CTF dla młodzieży z CYBER.MIL z klasą na AMW w Gdyni
#CTF dla ponad 200 młodych osób 🙂
W ramach projektu „CYBER.MIL z klasą”, jedną z ostatnich edukacyjnych spraw był organizowany przez nas CTF.
Młodzież miała godzinę wprowadzenia do zagadnień, opisu jak potencjalnie mogą wyglądać flagi.
Grzegorz Boruszewski w ramach wprowadzenia opowiedział o:
- 4 najważniejszych zasadach w cyberświecie
- Korzystaj z managera haseł i dwuskładnikowego uwierzytelniania
- Instaluj aplikacje tylko z zaufanych źródeł i systematycznie je aktualizuj
- Co jest “nierealne” w świecie rzeczywistym jest też nierealne w Internecie
- Co raz pojawi się w Internecie – z Internetu nie znika!
- o tym jak można stracić hasło
- Wyciek
- “Łamanie”
- Sami je podajemy
- czym się różni uwierzytelnianie od autoryzacji (np. na stronie www)
- popularnych błędach web-developerów
- Udostępnianie kodu źródłowego aplikacji w wersji testowej/developerskiej – nie gotowej aby ujrzeć światło dzienne
- Komentarze w kodzie/console logi
- Niezabezpieczenie środowiska testowego/developerskiego
Opowiedział jakimi metodami można szukać flag i jak zespoły mają je zgłosić.
Uczestnicy z biblioteki AMW w Gdyni rozeszli się do pracowni.
Dodatkowym wyzwaniem było przezwyciężenie blokady na firewallu, który nie chciał przepuścić ruchu do platfromy:)
Zdolniejsi od razu zaczęli iść w kierunku VPN, innych DNSów, udostępniania własnego łącza, by ominąć tą trudność.
Byliśmy pod wrażeniem pomysłów, łatwości stosowania narzędzi i współpracy między zespołami z tych samych szkół.
Uczestnikami byli uczniowie po 1. klasie z 16 różnych szkół z całej Polski.
Młodzież podzieliła się na zespoły od 2 do 6 osób.
Zespoły ukończyły rozgrywki znajdując od 2 do 4 flag.
To bardzo dobry wynik.
To co było dodatkowym efektem CTFa to:
🎯doświadczenie pracy w zespole,
🎯praca w emocjach, niepewności,
🎯nauka szybkiego douczania się.
Mottem zbierającym cały trud, wysiłek i współpracę stało się powiedzenie:
„Jeśli chcesz iść szybko, idź sam.
Jeśli chcesz zajść daleko, idź w grupie”
Ta zasada była odmieniana kilka razy podczas podsumowania warsztatu.
Uczniowie dostali jeszcze kilka dni na ćwiczenie i zgłaszanie flag.
Będą dalej szukali bo im się spodobało:)
Mamy nadzieję, że zaszczepiliśmy dryg do szukania wiedzy, pracy w zespole.
Za kilka lat zobaczymy kilka talentów na konferencjach.
Byli tam Wymiatacze! („odpaliłem linuxa z pendrive, bo na tym OS nie mogę wejść na CTF” – tak też sobie radzili)
Zwyciężył Zespół z Inowrocławia.
Jakub Syta, PhD, Robert Janczewski dziękujemy za zaufanie.
W imieniu Cyfrowego Skauta konkurs prowadzili Artur Markiewicz i Grzegorz Boruszewski.
Grzegorz przygotował całe środowisko, prezentację za co cały Zespół mu dziękuje.