Hoppa till innehåll

CTF med WoSec

Igår bjöds det på semla, bubbel och CTF — helt enkelt en fantastisk dag! Vad är då en CTF? Det står för capture the flag och är en vanlig tävlingsform inom IT-säkerhet. Flera utmaningar är skapade och ditt mål är att hitta en flagga (brukar vara en text till exempel [flag_1234567890abcdef]) i varje utmaning.

Utmaningarna finns i olika kategorier av IT-säkerhet. Det kan vara inom webb, där du ska hacka en hemsida, eller inom nätverk där det handlar om att lyssna av och analysera trafiken av vad som skickas på nätverket.

Här satt vi deltagare redo att lösa utmaningarna!

Igår var temat reverse engineering och det innebar att vi fick ett datorprogram (en binär) som vi skulle hitta säkerhetshål i. Programmet var svårläst för människor, men som datorer kan förstå, därför behövde vi dekompilera koden i programmet. Den dekompilerade koden är fortfarande ganska svårläst för en människa, men med ett tränat öga går det att hitta sårbarheter i koden! Vi skulle till exempel hitta var i koden som jämförelsen av lösenord skedde.

Härligt stämning på Detectifys kontor tillsammans med WoSec

CTFen genomfördes tillsammans med organisationen Women in Security som finns över hela världen. Vi som skulle delta i Stockholm samlades på kontoret till Detectify som bjöd på pizza och semlor. Jag gick dit med min kompis Emma som också skriver sitt examensarbete på KTH. Väl där lärde vi känna 16 andra kvinnor som också arbetar/studerar inom IT-säkerhet.

Denna typ av event är toppen för att nätverka samtidigt som du lär dig något nytt inom IT. Det är en av de stora fördelarna med att studera i Stockholm — där du har både studentliv och arbetsliv nära till hands!

//Madde

Madeleine Berner
Hej! Jag heter Madeleine Berner och studerar mitt sista år på Civilingenjör Informationsteknik. Häng med på mina äventyr, så lovar jag dig att du lär dig en hel del goda tips inför ditt högskoleval!