Schlagwort-Archive: CTF

[Veranstaltungsupdate] CTF -Vortrag heute als Videokonferenz

Wie bereits angekündigt wird die heutige Veranstaltung nicht im Bytespeicher, sondern virtuell stattfinden.

Wir werden die freie Videokonferenzplatform https://jitsi.org/ nutzen. Die Veranstaltung startet um 17:00 Uhr und wird unter

https://meet.jit.si/Bytespeicher_Veranstaltung

erreichbar sein. Eine Anmeldung ist nicht nötig. Ihr benötigt zum Zusehen keine eigene Kamera. Bitte beachtet, dass Videokonferenzen mit vielen Teilnehmern nicht immer einfach zu managen sind.

Daher folgende Hinweise:

  • Die besten Ergebnisse werden mit Chrome-basierten Browsern erziehlt. Für iOS und Android gibt es jitsi-Apps. Für Android z.B. auch über den F-Droid store. Bitte ladet diese schon etwas vorher herunter.
  • Beim Betreten der Veranstaltung bitte selbstständig das eigene Micro und die Kamera stumm/abschalten. Das spart Bandbreite und vermeidet Störungen. Nutzt dazu die Schaltflächen auf der Webseite, nicht euer Betriebssytem, Buttons am PC/Laptop oder am Micro/Lautsprecher. Der Kanal bleibt sonst trotzdem offen und verbraucht Bandbreite.
  • Solltet ihr im selben Raum mehr als ein Gerät teilnehmen lassen, aktiviert bitte nur ein Micro und einen Lautsprecher pro Raum und nutzt das Micro des Gerätes, dass auch den aktiven Lautsprecher betreibt. Alles andere führt zu nervigen Rückkopplungen.
  • Aktiviert eure Kamera/Micro nur und erst, wenn ihr etwas Fragen/Antworten/Beitragen wollt. Im Idealfall spricht immer nur eine Person.
  • Es wird euch automatisch das Kamerabild desjenigen gezeigt, der zuletzt in sein Micro geredet hat. Um das Bild auf den Vortragenden festzustellen, klickt den Vortragenden (Chaos) in der Nutzerliste rechts an.
  • Bitte gebt euch einen Namen. Das geht im Menü (drei Punkt unten rechts) im ersten Menüpunkt oder im Chat (Sprechblase links unten)
  • Ihr könnt euren Bildschirm, eines eurer aktiven Programme oder ein Tab eures Browsers anstelle eures Kamerabildes streamen. Das hilft, wenn ihr z.B. zu einer der Übungen Fragen habt. Klickt dazu auf den kleinen Bildschirm unten links.

Wir versuchen gleichzeitig, die Veranstaltung via YouTube zu streamen. Dieser Stream wird unter dem Bytespeicher-Account veröffentlicht.
Der Youtube-Stream wird jedoch passive und technisch bedingt etwas zeitversetzt erfolgen. Der Chat wird nicht live mitgelesen.
Die Verfügbarkeit des Streams hängt von der verfügbaren Bandbreite und anderen Faktoren ab.

(Photo by Nam Hoang on Unsplash)

[Veranstaltungshinweis] CaptureTheFlag – Hacking for sports

Am Sonntag den 15.03. um 17:00 Uhr gibt es im Bytespeicher eine Einführung in CTF – CaptureTheFlag.
Damit sind weder Geländespiele noch Ego-Shooter gemeint, sondern die sportliche Variante des „Hackens“, hier im Sinne von „Spielerischer Beschäftigung mit Computer(un)sicherheit“.

Photo by Kevin Ku on Unsplash

Wem also aus moralischen Gründen das Eindringen in fremde Computersysteme (zu Recht) fern liegt, aber man doch schon immer mal wissen wollte, wie man einen Server übernimmt, Code einschleust, Webseiten übernimmt, Verschlüsselungen knackt oder Datenbanken manipuliert, darf sich beim CTF-Spielen so richtig austoben.

Wir werden uns einige Unterdisziplinen genauer ansehen und Quellen zum Üben daheim aufzeigen. Und natürlich vor Ort ein paar Anfänger-Aufgaben zum Einstimmen lösen.

Einen eigenen Laptop dabei zu haben empfiehlt sich, um gleich mitmachen zu können.

Update: Weil fragen zum benötigten Skill-Level aufkamen: Wir fangen natürlich anfängerfreundlich an und als Vorstellung des Themas an sich ist die Veranstaltung für jeden geeignet. Wer mit einsteigen will und die ersten Aufgaben lösen, sollte Spaß am Knobeln und Rätsel-Lösen haben und zum Verständnis der Aufgaben einigermaßen Englisch lesen können. Technisch gibt es sehr viele verschiedene Richtungen. Hilfreich für den Anfang sind erste Programmiererfahrungen in irgend einer Skriptsprache, Grundkenntnisse im Umgang mit linux-artigen Betriebssystemen und der Kommandozeile, Grundwissen über Webtechniken oder über Verschlüsselungsmethoden. (Man beachte: das ist eine Oder-Aufzählung). Wir finden aber sicher für jeden was.

Euer Laptop sollt mindestens einen Webbrowser haben. Eine ssh-shell ist hilfreich (putty, cygwin, etc). Irgend eine Skripting-/Programmmierumgebung wäre schon Level 2. Alles andere kann man sich kurzfristig besorgen.

(Photo by Kevin Ku on Unsplash)