Upload File

natjecanja u informacijskoj sigurnosti · 3 natjecanja u informacijskoj sigurnosti 13.09.2017....

  • Home
  • Documents
  • Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost
35
Natjecanja u informacijskoj sigurnosti Žad Deljkić

Upload: others

Post on 21-Jan-2020

10 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

Natjecanja u informacijskoj sigurnosti

Žad Deljkić

Page 2: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti3

Informacijska sigurnost?

● "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost ...● Ali i ne samo vezano uz računala!

● Fizička sigurnost● Npr. brava na vratima, sef

● Ljudska komponenta sigurnosti● ...● Nije samo tajnost!

● Integritet, dostupnost ...

Page 3: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti4

Natjecanja

● Razni formati natjecanja● "CTF" natjecanja

● CTF = Capture The Flag

● Flag – informacija koju želimo● Razni formati CTF natjecanja

Page 4: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti5

Jeopardy!

http://gameshows.wikia.com/wiki/File:Jeopardy_Wallpaper_7.png

Page 5: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti6

Jeopardy natjecanje (picoCTF 2017)

Page 6: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti7

Primjer zadatka (web sigurnost)

Page 7: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti8

Primjer zadatka (web sigurnost)

Page 8: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti9

Primjer zadatka (web sigurnost)

Page 9: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti10

Primjer zadatka (web sigurnost)

Page 10: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti11

Primjer zadatka (web sigurnost)

9daca0510ffeb6c5680635f1ef52d049f

Correct!+20 Points!

Rješenje = flag(zato Capture The Flag)

Page 11: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti12

Primjer zadatka (web sigurnost)

Page 12: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti13

Kategorije

● Web sigurnost● Kriptografija● Forenzika● Reverse Engineering● Razvoj exploita● Steganografija● Mobilna sigurnost● Zakrpavanje rupa● Programiranje ...

Page 13: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti14

Forenzika

Page 14: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti15

Bash vještine

Page 15: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti16

Bash vještine

Page 16: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti17

Web sigurnost

Page 17: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti18

Reverse engineering

Page 18: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti19

Razvoj exploita

Page 19: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti20

Detalji

● Najčešće svi mogu sudjelovati● Učenici, studenti, ljudi iz struke...

● Kada su nagrade u pitanju, znaju postojati neki uvjeti

● Obično online● Moguće sudjelovati od bilo kuda

● Oprema● Računalo

● Pristup Internetu

Page 20: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti21

Detalji

● Najčešće timska natjecanja● Timovi od jedne osobe do desetaka ljudi

● Postoje i individualna

● Trajanje● Obično 24 ili 48h

● Ponekad i do par tjedana

Page 21: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti22

Potrebno znanje

● Osnovne informatičke vještine● Dovoljne za započeti na lakšim natjecanjima

● Sigurnost nije neko "zasebno" područje!● Znanje se temelji na razumijevanju računalnih sustava

● Npr. kako funkcioniraju web stranice?● HTML, JavaScript...

● Što ako se lozinka provjerava u JavaScriptu?

● Cookie: admin = false● Sigurno?

Page 22: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti23

Attack-defense CTF

● Svaki tim dobije pristup jednom serveru● Na serveru se vrte razni servisi

● Web stranica, baza podataka, nešto posebno...

● Cilj● Traženje ranjivosti u servisima i ...

● Napad● Krađa flagova iz tuđih servera

● Obrana● Zaštita i zakrpavanje vlastitih servisa

Page 23: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti24

DEF CON 17 CTF

https://en.wikipedia.org/wiki/File:DEF_CON_17_CTF_competition.jpg

Page 24: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti25

Ostali oblici natjecanja

● Wargame/challenge stranice● Slično Jeopardy CTF-u, ali stalno otvoreno

● https://overthewire.org/

● http://smashthestack.org/

● https://www.hackthissite.org/

● https://www.wechall.net/

● Ostalo● https://holidayhackchallenge.com/

● Obijanje brava

● Social engineering

Page 25: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti26

Holiday Hack Challenge (SANS)

https://overthewire.org/
http://smashthestack.org/
https://www.hackthissite.org/
https://www.wechall.net/
https://holidayhackchallenge.com/
Page 26: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti27

Holiday Hack Challenge (SANS)

Page 27: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti28

Holiday Hack Challenge (SANS)

Page 28: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti29

Lockpicking Village (DEF CON)

https://www.wired.com/2010/08/gallery-defcon-18/

Page 29: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti30

Social Engineering CTF (DEF CON)

http://money.cnn.com/2012/08/07/technology/walmart-hack-defcon/index.htm

Page 30: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti31

Zašto?

● Zabavno i korisno● Razvija korisne vještine

● Ne samo za karijere u informacijskoj sigurnosti!

● Software developer, system administrator...

● Znanje korisno i u svakodnevnom životu● Sve je digitalizirano (ako nije, biti će)

● Kako ostati siguran?

● Prednost pri zapošljavanju

Page 31: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti32

Zašto?

● Zabavno i korisno● Razvija korisne vještine

● Ne samo za karijere u informacijskoj sigurnosti!

● Software developer, system administrator...

● Znanje korisno i u svakodnevnom životu● Sve je digitalizirano (ako nije, biti će)

● Kako ostati siguran?

