Europejski Miesiąc Bezpieczeństwa Cybernetycznego 2017
Na koniec Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego mamy przyjemność zaprezentować indywidualny konkurs typu Capture The Flag. W jego trakcie będziecie mogli przetestować w praktyce swoje umiejętności z zakresu inżynierii wstecznej, kryptografii czy bezpieczeństwa aplikacji internetowych.
Konkurs zaczął się o godzinie 16:00 w poniedziałek 30 października. Twoim celem jest znalezienie tzw. flag,
czyli kawałku tekstu w formacie ecsm{coś}
we wszystkich zadaniach konkursowych.
W momencie, w którym znajdziesz flagę w każdym z zadań prosimy o wysłanie ich wraz z krótkim opisem
rozwiązania zadań na adres info@cert.pl. Temat wiadomości prosimy
poprzedzić ciągiem [ECSM2017]
. Pierwsze trzy osoby otrzymają po jednej nagrodzie.
Na dzień 31 października otrzymaliśmy już trzy poprawne zgłoszenia. Nadal zachęcamy jednak do wysyłania nam opisów rozwiązanych zadań. Być może któreś z nich da się rozwiązać w inny, oryginalny sposób!
Cyberżołnierze z naszej cyberjednostki zaobserwowali znaczny wzrost cyberataków przeprowadzanych na polskie instytucje. Większość cyberataków udało się odeprzeć, ale jeden z nich przebił się przez nasz ognisty cybermur i ugodził popularną stronę o cyberbezpieczeństwie.
Złośliwe oprogramowanie które zostało dostarczone dokonało samozniszczenia po wykonaniu swojej akcji, ale dzięki naszym cyberanalitykom udało się je odzyskać. Nie wiemy jednak co zostało zmienione - ustalenie tego to zadanie dla Ciebie.
cyber.zip (SHA1: b4c1fa1c79549eb1b22edb7de7a7a98fd065b9f5)Rok 2017. Na cyberfroncie trwa nieustanna walka z cyberszpiegami. Tym razem ich celem jest kradzież ważnych danych z komputera jednego z redaktorów, który niedawno prowadził cyberśledztwo w sprawie ataków na polskie instytucje.
Z redakcji dostaliśmy zgłoszenie o fałszywej fakturze, która znalazła się na skrzynkach wszystkich pracowników redakcji. Podejrzewamy, że to nie był phishing z przypadku. Jak na razie ustaliliśmy tylko, że kod pobrał złośliwe oprogramowanie tylko w przypadku jednego użytkownika.
Niestety, pobrana próbka została usunięta, co uniemożliwiło dalszą analizę. Czy jesteś w stanie pozyskać próbkę?
http://ecsm2017.cert.pl:6015/Dzięki hiberbolicznej mapie internetu i monitorowaniu ruchu na punktach styku, naszym cyberagentom udało się przechwycić adres zagranicznej strony internetowej, na której cyberszpiedzy jednego z obcych krajów otrzymują instrukcje. Niestety, wygląda na to, że ostatnio zwiększyli swoje cyberzabezpieczenia. Nie znamy także nazwy użytkownika szpiega, którego instrukcje musimy przechwycić, ale wierzymy, że uda Ci się przeprowdzić skuteczny atak cybersnajperski.
http://ecsm2017.cert.pl:6044/Jeden z naszych cyberzwiadowców zauważył opuszczoną stronę wroga pozwalającą na zapisywanie własnych notatek. Dokonaj cyber-inspekcji aplikacji i znajdź ukryte informacje.
http://ecsm2017.cert.pl:6032/Dzięki brawurowej akcji policji udało się zatrzymać chińskiego szpiega znanego naszemu wywiadowi jako "Kryptonik Sądowy". Niestety, w ostatnim momencie zablokował swojego laptopa i uruchomił program nieodwracalnie szyfrujący wszystkie jego pliki.
Dzięki naszym systemom nagrywającym ruch udało się ustalić że agent kilka dni wcześniej odwiedził tę stronę: https://github.com/WillyWu0201/CryptorRandomFile/blob/master/PyCrypto_AES_256_CTR.py.
Algorytm szyfrowania to AES a użyty klucz nie został nigdzie zapisany. Nasze najsilniejsze klastry pracują nad łamaniem go już wiele dni. Czy więc sekrety obcego wywiadu znowu wywiną się z naszych rąk?
output.pdf.enc.zip (SHA1: c8ab643fcf7f31db5df13479adcf222ec4af38a6)Pierwsze trzy osoby, które nadeślą poprawne flagi ze wszystkich zadań oraz krótki opis rozwiązań otrzymają po jednej nagrodzie. Pierwsza osoba będzie miała prawo wyboru swojej nagrody ze wszystkich trzech, druga osoba z dwóch pozostałych, a trzecia otrzyma pozostałą nagrodę.
Wszystkie poniższe urządzenia Parrot są programowalne przy użyciu odpowiednich SDK.
W sprawach technicznych niecierpiących zwłoki autorów zadania można znaleźć na IRC/freenode pod nickami:
Rev`
oraz msm_
, w prywatnych wiadomościach na Twitterze: Rev oraz msm oraz pod adresami email: rev@p4.team oraz msm@p4.team.
W pozostałych sprawach oraz w celu przesłania rozwiązania prosimy o wysłanie maila na info@cert.pl
umieszczając na początku wiadomości tekst [ECSM2017]
.
W niniejszym regulaminie poniższym pojęciom nadano następujące brzmienie:
Celem Konkursu jest wyłonienie osoby lub osób, które jak najszybciej i prawidłowo rozwiąże zadania opracowane przez NASK w ramach Konkursu, a ponadto przedstawi NASK opis zastosowanego rozwiązania.