchten wir dich etwas Hacker-Luft schnuppern lassen. In diesem Workshop lernst du die wichtigsten Hacking Kategorien kennen und kannst dein Wissen an verschiedenen Aufgaben direkt erproben. Die erfahrenen SIGFLAG Mitglieder unterstützen dich dabei tatkräftig. Ziel des Workshops ist es auch, einen Einblick in typische Aufgabenstellungen bei Security CTF Competitions zu bekommen.


REVERSE PWN WEB NETWORK CRYPTO STEGO


Wann? Freitag, 17. Mai 2019 von 12:30 bis 18:00

Wo? JKU Linz, Science Park 1, Raum MT 127 - Altenberger Straße 69, 4040 Linz

Sprache? Vorträge in DE. Slides in EN. Support beim Hacking in DE + EN.


Kosten?

Freier Eintritt nach kostenloser Registrierung.
Gratis Getränke. Gratis Snacks. Gratis Pizza.

Wir danken unseren Sponsoren epunkt, SEC Consult, VACE Security sowie Dynatrace für die tatkräftige Unterstützung. Dank ihnen gibt es Getränke, Snacks und Pizza kostenlos.



Wie läuft der Workshop ab?

12:30. Unsere Teammitglieder werden 6 Hacking Kategorien anhand von Beispielen vorstellen und dir zeigen, wie man am Besten an die verschiedenen Aufgaben herangeht.

14:00. Das Hacking startet. Pro Kategorie erwarten dich Challenges mit sich steigernden Schwierigkeitsgraden. Das ermöglicht dir entweder alle Kategorien kurz auszuprobieren oder dich in eine einzelne zu vertiefen - je nachdem, was dir Spaß macht! Du kommst bei einer Aufgabe nicht weiter? Du weißt nicht, wie du anfangen sollst? Kein Problem: Die erfahrenen Mitglieder von SIGFLAG helfen dir mit Tipps & Tricks auf die Sprünge.

18:00. Nach 4 Stunden werden wir das freie Hacking abschließen und ein paar Lösungen für einzelne Challenges präsentieren. Die Challenges werden aber noch länger online zur Verfügung stehen, damit du auch noch zuhause weiter kniffeln kannst.


Was muss ich mitbringen?

Essentiell sind ein eigener Laptop, Programmierkenntnisse sowie die Neugier und Bereitschaft sich selbständig in neue Dinge einzuarbeiten. Wichtig ist weiter, dass du dich für eine Kategorie deiner Wahl begeisterst, dann wirst du ihre Aufgaben auch schaffen.

Für manche Kategorien empfehlen wir, dass du gewisse Vorkenntnisse mitbringst. Diese Voraussetzungen und Empfehlungen findest du bei der nachfolgenden Beschreibung der Kategorien.

Da einige fortgeschrittene Tools nur unter Linux verfügbar sind, findest du hier eine Anleitung wie du dir eine voreingerichtete Linux VM einrichten kannst.


Wie richte ich die SIGFLAG VM ein?

Wir empfehlen für alle Kategorien ein Linux Betriebssystem oder unsere SIGFLAG VM, insbesondere zum Lösen der höheren Level in CRYPTO und WEB. Für die Kategorien REVERSE und PWN ist ein Linux ab dem ersten Level unbedingt notwendig!

Wir erklären dir im Video unten Schritt für Schritt wie du die SIGFLAG VM einrichtest. Bitte führe diese Schritte bereits zuhause vor dem Workshop aus. Schreib uns wenn du Hilfe brauchst.

1. Intel Virtualization Technology (VT-x) im BIOS aktivieren
2. SIGFLAG VM hier herunterladen
3. VirtualBox hier herunterladen
4. Oracle VM Extension Pack hier herunterladen
5. VirtualBox installieren
6. SIGFLAG VM importieren
7. SIGFLAG VM starten und mit Benutzer reverser und Passwort password anmelden



Unter welchen Hacking Kategorien kann ich ein oder mehrere wählen?

