Hacknite: Prvo CTF natjecanje za srednjoškolske timove
Autor: Danijel Kolarić, 29. 10. 2020.
Dana 17. i 18. Listopada učenici 4.D razreda Alen Bogadi, Danko Delimar, Stjepan Đelekovčan, Lovro Grivić i ja sudjelovali smo na online informatičkom natjecanju “Hacknite”. Natjecanje su organizirali studenti F.E.R-a u suradnji s CARNET-ovim CERT-om. Sa službene stranica natjecanja (https://hacknite.hr): “Hacknite je dvodnevno CTF natjecanje namijenjeno srednjoškolskim timovima koji na ovaj inovativan način mogu pokazati znanje i svoje vještine, ali i proširiti znanje o kibernetičkoj sigurnosti.”
Dakle Hacknite je dvodnevno CTF natjecanje. CTF na engleskom znači capture the flag (hrv. Osvoji zastavu). To je tip informatičkog natjecanja u kojemu su zadani izazovi raznih kategorija koje natjecatelji moraju riješiti kako bi otkrili i osvojili “zastavu” koja je ustvari samo tekst koji treba predati kao dokaz riješenosti tog zadatka. Na ovom natjecanju “zastava” je izgledala ovako CTF2020{28519293057}.
Natjecanje se sastojalo od 27 zadataka podijeljenih u 6 kategorija. Na primjer, u jednom zadatku je trebalo promijeniti kod web stranice kako bi nam pokazala više informacija nego što bi smjela. A jedna od otkrivenih informacija je bila i tražena “zastava”. Različite kategorije zahtijevaju znanje druge grane informatike i postupak rješavanja je različit. Želim ukratko objasniti svaku kategoriju kako bi detaljno mogli saznati što se nalazi u ovakvim natjecanjima.
U kategoriji “Binarno iskorištavanje ranjivosti” trebalo je otkriti grešku u kodu programa i način na koji se ta greška može iskoristiti kako bi kod radio stvari koje ne bi trebao.
Kategorija “Web” sastoji se od zadataka gdje je trebalo pronaći grešku u zadanoj web stranici i natjerati stranicu da učini nešto čudno kako bi otkrili zastavu.
Kategorija “Kriptografija” sastoji se od zadataka gdje je trebalo otkriti na koji način funkcionira zadani algoritam kriptiranja kako bi mogli otkriti “zastavu” iz zadane kriptirane poruke.
Kategorija “Ostalo” sastoji se od problema različitih tematika.
Kategorija “Reverse engineering” sastoji se od izazova u kojima se dobije program gdje se on treba “rastaviti” i otkriti kako funkcionira.
Kategorija “Digitalna forenzika” sastoji se od zadataka gdje se pomoću alata za digitalnu forenziku trebala otkriti “zastava” iz zadanog materijala.
Ovakav tip natjecanja je iznimno dobar zato što su zadaci primjeri problema iz pravog svijeta. Rješavanjem problema natjecatelji istražuju kako funkcioniraju stvari u informatičkom svijet i stječu vještine koje im kasnije mogu biti korisne.
Na prvom CTF natjecanju za srednjoškolske timove sudjelovao je 31 tim iz 16 gradova i 23 srednje škole, a prvo mjesto osvojio je tim ELPROS iz Elektrotehničke i prometne škole Osijek.
Drugo mjesto osvojio je tim Tehnikum iz Srednje škole Ilok, dok je treće mjesto pripalo timu n00b0v1 iz Elektrotehničke škole u Zagrebu.
Naš tim teamnsd je osvojio deseto mjesto.
Primjer stranice sa zacima
Primjer zadataka
Neven Lukić, 4.D
« Studeni 2024 » | ||||||
Po | Ut | Sr | Če | Pe | Su | Ne |
28 | 29 | 30 | 31 | 1 | 2 | 3 |
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
Instalacija Office365
Svaki učenik i nastavnik (za vrijeme važećih skole.hr adresa) ima pravo na 5 licenci za MS Office.