Capture The Flag event ITsec

Medewerkers van ITsec nemen regelmatig deel aan ‘Capture the Flag’ events. Vrijdag 16 maart organiseerde ITsec een intern Capture The Flag event voor kantoor Haarlem en Groningen. Anders dan bij de dagelijkse projecten kunnen de security experts tijdens zo'n event op eigen tempo en kennisniveau hun vaardigheden verbeteren.


Foto: Het jaarlijkse CTF event van Cincero in Studio 6 in Hilversum.

Wat is een Capture the Flag?

Een Capture the Flag, of CTF, is een speltype waarbij een speler een trofee (de vlag) moet vinden en veroveren. In het geval van hacken zijn dat vaak bestandjes met een willekeurige getallen- en cijferreeks erin. De reeks is dan de vlag. Het doel van zo’n event is alle vlaggen te vinden die de CTF biedt. Natuurlijk wil elke security expert daar de eerste in zijn. Op internet zijn verschillende bronnen te vinden waar mensen hun eigen CTF kunnen delen met de wereld. Een aantal collega’s deden in maart mee aan het CTF event van Cincero. Een jaarlijks CTF event wat ooit op een zolderkamer is begonnen en dit keer plaatsvond in Studio 6 in Hilversum. (Zie foto)

Een CTF heeft vaak een thema of een verhaallijn om de security expert (hacker) te begeleiden. Het thema van deze CTF was het veroveren van de IJzeren Troon uit Game of Thrones. Een leuk speltype waarbij geen voorkennis nodig was van de serie of de boeken.

Kennis bijspijkeren met een hacking event

Bij ITsec houden we de kennis van medewerkers actueel door een persoonlijk ontwikkelplan, (interne) opleidingen en trainingen. Daarnaast organiseren we maandelijkse security meetings, periodieke pizza-sessies en hebben we ons Zerodaylab. Ook wonen medewerkers conferenties zoals OWASP AppSec, DEF CON, Black hat, ISF, NCSC One, CCC (Hamburg) en Infosecurity Europe bij.

Hacking competities zijn een goede manier om je cybersecurity talent en vaardigheden te ontwikkelen. Goran: “Je kunt je kennis toetsen aan die van anderen en tegelijkertijd leren van nieuwe uitdagingen.” Aan het interne event deden negen collega’s mee. Naast het leerzame karakter is de ontspannen setting en het hebben van plezier met elkaar een belangrijk aspect. Ook stagiairs kunnen aanhaken om zo een voorproefje te krijgen van wat hacken inhoudt. Het CTF event duurde zes uur, terwijl voor deze originele versie een weekend gepland had kunnen worden. Ondanks die beperkte speeltijd wisten een aantal collega’s toch 5 van de totaal 13 vlaggen te bemachtigen.

Hacking-competities spelen ook een belangrijke rol bij het verkrijgen van inzicht in hoe hackers te werk gaan en het opdoen van vaardigheden om systemen adequaat te kunnen evalueren en beschermen. “Een CTF zorgt dus dat security experts gemotiveerd bezig zijn, hun vaardigheden kunnen verbeteren en onze klant de beste security dienstverlening krijgt. Er zullen dan ook zeker nog meer van deze events volgen.”

Kijk ook eens bij Security app & infra testing.

Meer artikelen

Bekijk al het nieuws