info(at)cyfrowyskaut.pl

CTF dla młodzieży z CYBER.MIL z klasą na AMW w Gdyni

CTF dla młodzieży z CYBER.MIL z klasą na AMW w Gdyni

#CTF dla ponad 200 młodych osób 🙂
W ramach projektu „CYBER.MIL z klasą”, jedną z ostatnich edukacyjnych spraw był organizowany przez nas CTF.
Młodzież miała godzinę wprowadzenia do zagadnień, opisu jak potencjalnie mogą wyglądać flagi.

Grzegorz Boruszewski w ramach wprowadzenia opowiedział o:

  • 4 najważniejszych zasadach w cyberświecie
    • Korzystaj z managera haseł i dwuskładnikowego uwierzytelniania
    • Instaluj aplikacje tylko z zaufanych źródeł i systematycznie je aktualizuj
    • Co jest “nierealne” w świecie rzeczywistym jest też nierealne w Internecie
    • Co raz pojawi się w Internecie – z Internetu nie znika!
  • o tym jak można stracić hasło
    • Wyciek
    • “Łamanie”
    • Sami je podajemy
  • czym się różni uwierzytelnianie od autoryzacji (np. na stronie www)
  • popularnych błędach web-developerów
    • Udostępnianie kodu źródłowego aplikacji w wersji testowej/developerskiej – nie gotowej aby ujrzeć światło dzienne
    • Komentarze w kodzie/console logi
    • Niezabezpieczenie środowiska testowego/developerskiego

Opowiedział jakimi metodami można szukać flag i jak zespoły mają je zgłosić.

Uczestnicy z biblioteki AMW w Gdyni rozeszli się do pracowni.


Dodatkowym wyzwaniem było przezwyciężenie blokady na firewallu, który nie chciał przepuścić ruchu do platfromy:)
Zdolniejsi od razu zaczęli iść w kierunku VPN, innych DNSów, udostępniania własnego łącza, by ominąć tą trudność.

Byliśmy pod wrażeniem pomysłów, łatwości stosowania narzędzi i współpracy między zespołami z tych samych szkół.

Uczestnikami byli uczniowie po 1. klasie z 16 różnych szkół z całej Polski.
Młodzież podzieliła się na zespoły od 2 do 6 osób.
Zespoły ukończyły rozgrywki znajdując od 2 do 4 flag.
To bardzo dobry wynik.
To co było dodatkowym efektem CTFa to:
🎯doświadczenie pracy w zespole,
🎯praca w emocjach, niepewności, 
🎯nauka szybkiego douczania się.

Mottem zbierającym cały trud, wysiłek i współpracę stało się powiedzenie:

„Jeśli chcesz iść szybko, idź sam. 
Jeśli chcesz zajść daleko, idź w grupie”

Ta zasada była odmieniana kilka razy podczas podsumowania warsztatu.

Uczniowie dostali jeszcze kilka dni na ćwiczenie i zgłaszanie flag.
Będą dalej szukali bo im się spodobało:)

Mamy nadzieję, że zaszczepiliśmy dryg do szukania wiedzy, pracy w zespole.
Za kilka lat zobaczymy kilka talentów na konferencjach.
Byli tam Wymiatacze! („odpaliłem linuxa z pendrive, bo na tym OS nie mogę wejść na CTF” – tak też sobie radzili)

Zwyciężył Zespół z Inowrocławia.

Jakub Syta, PhD, Robert Janczewski dziękujemy za zaufanie.

W imieniu Cyfrowego Skauta konkurs prowadzili Artur Markiewicz i Grzegorz Boruszewski.

Grzegorz przygotował całe środowisko, prezentację za co cały Zespół mu dziękuje.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

czternaście + dziewiętnaście =