Reverse Engineering Die Hardcore-Disziplin des Hackings. Der Code ist kompiliert und nur noch von Maschinen lesbar: Ende im Gelände? Nicht für Reverser: Wir zerlegen das Programm in seine Einzelteile, rekonstruieren Methoden, beobachten den Kontrollfluss und finden Datenstrukturen.

Notwendig   Grundlegende C Kenntnisse + VM in VirtualBox o.Ä. einrichten
Empfohlen   LVA Systems Programming


Pwning Buffer Overflows am Stack, Buffer Overflows am Heap, ROP Chains und mit etwas Glück auch eine Shell. Beim Pwning nutzen wir aus was wir nur können, um ein Programm nach unseren Regeln spielen und springen zu lassen.

Notwendig   Grundlegende C Kenntnisse + VM in VirtualBox o.Ä. einrichten
Empfohlen   LVA Systems Programming


Web Security PHP Webseiten, SQL Datenbanken und JavaScript Code bieten eine breit verfügbare Angriffsfläche. In dieser Kategorie brechen wir in das Backend einer Homepage ein oder holen uns mal eben eine Sicherheitskopie der Webserver Datenbank.

Notwendig   Ein Browser (z.B. Firefox oder Chrome) + Web Grundkenntnisse
Empfohlen   SQL Kenntnisse + JavaScript Kenntnisse


Network Obwohl es bei Attack-Defense Szenarien keine direkten Challenges aus dieser Kategorie gibt, ist sie dennoch von großer Bedeutung. Beim sogenannten “Dump.ster diving” geht es darum mögliche Attacken anderer Teams zu identifizieren, zu unterbinden und möglicherweise auch nachzuahmen. Network Dumps eignen sich aber auch hervorragend dafür, Flaggen zu verstecken.

Notwendig   Wireshark + Netzwerk Grundkenntnisse
Empfohlen   Kenntnisse im Protokolldesign


Cryptography In dieser Kategorie geht es darum, geheime Botschaften zu entschlüsseln. Gemeinsam knacken wir von antiken Verfahren wie der Cäsar-Chiffrierung bis zu heutigen Standardalgorithmen wie RSA alles - oder finden zumindest einen Fehler in der Implementierung ;) Wer gerne komplexe Muster zerlegt und einen Faible für Mathematik hat, wird hier bestimmt auf seine Kosten kommen.

Notwendig   Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen   LVA Cryptography


Steganography Flags in Bildern. Flags in Textdateien. Flags in Audio. Flags in Videos. Flags - einfach überall. Steganographen verstecken Information in anderen Medien, “hidden in plain sight”.

Notwendig   Eine beliebige Programmier- oder Skriptsprache (z.B. Python)
Empfohlen   Kenntnisse über den Aufbau von Mediendaten


Ich bin IT-Security Profi. Ist der Workshop für mich geeignet?

Ja. Auch Profis werden auf ihre Kosten kommen, keine Sorge. Zeig uns was du drauf hast! Die höheren Levels sind sehr knifflig und wir sind gespannt ob du sie alle lösen kannst. Alternativ bietet dir dieser Workshop natürlich auch die Möglichkeit neue Kategorien zu entdecken.


Ich habe noch nie zuvor solche Challenges gelöst. Ist der Workshop für mich geeignet?

Ja. Wir stellen unterschiedliche Kategorien vor und in jeder Kategorie ist das erste Level sehr einfach gestaltet. Damit hast du die Möglichkeit, in jede Kategorie kurz hineinzuschnuppern und herauszufinden, ob sie dir gefällt. Du kannst auch gemeinsam im Team eine Aufgabe lösen und dir von erfahrenen Mitgliedern Tipps geben lassen. Richte dich auch an diesen Text, wo wir beschreiben was du mitbringen solltest.


 
WORKSHOP AUSGEBUCHT

Danke für euer umfassendes Interesse! Der Workshop ist ausgebucht.

Sende uns bitte eine E-Mail an info ~ at ~ sigflag.at um auf der Warteliste für Restplätze genannt zu werden. Wir melden uns zeitnah falls noch Plätze frei werden.

Wichtiger Nachtrag: Das Lösen der Aufgaben wird auch remote möglich sein.
 


Offene Fragen? Schick uns eine E-Mail an info ~ at ~ sigflag.at