#Cybercrime challenge @ Tweakers HQ

Door XzeroD op maandag 20 april 2015 14:05 - Reacties (9)
Categorie: #Cybercrime challenge, Views: 2.306

In mijn vorige post kon je lezen over de #Cybercrime challenge en dat ik was uitgenodigd bij de preview.

De dag was aangebroken en helaas ging de wekker voor mij om 5:50, ik had rekening gehouden veel files en met ongeveer 2 uur rijden en dan zou ik nog steeds 30 minuten te vroeg zijn. Op naar A'dam, de heenreis verliep iets voorspoediger dan verwacht a.k.a. geen files wat resulteerde dat ik er 7:20 was i.p.v. 8:00. Ik was dus veel te vroeg aanwezig, zo vroeg dat ze nog aan het schoonmaken waren in de lobby :P

Gelukkig was het mooi weer en had ik dit als uitzicht, je hoort mij verder niet klagen :*)
Uitzicht.

Rond 8:15 werden we opgehaald uit de lobby en kregen we allemaal een naamkaartje met je echte naam + je TW nickname erop. Eenmaal boven werden we opgevangen met lekkere broodjes, drinken, en natuurlijk plek om je laptop neer te zetten. En zoals echte Tweakers, eerst de laptop opstarten en aansluiten en dan pas eten :P

Iets voor 9e begonnen 2 teamleiders van de Recherche met het welkomswoord, 1 vanuit Den Haag en de andere vanuit divisie Amsterdam. Kort daarna konden wij beginnen met de challenge.

Ik denk halverwege / 3 kwart van de challenge dat ik vastgelopen ben, vanavond ga ik mezelf er nog eens op los laten om te kijken of ik er wel uit ga komen.

Rond 12 uur moesten we stoppen omdat de winnaar bekend gemaakt zou worden van de ochtend, de winnaar had alle vragen behalve de laatste vraag opgelost. Een hele prestatie vooral binnen de korte duur die we hadden.

Ik ga hier geen hints en/of antwoorden geven, dat zal haalt het leerproces en de fun eruit. Over een week zal ik wel een uitwerking geven met de uitleg waar ik op vast liep (uiteraard als ik er zelf al voorbij ben komen :P)

#Cybercrime challenge

Door XzeroD op woensdag 15 april 2015 09:48 - Reacties (12)
Categorie: #Cybercrime challenge, Views: 3.357

Mijn eerste post! :*)

Eigenlijk ben ik niet zo van het bloggen mede omdat mijn grammatica niet de beste is, en het nogal tijdrovend kan zijn wil je er echt iets leuks van maken. Toch heb ik er voor gekozen om een (mogelijk kort) blogje bij te houden, de reden: Ik ben uitgenodigd als 1 van de 15 om a.s. maandag (20-04-2015) om op het Tweakers HQ de #Cybercrime challenge te gaan doen.

Indien je niet weet wat de #Cybercrime challenge is kan je hier het nieuws bericht bekijken.

Wie ben ik?
Even wat kort een lijstje over mij, zodat jullie mijn achtergrond weten.
  • 25 jaar oud
  • Programmeer sinds mijn 12e
  • Werkzaam als Developer, 5/6 jaar werkervaring
  • Breede kennis van programmeertalen
Wat heeft mijn achtergrond te maken met de #Cybercrime challenge? Eigenlijk alles, vanaf het begin dat ik ben gaan programmeren heb ik een liefde ontwikkeld voor uitdagingen. Uitdagingen komen in vele soorten waaronder een nieuwe programmeertaal, een probleem oplossen, of een programmeer challenge.

Problemen oplossen van dat lijstje staat bij mij op nummer één, uren lang debuggen en code 'diven' mag je mij midden in de nacht voor wakker maken. Één van de meest voorkomende problemen die ik tegen kom zijn security problemen, hoe beveilig je jouw website/applicatie zodanig dat het oninteressant wordt voor een 'hacker' i.v.m. de tijd / te halen data vergelijking. Uiteraard iets beveiligen kan je nooit voor 100%, mede omdat we met mensen te maken hebben (misschien in een later blogje hier meer over).

Wat is dus nu beter dan een programmeer challenge i.c.m. security? De #Cybercrime challenge is iets waar ik altijd naar uitkijk, ieder jaar weer. Afgelopen jaren heb ik de #Cybercrime challenge altijd online gedaan, met de jaren kwam ik verder al heb ik er nog geen één opgelost zonder hints. Meestal had ik bij het laatste level of de laatste 2 levels een hint nodig. Het vergt logisch denken, een tactische aanpak, en uiteraard wel basis kennis van security. Ik vind het geweldig om iedere keer weer te zien hoe ik groei in de kennis, daarom ben ik dol enthousiast dat ik ben uitgenodigd zodat ik het sowieso zonder hints moet gaan volbrengen en eventuele vragen achteraf aan de rechercheurs kan stellen over hoe het daadwerkelijk in de praktijk aan toe gaat.

Wat is de #Cybercrime challenge?
De challenge is eigenlijk een wervingsactie voor Team High Tech Crime, dit zijn digitale resercheurs op hoog niveau. Afgelopen week hebben ze bijv. nog een samen met Kaspersky sleutels weten te bemachtigen die bestanden ontgrendelen die waren vergrendeld door het Cryptoware virus.

De challenge is een spel op zich, je hebt levels waarbij je data/info krijgt waarmee je een vraag moet beantwoorden. Dit kan variëren van een stukje tekst tot een memorydump, uiteraard per level zal de moeilijkheidsgraad omhoog gaan.

Afgelopen jaar zat ik vast in level 5 (het laatste level), ik kwam er maar niet uit. Met een bepaalde hint dat ik 'IN' de image moest gaan kijken i.p.v. 'in' de image kwam ik al snel de log file tegen, een gevalletje van blindstaren dus.

Ik ga niet de hele uitwerking van vorig jaar neer zetten, Patrick Pranger heeft op zijn website de hele uitwerking staan inclusief screenshots mocht je geïnteresseerd zijn. http://www.patrickpranger.nl/

Wil je zelf testen wat je over security weet?
Indien je zelf wel geïnteresseerd bent in (web)security raad ik je aan om de challenges op https://www.hackthissite.org gaat doen, deze challenges verschillen van moeilijkheidsgraad en de soorten challenges.

Een andere optie als je het liever zelf host en zelf dingen uitvind, dan is http://www.dvwa.co.uk/ misschien wat meer voor jou. Dit is een website die express security holes heeft zodat jij kan testen, er zijn per challenge 3 levels (low, medium, high). Zelf vind ik de 'low' en 'medium' challenges veel te makkelijk, maar voor iemand die net instapt zijn ze wel interessant.

Ik sluit hierbij me post af, misschien is het een onsamenhangend verhaal maar er staat genoeg informatie over mij in en de #Cybercrime challenge... hoop ik :P