Nixu’s summer trainee Mattias Grenfeldt participated in the Midnight Sun CTF in the team KTHCTF0x1. We got a chance to interview Mattias and two of his team members, Mattias and Hannes.
Haluatko harjoitella hakkerointia? Kokeile CTF-haasteita!
Tammikuu 17, 2020 at 09:30
Onko kotonasi hakkeroinnista kiinnostunut koululainen? Tai haluatko hioa tietoturvataitojasi itse? Capture the Flag -kilpailuissa ja tarkoituksella haavoittuviksi tehdyillä kohteilla harjoittelemalla voit luvallisesti opetella eettistä hakkerointia.
Tasaisin väliajoin nousee esiin, kuinka nuoret haluavat kokeilla taitojaan kybermaailmassa. Helsingin Sanomat kertoi, kuinka espoolainen koululainen oli asentanut koulun yhteiskäyttöisille koneille keylogger-ohjelman, joka kaappasi ja tallensi kaiken koneella näppäillyn tekstin. Uutisen mukaan oppilaan tarkoituksena oli kokeilla taitojaan tietoturvakontrollien ohittamisessa, mutta ymmärrystä teon seurauksista ei välttämättä ollut.
Vastuullisuus ei aina kehity taitojen tahdissa
IT-taidot ja ymmärrys oikeasta ja väärästä eivät välttämättä kasva samaa tahtia. Netti on pullollaan hakkerointiohjeita ja houkutus omien taitojen kokeiluun voi olla suuri. Nuori IT-harrastaja kohtaa taitojensa kehittyessä monia eettisiä kysymyksiä. Kouluissa olisikin tärkeää levittää tietoa laillisista tavoista opetella hakkerointia, jolloin ei aiheuta haittaa muille. Tästä on ollut hienona esimerkkinä Espoon kaupungin Hack with Espoo -hakkerointikurssi nuorille.
Kokeile kykyjäsi Capture the Flag -kilpailuissa
Erilaisissa Capture the Flag -tapahtumissa (CTF) kilpaillaan kyberturvallisuuteen liittyvien haasteiden ratkaisemisessa. Nixu järjestää vuosittain myös oman Nixu Challenge -verkkohaasteen, jonka kautta rekrytoidaan uusia osaajia. Hakkeroimalla voi siis saada vaikka kesätyöpaikan, kunhan kohde on oikea.
Myös useat nixulaiset ovat innokkaita kartuttamaan taitojaan ja ovat jo useita vuosia osallistuneet säännöllisesti Capture the Flag -kilpailuihin. Viime vuonna Nixun hyvishakkereita nähtiin mm. Cyberlympics-kilpailussa Kanadassa, Midnight Sun CTF:ssä Ruotsissa sekä ratkomassa Disobey-hakkerikonferenssin CTF:ää.
Mikäli sinulle sopivaa tapahtumaa ei ole lähiaikoina tarjolla, kokeile jotain seuraavista verkossa olevista haasteista:
- Hack The Box. Monen nixulaisen suosikki. Haasteita on tarjolla vasta-alkajista ammattilaistasolle. Ensimmäinen haaste on kirjautua sisään. Onnistutko sinä?
- Hacker101 CTF. HackerOne bug bounty -alustan tarjoama CTF, jossa keskitytään web-tietoturvaan. Tehtäviä on myös aloittelijoille ja sivustolta löytyy myös opetusvideoita.
- Root Me. Laaja kirjo haasteita yksityishenkilöille, kouluille tai yrityksille.
- VulnHub. Kokoelma tarkoituksellisesti haavoittuvia Linux-virtuaalikoneita. Saatko sinä rootit?
Harjoittele tarkoituksella haavoittuviksi tehdyillä palvelimilla
Tietojärjestelmiin ei saa yrittää murtautua ilman lupaa, mutta on myös useita tarkoituksella haavoittuviksi tehtyjä palvelimia, joiden avulla hakkerointitaitojaan voi luvallisesti hioa vaikkapa omalla virtuaalikoneellaan kotona. Tällaisia ovat mm. OWASP Juice Shop ja Damn Vulnerable Web Application, joilla junnuhakkerit harjoittelivat viime syksynä LähiTapiolan Hack Day -tapahtumassa.
IT-taitojen omatoimiseen kehittämiseen ja kokeilemiseen on myös eettisesti kestäviä vaihtoehtoja. Kokeile vaikka jo tänään!
Haluatko pysyä kärryillä kyberturvallisuuden uusista tuulista? Tilaa Nixun uutiskirje.