● Prednost pri zapošljavanju

Page 32: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti33

Ako ste zainteresirani

● picoctf.com (2017)● i 2013, 2014, ali ne rade trenutno

● ctftime.org● Popis gotovo svih CTF-ova, rang lista

● wechall.net● Popis wargame/challenge stranica, rang lista

● Write-up● "Tutorial" kako riješiti zadatak

● https://github.com/ctfs/write-ups-2017

Page 33: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti34

Negativne strane?

● Poticanje na kaznena djela?● Stvaranje "loših hakera"?

● House Resolution 459● "Whereas competitions that promote ethical hacking

skills, such as the picoCTF competition which was developed collaboratively by a leading university, the private sector, and Federal agencies, have proven to be instrumental in developing technical experience and promoting interest in exploring cybersecurity careers"

● https://www.congress.gov/bill/115th-congress/house-resolution/459/text

https://github.com/ctfs/write-ups-2017
Page 34: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti35

CTF u Hrvatskoj

● FSec (FOI)● https://fsec.foi.hr/

● FERSEC Challenge● http://eestec-zg.hr/fersec/

● https://www.facebook.com/ferseczg/

● Još?

https://www.congress.gov/bill/115th-congress/house-resolution/459/text
https://www.congress.gov/bill/115th-congress/house-resolution/459/text
Page 35: Natjecanja u informacijskoj sigurnosti · 3 Natjecanja u informacijskoj sigurnosti 13.09.2017. Informacijska sigurnost? "Cyber" sigurnost, računalna sigurnost, mrežna sigurnost

13.09.2017.Natjecanja u informacijskoj sigurnosti36

Organizacija (Jeopardy) CTF-a

● Tehnički dio – lakši nego što se čini● CTFd

● Capture The Flag in a can

● https://github.com/CTFd/CTFd

● Hardware – VPS-ovi● Iznajmiti unaprijed

● Najteži dio – smisliti zadatke● Lakše za lagani CTF gdje je očekivano imati "tipične" zadatke

● http://eestec-zg.hr/

https://fsec.foi.hr/
http://eestec-zg.hr/fersec/
https://www.facebook.com/ferseczg/

Zaštita tržišnog natjecanja

bilten 19. državnog natjecanja

Zadaci s Natjecanja logo

RSI Brošura natjecanja 2012

SIGURNOST LIFTOVA

Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel)

SIGURNOST - scdu.hr

Dijalog za sigurnost - sigurnost za dijalog

preciznost sigurnost

REKAPITULACIJA NATJECANJA

Sustav natjecanja HPSa 2010 - Croatian Swimming …...Sustav natjecanja HPS a 2010 Nakon izmjena u Sustavu natjecanja HPS a 2006. godine koje su postavljene sa slijedećim ciljevima

sigurnost u paraglidingu sigurnost u paraglidingu

Sigurnost varazdin

Sigurnost Interneta

VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj ...docs.whirlpool.eu/_doc/400010786244HR.pdf · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam

Uredba Vijeća (EZ) br. 2135/98 od 24. rujna 1998. o ... UREDBA 2135-98 29-11_13.pdf · za sigurnost prometa na cestama te da su, zbog tržišnog natjecanja, neprihvatljivi za vozače

REZULTATI NATJECANJA Ukupni poredak

PRAVILNIK NATJECANJA HRVATSKOG SAVATE SAVEZA

SIGURONOSNI - zastita.info 2015/predavanja/1... · 3 sigurnost djeteta •sigurnost u kuĆi •sigurnost u prometu •sigurnost u vrtiĆu •sigurnost i zaŠtiĆenost od zlostavljanja

završni bilten natjecanja – srednje

Priručnik za natjecanja vatrogasaca u Republici Hrvatskoj213.191.137.190/Dokumenti/Pravilnici/Natjecanja/... · hrvatska vatrogasna zajednica . p r i r u Č n i k. za natjecanja

sigurnost WLAN

Sigurnost mreža

Fizika s natjecanja bez rjesenja

HRVATSKI NOGOMETNI SAVEZ - Naslovna · Bergerove tablice, 15 dana prije prvog kola natjecanja. Članak 4. Kalendar natjecanja donosi Izvršni odbor na prijedlog Povjerenika natjecanja

Sigurnost Final

ŽUPANIJSKA NATJECANJA 2006./2007

XVII. DRŽAVNOGA NATJECANJA IZ HRVATSKOGA JEZIKA Poreč, … · - 4 - Bilten Državnoga natjecanja iz hrvatskoga jezika Bilten Državnoga natjecanja iz hrvatskoga jezika - 5 - 8

Sretna sigurnost

O pravu trzisnog natjecanja - · PDF fileO pravu tržišnog natjecanja u Hrvatskoj i Agenciji za zaštitu tržišnog natjecanja kratki vodič za poduzetnike Ovaj kratki vodič osmišljen

Natjecanja 2012/2013

IZVJEŠĆEstatic.1987.hr/media/sigurnost-u-prometu/prometna...18,30 - proglašenje rezultata natjecanja u otvorenom prostoru pokraj bazena 20,00 - večera u hotelu Nedjelja, 30. svibnja

pravila natjecanja-grand gourmet 2016

KALENDAR NATJECANJA HPS-A

Miskoncepcije sudionika Županijskog natjecanja iz