Summerschool 2023 - Joint Sigint Cyber Unit

Summerschool

Joint Sigint Cyber Unit

Vrouweneditie

Joint Sigint Cyber Unit Summerschool 2023


Het is lente! De sluizen staan open en de vissen zwemmen weer massaal naar ondiep water, dus dat betekent dat het tijd is voor de JSCU Summerschool, dit jaar in een speciale vrouweneditie!

Samen met een school vrouwen dompel je je deze zomer twee weken lang onder in de cyberzee en leer je alles over malware, forensics, blue-teaming en red-teaming, en van hunting tot hacking.

Voor wie is de Summerschool

Ben jij nieuwsgierig naar hoe wij een vis bakken en wil je een kijkje in onze keuken? Voel jij je als een vis in het water in de cyberwereld, of kom je net kijken?

De Summerschool staat open voor alle vrouwen met een interesse in cyberveiligheid die graag hun technische kennis en skills op cybervlak willen verbeteren.

Gooi hier je hengel uit om mee te vissen naar een plekje in de Summerschool door één of meerdere opdrachten op te lossen en in te sturen!

Hoe meld ik me aan?

Op deze pagina staan verschillende challenges voor je klaar, waarmee je flags kunt behalen. Stort je de komende weken op die challenges, en schrijf een write-up (technisch verslag) om ons te laten weten hoe je het deed! Op basis van de write-ups worden de deelnemers geselecteerd.

Waar en wanneer organiseren we deze editie?

De Summerschool vindt plaats in de zomervakantie van 31 juli tot en met 11 augustus.

Tijdens deze twee weken verblijf je op twee verschillende locaties in Nederland, waarbij je doordeweeks overnacht in de buurt van de Summerschool en je in het weekend vrij bent.

De locaties zijn voorzien van goede bedden en faciliteiten.

Wat neem je mee?

Zorg voor kleding en toiletartikelen voor 2x vier overnachtingen en neem je laptop of computer mee.

Wij zorgen voor eten, drinken en gezelligheid!

Programma

Week 1: 31 juli t/m 4 augustus 2023

In deze week word je bijgespijkerd, zodat je een goede basis hebt om te snuffelen aan alle facetten van ons werk! Zo leren we je wat goede Cyber Threat Intelligence is en volg je een malwarecursus. En vooral lekker praktisch: je gaat gegarandeerd zelf aan de slag met statische en dynamische malware-analyse, Wireshark, IDA, Ghidra en Windows debuggers. En af en toe wat scripten natuurlijk.

Gedurende de laatste twee dagen word je getraind door offensive security specialisten van de Joint Sigint Cyber Unit. Iedere deelnemer wordt deelgenoot gemaakt van onze kennis over pentesting en Red-teaming. We zetten fictieve, afgeschermde netwerken voor je op zodat je helemaal los kunt gaan. We werken met verschillende moeilijkheidsgraden. Er is dus voor ieder wat wils.

Week 2: 7 t/m 11 augustus 2023

Gedurende de tweede week werk je in teams aan een casus. Je team neemt iedere dag een andere rol aan. Op dinsdag ben je bijvoorbeeld een malware analist, op donderdag een offensive security specialist. Je maakt zo kennis met alle aspecten die het werken voor de Joint Sigint Cyber Unit in zich heeft.

Anders nog iets?

Kun je niet wachten om die duik in de cyberzee te nemen? Of heb jij een studiegenote, collega of vriendin die graag tussen de mazen van het net vist?

Phish niet verder en ga nu naar jscu.summerschool.sh. Warm je alvast op en meld je aan voor komende zomer!

Just keep swimming!

Oproep aan de mannen

Vis je dit jaar achter het net? De challenges maken en insturen mag altijd! Je krijgt altijd feedback op je inzending, ook als je je als man identificeert. En je kunt dan alvast goed oefenen voor volgend jaar.

Challenges


Kennisbank


Loop je vast bij een van de challenges?

Geen zorgen, wij hebben per categorie een lijst samengesteld met handige bronnen, tutorials en tools. Dit overzicht is niet uitputtend: zelf op onderzoek gaan is een van de belangrijke aspecten van het spelen van CTFs en werken voor de JSCU.

Software en tools

Algemeen

  • Cyberchef - Een door het Britse GCHQ ontwikkelde must-have webapplicatie voor encryptie, encodering, compressie en data-analyse toepassingen.

