Jak wygrywać CTFy – Edycja rozszerzona

Hej

29 sierpnia (on-line, 20:00) przygotujcie się na niesamowitą dawkę wiedzy! "Jak wygrywać CTFy" to nowe, energetyczne szkolenie od Gynvaela Coldwinda, współzałożyciela i pierwszego kapitana historycznie jednej z najlepszych drużyn CTFowych na świecie (Dragon Sector).


Szkolenie to gładkie wprowadzenie do tematyki CTF, tricki, ciekawostki, narzędzia, automatyzacja oraz skondensowany przekaz wiedzy akumulowanej przez prelegenta latami - w trakcie jego udziału w międzynarodowych konkursach hackerskich. Zapisy na szkolenie (dostępne będzie również nagranie): sklep.securitum.pl/jak…ona



Na szkolenie można zapisać się bezpłatnie, chociaż jeśli zdecydujesz się wesprzeć naszą inicjatywę dowolną kwotą, otrzymasz certyfikat uczestnictwa PDF oraz od razu linka do pobrania magazynu "Programista" z 2015 roku, z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector (~50 stron czystej wiedzy).



Więcej informacji o szkoleniu:

I. Czego dowiesz się podczas szkolenia?

• Będziesz lepiej rozumieć CTFowy metagame.
• Będziesz znać typowe rodzaje zadań pojawiające się w różnych kategoriach.
• Będziesz wiedzieć, jak w niektórych przypadkach skrócić czas rozwiązania zadania.
• Będziesz znać więcej narzędzi, przydatnych zarówno podczas zawodów hakerskich jak i poza nimi.
• Będziesz mieć lepsze pojęcie o podejściu stosowanym przez graczy z topowych drużyn na świecie.
• I – jeśli się postarasz – będziesz mieć lepsze wyniki w turniejach Capture The Flag!

II. Co powinieneś wiedzieć?

• Z uwagi na przeglądowy charakter prelekcji pojawią się zagadnienia zarówno proste jak i bardzo skomplikowane. Co za tym idzie, wymagań wstępnych nie ma, ale nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem.
• Oczywiście warto wiedzieć czym jest CTF

III. Do kogo skierowane jest szkolenie?

• Hakerów, którzy lubią wyzwania, w szczególności w formie zadań Capture The Flag.
• Graczy CTFowych, którzy chcą zwiększyć swoje szanse na wygrywanie zawodów.
• Osób zainteresowanych turniejami hakerskimi, które chcą lepiej zrozumieć CTFy i ich metagame.
• Wszystkich osób zainteresowanych technikaliami, narzędziami oraz podejściami stosowanymi w zawodach tego typu.

IV. Agenda Prelekcja będzie prowadzona w formie prezentacji, uzupełnionej pokazami na żywo.

• O co chodzi w CTFach
  • CTFowy metagame
  • Skrypty ad-hoc a rozwiązywanie "z palca"
• Format flagi jako podpowiedź
  • grep2win i ulepszenia
• Rozwiązywanie od końca
• Typowe konstrukcje zadań RE
  • Rozwiązywanie równań, czyli SMT/Z3 w akcji
  • Angr, czyli potężne ale nie zawsze działające narzędzie
• Dopuszczalne zadania steganograficzne
• Przydatne narzędzia kryptograficzne
  • XOR, który jest wszędzie
• Przeszukiwanie przestrzeni rozwiązań, czyli jak stosować brute-force
• Analize PCAPów – nie tylko Wireshark
• Słoń w pokoju, czyli GPT-4 w rozwiązywaniu zadań
• Inne drobne tipsy i triki

V. Co zawiera cena szkolenia?

• Udział w szkoleniu na żywo
• Dostęp do nagrania ze szkolenia przez 60 dni
• Certyfikat uczestnictwa (w pdf) dla osób, które wsparły wydarzenie minimalną lub większą kwotą
• Super wydanie "Programisty" (PDF) z rozwiązaniami zadań z CTF, w których brał udział team Dragon Sector, której liderem był Gynvael Coldwind.

VI. ProwadzącyGynvael Coldwind - współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie (pierwsze miejsca w globalnym rankingu CTFTime.org w latach 2014, 2018 i 2019). W CTFach i podobnych konkursach hakerskich – zarówno indywidualnych jak i drużynowych – bierze udział od około 20 lat. Pomysłodawca "Strefy CTF" w magazynie Programista. Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.