#Cybercrime challenge

Door XzeroD op woensdag 15 april 2015 09:48 - Reacties (12)
Categorie: #Cybercrime challenge, Views: 3.343

Mijn eerste post! :*)

Eigenlijk ben ik niet zo van het bloggen mede omdat mijn grammatica niet de beste is, en het nogal tijdrovend kan zijn wil je er echt iets leuks van maken. Toch heb ik er voor gekozen om een (mogelijk kort) blogje bij te houden, de reden: Ik ben uitgenodigd als 1 van de 15 om a.s. maandag (20-04-2015) om op het Tweakers HQ de #Cybercrime challenge te gaan doen.

Indien je niet weet wat de #Cybercrime challenge is kan je hier het nieuws bericht bekijken.

Wie ben ik?
Even wat kort een lijstje over mij, zodat jullie mijn achtergrond weten.
  • 25 jaar oud
  • Programmeer sinds mijn 12e
  • Werkzaam als Developer, 5/6 jaar werkervaring
  • Breede kennis van programmeertalen
Wat heeft mijn achtergrond te maken met de #Cybercrime challenge? Eigenlijk alles, vanaf het begin dat ik ben gaan programmeren heb ik een liefde ontwikkeld voor uitdagingen. Uitdagingen komen in vele soorten waaronder een nieuwe programmeertaal, een probleem oplossen, of een programmeer challenge.

Problemen oplossen van dat lijstje staat bij mij op nummer één, uren lang debuggen en code 'diven' mag je mij midden in de nacht voor wakker maken. Één van de meest voorkomende problemen die ik tegen kom zijn security problemen, hoe beveilig je jouw website/applicatie zodanig dat het oninteressant wordt voor een 'hacker' i.v.m. de tijd / te halen data vergelijking. Uiteraard iets beveiligen kan je nooit voor 100%, mede omdat we met mensen te maken hebben (misschien in een later blogje hier meer over).

Wat is dus nu beter dan een programmeer challenge i.c.m. security? De #Cybercrime challenge is iets waar ik altijd naar uitkijk, ieder jaar weer. Afgelopen jaren heb ik de #Cybercrime challenge altijd online gedaan, met de jaren kwam ik verder al heb ik er nog geen één opgelost zonder hints. Meestal had ik bij het laatste level of de laatste 2 levels een hint nodig. Het vergt logisch denken, een tactische aanpak, en uiteraard wel basis kennis van security. Ik vind het geweldig om iedere keer weer te zien hoe ik groei in de kennis, daarom ben ik dol enthousiast dat ik ben uitgenodigd zodat ik het sowieso zonder hints moet gaan volbrengen en eventuele vragen achteraf aan de rechercheurs kan stellen over hoe het daadwerkelijk in de praktijk aan toe gaat.

Wat is de #Cybercrime challenge?
De challenge is eigenlijk een wervingsactie voor Team High Tech Crime, dit zijn digitale resercheurs op hoog niveau. Afgelopen week hebben ze bijv. nog een samen met Kaspersky sleutels weten te bemachtigen die bestanden ontgrendelen die waren vergrendeld door het Cryptoware virus.

De challenge is een spel op zich, je hebt levels waarbij je data/info krijgt waarmee je een vraag moet beantwoorden. Dit kan variëren van een stukje tekst tot een memorydump, uiteraard per level zal de moeilijkheidsgraad omhoog gaan.

Afgelopen jaar zat ik vast in level 5 (het laatste level), ik kwam er maar niet uit. Met een bepaalde hint dat ik 'IN' de image moest gaan kijken i.p.v. 'in' de image kwam ik al snel de log file tegen, een gevalletje van blindstaren dus.

Ik ga niet de hele uitwerking van vorig jaar neer zetten, Patrick Pranger heeft op zijn website de hele uitwerking staan inclusief screenshots mocht je geïnteresseerd zijn. http://www.patrickpranger.nl/

Wil je zelf testen wat je over security weet?
Indien je zelf wel geïnteresseerd bent in (web)security raad ik je aan om de challenges op https://www.hackthissite.org gaat doen, deze challenges verschillen van moeilijkheidsgraad en de soorten challenges.

Een andere optie als je het liever zelf host en zelf dingen uitvind, dan is http://www.dvwa.co.uk/ misschien wat meer voor jou. Dit is een website die express security holes heeft zodat jij kan testen, er zijn per challenge 3 levels (low, medium, high). Zelf vind ik de 'low' en 'medium' challenges veel te makkelijk, maar voor iemand die net instapt zijn ze wel interessant.

Ik sluit hierbij me post af, misschien is het een onsamenhangend verhaal maar er staat genoeg informatie over mij in en de #Cybercrime challenge... hoop ik :P

Volgende: #Cybercrime challenge @ Tweakers HQ 04-'15 #Cybercrime challenge @ Tweakers HQ

Reacties


Door Tweakers user RogerDad, woensdag 15 april 2015 11:33

Leuke blog! Bedankt voor de linkjes.

Door Tweakers user XzeroD, woensdag 15 april 2015 11:36

RogerDad schreef op woensdag 15 april 2015 @ 11:33:
Leuke blog! Bedankt voor de linkjes.
Bedankt! Hoop dat je wat aan de linkjes hebt, vragen kan je altijd via DM stellen.