Hex editors

  • XXD - Linux tool voor het maken van een hexdump
  • HexEdit - CLI hex editor voor Linux
  • Bless - GUI hex editor voor Linux
  • HxD - GUI hex editor voor Windows
  • Hex Fiend - GUI hex editor voor MacOS

PE analyse

Disassemblers

  • IDA - Interactieve Disassembler voor diverse uitvoerbare bestandsformaten en architecturen
  • Ghidra - Reverse engineering tool ontwikkeld door de Amerikaanse National Security Agency (NSA)

Dynamische analyse

  • x64 Debugger - Windows Tool voor het debuggen van binaries
  • Fakenet - Tool voor het simuleren van generieke internetdiensten in een labomgeving ontwikkeld door FireEye
  • iNetSIM - Tool voor het simuleren van generieke internetdiensten in een labomgeving

Netwerkanalyse

  • WireShark - Tool voor het analyseren van netwerkprotocollen
  • Networkminer - Passieve sniffer en packet capturing tool. Ook geschikt voor het exploreren van netwerkverkeer
  • Moloch - Tool voor het opvangen, indexeren en doorzoeken van netwerkverkeer
  • Brimsecurity - Desktopapplicatie voor het indexeren en doorzoeken van netwerkverkeer
  • Snort - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS)
  • Suricata - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS) en Network Security Monitor (NSM)
  • Zeek - Open-source Network Security Monitor (NSM)

Data-analyse en visualisatie

  • Kibana - Tool voor het exploreren en visualiseren van Elasticsearch data
  • Elasticsearch - Open-source gedistribueerde zoekmachine voor diverse soorten data

Operating Systems

  • SIFT - Linux OS voorzien van diverse Digital Forensics en Incident Response tooling ontwikkeld door SANS
  • REMNUX - Linux OS voorzien van diverse malware analyse tools
  • Kali - Linux OS voorzien van diverse Penetration Testing en Ethical Hacking tools
  • FlareVM - Windows OS voorzien van diverse malware analyse tools

Mobiele apps analyseren

  • JD-GUI - Open-source Java Disassembler voor het herbouwen van ".class" bestanden
  • APKTool - Tool voor het reverse engineeren van APK bestanden
  • Dex2Jar - Open-source tool om Android Dex bestanden te veranderen in Jar bestanden.

Memory Forensics

  • Volatility - Open-source memory forensics toolkit
  • Rekall - Open-source memory forensics framework, bevat aanvullende functies voor Forensics en Incident Response

Forensics

  • The Sleuth Kit - Een verzameling van CLI tools voor forensisch onderzoek op disk images
  • Dissect - Een verzameling van tools voor incident response onderzoek op disk images

Virtualisatie

  • VMWare Player - Virtualisatie software voor Linux, Windows en MacOS
  • VirtualBox - Virtualisatie software voor Linux, Windows en MacOS

Leesmateriaal

Reverse engineering informatie

Reverse engineering tutorials

Cheat sheets (algemeen)

Write-up insturen


Heb jij één of meerdere challenges opgelost? Dan zijn we als JSCU erg onder de indruk van je technische vaardigheden en kom je misschien wel in aanmerking om samen met de diensten je netje uit te gooien op ons zeer exclusieve computerzomerkamp.

Kun je bijna geen van de oplossingen vinden, maar heb je wel veel geprobeerd? Schrijf dat op! De challenges op deze website zijn (expres) erg moeilijk. We vinden het namelijk altijd interessant om te zien hoe iemand een probleem aanpakt waarvan ze vooraf niet allang wist hoe ze het antwoord vindt. Laat ons dus vooral in hoog detail weten wat je hebt geprobeerd, en misschien mag je jouw unieke denkwijze toe komen passen in de Summerschool.

In de week van 5 juni 2023 krijgt iedereen die iets heeft ingestuurd bericht, of je nu 0 flags hebt gevonden, of meer dan we zelf dachten dat we erin hadden gestopt.

In het kort
  • Stort je op de challenges. (Mocht je ze boven gemist hebben: 0x1 0x2 0x3 0x4 0x5 0x6 0x7 0x8 0x9 0xa 0xb 0xc)
  • Houd de deadline goed in de gaten.
  • Houd goed bij wat je doet (write-up).
  • Update je cv.
  • Stuur je cv en write-up (in PDF) naar het onderstaande e-mailadres met als onderwerp "Inzending Summerschool 2023 - Naam", waarbij je "Naam" vervangt door jouw voor- en achternaam. Geef ook aan of je mee zou willen doen aan deze vrouweneditie van de Summerschool, of dat je alleen iets instuurt omdat het leerzaam en leuk is om te doen.
Uiterlijke inleverdatum

De aanmeldperiode voor de Summerschool loopt tot 01-06-2023 om 07:59:59 uur. Stuur jouw write-up en cv uiterlijk voor deze datum naar bovenstaand e-mailadres.

Changelog

27 mrt 2023

  • Extra aanwijzing toegevoegd voor het draaien van VM's in VirtualBox.

3 apr 2023

  • Moeilijkheidsgraad van Personal Home Paling naar boven bijgesteld.
  • Extra hints toegevoegd bij Personal Home Paling.
  • Download-hash aangepast bij Personal Home Paling.
  • MD5-hash gecorrigeerd van flag bij Snode Visnuess.

26 apr 2023

  • Volgorde MD5-hashes gecorrigeerd van flags bij Aquarium.