”Dygna” och bli bättre på IT-säkerhet

Funderar du på vad du kan göra i Karlskrona och Karlshamn när du inte pluggar? Här är ett tips – spela capture the flag med andra studenter. Du får lösa utmaningar relaterade till IT-säkerhet och kan vinna fina priser. På köpet motionerar du dina grå celler, övar på problemlösning och har dessutom kul medan du gör det.

När vi pluggade på civilingenjörsprogrammet i datorsäkerhet brukade vi göra capture the flag-utmaningar för skojs skull, berättar Henrik Nero och Ludvig Knutsmark, två av initiativtagarna till CTF:en ”Ring Zero to Hero”.

”Vi blev ganska bra på det, lärde oss mycket och tyckte att fler borde spela. Så vi arrangerade vår egen tävling 2019. Tanken med vår CTF är att den ska vara fysisk, att man måste vara på plats, och att den ska återkomma varje år”, förklarar Ludvig. Efter en paus på grund av pandemin kunde de arrangera en andra tävling våren 2022.

Knäck algoritmer och hackare

På Henrik och Ludvigs CTF deltar man i lag om fyra personer. Varje lag får IT-säkerhetsrelaterade uppgifter att lösa. Det kan handla om att knäcka en krypterad algoritm, utnyttja en känd sårbarhet på en hemsida eller rena programmeringsutmaningar. När ett lag klarat en uppgift, får de en flagga som de kan lösa in mot poäng. Tävlingen börjar på eftermiddagen och fortsätter till morgonen efter. Det lag som har samlat flest poäng när tiden går ut, vinner.

Snacks och dryck håller ångan uppe

”Vi har musik igång hela tiden och varje gång ett lag klarar en uppgift annonseras det i högtalarna och på stora skärmar. Under natten kan deltagarna slokna men vi piggar upp dem med mat, snacks och dryck som vår sponsor bjuder på. Sedan brukar vi slänga in lite enklare ”flash challenges” där lagen kan vinna biobiljetter och sådant. Det är en härlig stämning men med en viss nerv – det är trots allt en tävling”, berättar Henrik.

Från nybörjare till veteraner

I stort sett vem som helst kan var med och tävla. Du behöver inte plugga datorsäkerhet, men det hjälper.”En CTF handlar mer om att lösa problem än att ha kunskap i datorsäkerhet, och du har nytta av att vara bra på att googla,” avslöjar Henrik. ”Vår CTF är nybörjarvänlig. De som är med för första gången kanske inte kan lösa de svåraste utmaningarna men de kommer ändå att ha uppgifter att klura på under hela tävlingen. Lagen kommer från hela landet – i år deltog allt från gymnasie- och högskolestudenter till Watevr, som är ett av Sveriges bästa CTF-lag.”

Var beredd på en sömnlös natt

På CTF:en 2022 deltog ungefär 60 personer och 15 lag. Startfältet tunnades ut under natten, några fastnade och andra ville hem och sova. ”Men vill man vinna måste man vara beredd på att dygna eftersom uppgifterna portioneras ut lite då och då,” säger Ludvig. De lag som placerade sig på första till fjärde plats fick priser i form av presentkort. ”De som vann hela tävlingen var väldigt duktiga och lyckades lösa cirka 20 av totalt 30 uppgifter.”

Nyttan med CTF

Även om en uppgift på CTF:en är att förhindra en hackare att göra ett intrång, handlar det egentligen om att öva hjärnan på problemlösning. ”Vi försöker alltid att lära deltagarna något. Vissa av utmaningarna är baserade på verkliga sårbarheter, så man kan snappa upp nyttiga kunskaper under hela tävlingen,” menar Ludvig och berättar att det kan vara en fördel att ha spelat CTF när det är dags för jobbintervju. ”Många arbetsgivare uppskattar att man har ett intresse för IT-säkerhet även utanför studierna.”

Nya tävlingar på väg

”Det är roligt att arrangera en CTF, men det tar tid att komma på utmaningar, fixa sponsorer och annat runtomkring. Idag är vi en kärna på åtta personer – studenter och tidigare studenter – som fixar det mesta,” säger Ludvig. Henrik passar på att komma med en uppmaning. ”Är man intresserad av att hjälpa till går det bra att gå in på ctf.bth.se och kontakta oss. Men det är helt okej om man bara vill delta som spelare. Då är det bara att samla ihop några vänner, bilda ett lag och börja tävla. Håll utkik, fler utmaningar kommer.”