Door Tweakers user RadioKies, woensdag 15 april 2015 13:50

20 april een twitch accountje aanmaken (als je dat niet al hebt) en dan live streamen wat je doet. Met de paar minuten vertraging (die zij expres doen) heb je ook niet dat je mede kandidaten je direct na kunnen doen ;)

VoiceToText programma erbij om je narratie om te zetten naar tekst die voor je blog gebruikt kan worden
:+

Door Tweakers user XzeroD, woensdag 15 april 2015 14:03

RadioKies schreef op woensdag 15 april 2015 @ 13:50:
20 april een twitch accountje aanmaken (als je dat niet al hebt) en dan live streamen wat je doet. Met de paar minuten vertraging (die zij expres doen) heb je ook niet dat je mede kandidaten je direct na kunnen doen ;)

VoiceToText programma erbij om je narratie om te zetten naar tekst die voor je blog gebruikt kan worden
:+
Ik weet helaas niet of ik mag streamen naar buiten, ik zal dat eens navragen. Klinkt zeer interessant om te doen. Echter zet ik er dan wel een delay op van 15 minuten :9

Door Tweakers user Ample Energy, woensdag 15 april 2015 14:51

Klinkt goed! Wat mij betreft mag je hier elke dag over bloggen, hoor :P

Ik heb de afgelopen 2 dagen meegekeken met een pentester en ik weet nu dat ik graag de security kant op wil. Had ik dit 5 jaar geleden maar geweten :P

Door Tweakers user XzeroD, woensdag 15 april 2015 15:04

Ample Energy schreef op woensdag 15 april 2015 @ 14:51:
Klinkt goed! Wat mij betreft mag je hier elke dag over bloggen, hoor :P

Ik heb de afgelopen 2 dagen meegekeken met een pentester en ik weet nu dat ik graag de security kant op wil. Had ik dit 5 jaar geleden maar geweten :P
Voorlopig houd ik het alleen op bloggen over de #Cybercrime challenge, mocht het toch bevallen zal ik wel wat vaker gaan bloggen.

Wat ik mee gemaakt heb in de praktijk is dat het werk verschilt per bedrijf en de procedures daarvan, sommige willen dat je elke klik vastlegt terwijl de andere het essentiele vast legt hoe je op je bevindingen bent gekomen. Ik ben daarom zelf heel benieuwd naar de antwoorden van de rechercheurs.

Door Tweakers user PL3X4N, woensdag 15 april 2015 15:06

Echt leuke materie thx voor je blog... Bij zit t devv of security er totaal niet in.. Bleef dan ook steken bij level 2 dacht ik vorig jaar. Maar de challenge opzich is erg leuk.

Door Tweakers user XzeroD, woensdag 15 april 2015 15:11

PL3X4N schreef op woensdag 15 april 2015 @ 15:06:
Echt leuke materie thx voor je blog... Bij zit t devv of security er totaal niet in.. Bleef dan ook steken bij level 2 dacht ik vorig jaar. Maar de challenge opzich is erg leuk.
Blijven doorzetten is mijn tip, mocht je echt niet uit een level komen na lang proberen (ik houd meestal een uurtje of 4 aan) zoek dan naar een hint hier op tweakers. Als je er dan uit komt, ga dan niet zomaar door maar neem een stap terug en bedenk het volgende:
  • Hoe heeft de hint mij verder geholpen?
  • Had ik er zonder de hint toch uit kunnen komen?
Zo kan je achteraf niet alleen blij zijn dat je hem toch opgelost hebt, maar dat je er ook daadwerkelijk wat van geleerd hebt (hoop ik). Ongeveer een paar dagen tot een week nadat je hem voltooid hebt, probeer het dan nog eens van level 1 en kijk of je dan wel langs het zelfde level komt zonder een hint (meestal ben je dan de hint of oplossing vergeten).

Door Tweakers user MrRobin, woensdag 15 april 2015 15:44

Kleine correctie: De cybercrime challenge was drie jaar achter elkaar bedoeld als wervingsactie voor Team High Tech Crime. Dit jaar is dat niet het geval, want ze zijn klaar met werven volgens mij (voor nu dan).

Door Tweakers user XzeroD, woensdag 15 april 2015 15:52

MrRobin schreef op woensdag 15 april 2015 @ 15:44:
Kleine correctie: De cybercrime challenge was drie jaar achter elkaar bedoeld als wervingsactie voor Team High Tech Crime. Dit jaar is dat niet het geval, want ze zijn klaar met werven volgens mij (voor nu dan).
Heb je daar een bron voor toevallig?, in het originele artikel van Tweakers zelf staat namelijk het volgende.
Deze nieuwe game, die de politie zelf heeft ontwikkeld, is eveneens gericht op het werven van bijzonder talent.

Door Tweakers user NLKornolio, woensdag 15 april 2015 17:04

XzeroD schreef op woensdag 15 april 2015 @ 15:52:
[...]

Heb je daar een bron voor toevallig?, in het originele artikel van Tweakers zelf staat namelijk het volgende.

[...]
Als er ineens een diamantje langskomt zullen ze die niet zo snel laten gaan als die het schamele loon zou willen accepteren voor zijn kunde.

Door Tweakers user XzeroD, woensdag 15 april 2015 17:06

caanova1984 schreef op woensdag 15 april 2015 @ 17:04:
[...]

Als er ineens een diamantje langskomt zullen ze die niet zo snel laten gaan als die het schamele loon zou willen accepteren voor zijn kunde.
Ik zou niet weten wat voor een loon ze bieden, maar ik ben dan ook niet op zoek naar een baan. Ik zit met me vaste contract en goed loon prima :D

Ik zal eens vragen wat ze aanbieden (als ze zich daar überhaupt over uitlaten).

Reageren is niet meer mogelijk