Summerschool
Joint Sigint Cyber Unit

01/07/2020 - 31/08/2020

Over de JSCU Summerschool

De JSCU vindt de summerschooltraditie te belangrijk om een jaar over te slaan, zelfs in deze bijzondere tijd. We hebben ook (te)veel compassie met alle strand- en terrashaters, vrijwillige thuisblijvers en onverbiddelijke schermplakkers. Dit jaar gaan we in verband met het coronavirus dus niet twee weken lang met jullie op de hei zitten, maar organiseren we een sociale #Quarantineproof #InHome #Entertainment editie van de Joint Sigint Cyber Unit Summerschool (powered by AIVD en MIVD).

Wie?

Voor iedereen met een hart voor security: diehard crypto's. exploiting wannabees. reversing maniacs. signal lovers en networking adepts. We richten ons vooral op studenten die binnenkort een bachelor of master behalen in bijvoorbeeld informatica of cyber security of jonge professionals die regelmatig deelnemen aan Capture The Flag (CTF)-evenementen. Voldoe je (nog) niet aan dit profiel, maar vind jij het wel super leuk om mee te doen? Doe dan ook zeker mee.

Wat?

Op deze site staan cryptografische puzzels en challenges die zijn gericht op het vinden en uitbuiten van zwakheden in protocollen en software. Je kunt je hart ophalen als je van reverse engineering houdt of blij wordt van het omzetten van gecodeerde signalen in een leesbaar signaal. En last but not least is er ook weer wat te puzzelen voor mensen die graag uitpluizen wat er echt op het netwerk is gebeurd.

Wanneer?

De challenges staan online van 1 juli tot en met 31 augustus 2020. Let op: dat is gelijk ook de deadline voor het insturen van je write-up en cv.

Waar?

Je kunt lekker vanuit jouw luie stoel aan de slag. Dit uiteraard met een PC of laptop op schoot en Club Mate en een flinke zak Cheetos binnen handbereik.

Inschrijven?

Helemaal niet nodig! Als je jouw oplossingen met ons wilt delen, verzoeken wij jou vriendelijk doch dringend om een cv bij te voegen, zodat wij kunnen zien wie je bent.

Is dat alles?

Vooralsnog wel. Wij hopen dat we na afloop van de JSCU Summerschool de best presterende deelnemers een keer kunnen uitnodigen om gezellig een hapje en drankje te komen nuttigen in ons prachtige hoofdkwartier in het altijd bruisende hart van de Randstad: Zoetermeer. We zijn daarbij afhankelijk van de coronamaatregelen die op dat moment van kracht zijn en een persoonlijk bezoek mogelijk verhinderen.

Challenges

Beginner

Gevorderd

Expert

Computer Network Defense "Kaasus"

Crypto 1

Crypto 2

Crypto 3

Forensics 1

Forensics 2

Forensics 3

Reversing 1

Reversing 2

Reversing 3

Netwerken 1

Netwerken 2

Netwerken 3

Exploitatie 1

Exploitatie 2

Misc 1

Misc 2

Misc 3

Kennisbank

Loop jij vast bij een van de challenges?

Geen zorgen, wij hebben per categorie een lijst samengesteld met handige bronnen, tutorials en tools. Dit overzicht is niet uitputtend: zelf op onderzoek uitgaan is een van de belangrijke aspecten bij het spelen van CTFs en werken voor de JSCU.

Software en tools

Het Zwitserse cyber zakmes

  • Cyberchef - Een door het Britse GCHQ ontwikkelde must-have webapplicatie voor encryptie, encodering, compressie en data-analyse toepassingen.

Hex editors

  • XXD - Linux tool voor het maken van een hexdump
  • HexEdit - CLI hex editor voor Linux
  • Bless - GUI hex editor voor Linux
  • HxD - GUI hex editor voor Windows
  • Hex Fiend - GUI hex editor voor MacOS

PE analyse

Disassemblers

  • IDA - Interactieve Disassembler voor diverse uitvoerbare bestandsformaten en architecturen
  • Ghidra - Reverse engineering tool ontwikkeld door de Amerikaanse National Security Agency (NSA)

Dynamische analyse

  • x64 Debugger - Windows Tool voor het debuggen van binaries
  • Fakenet - Tool voor het simuleren van generieke internetdiensten in een labomgeving ontwikkeld door FireEye
  • iNetSIM - Tool voor het simuleren van generieke internetdiensten in een labomgeving

Netwerkanalyse

  • WireShark - Tool voor het analyseren van netwerkprotocollen
  • Networkminer - Passieve sniffer en packet capturing tool. Ook geschikt voor het exploreren van netwerkverkeer
  • Moloch - Tool voor het opvangen, indexeren en doorzoeken van netwerkverkeer
  • Brimsecurity - Desktopapplicatie voor het indexeren en doorzoeken van netwerkverkeer
  • Snort - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS)
  • Suricata - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS) en Network Security Monitor (NSM)
  • Zeek - Open-source Network Security Monitor (NSM)

Data-analyse en visualisatie

  • Kibana - Tool voor het exploreren en visualiseren van Elasticsearch data
  • Elasticsearch - Open-source gedistribueerde zoekmachine voor diverse soorten data

Operating Systems

  • SIFT - Linux OS voorzien van diverse Digital Forensics en Incident Response tooling ontwikkeld door SANS
  • REMNUX - Linux OS voorzien van diverse malware analyse tools
  • Kali - Linux OS voorzien van diverse Penetration Testing en Ethical Hacking tools
  • FlareVM - Windows OS voorzien van diverse malware analyse tools

Mobiele apps analyseren

  • JD-GUI - Open-source Java Disassembler voor het herbouwen van ".class" bestanden
  • APKTool - Tool voor het reverse engineeren van APK bestanden
  • Dex2Jar - Open-source tool om Android Dex bestanden te veranderen in Jar bestanden.

Memory Forensics

  • Volatility - Open-source memory forensics toolkit
  • Rekall - Open-source memory forensics framework, bevat aanvullende functies voor Forensics en Incident Response

Forensics

  • The Sleuth Kit - Een verzameling van CLI tools voor forensisch onderzoek op disk images

Virtualisatie

  • VMWare Player - Virtualisatie software voor Linux, Windows en MacOS
  • VirtualBox - Virtualisatie software voor Linux, Windows en MacOS

Leesmateriaal

Reverse engineering informatie

Reverse engineering tutorials

Cheat sheets (algemeen)

Write-up en CV Inzenden

Heb jij één of meerdere challenges opgelost? Dan zijn we als JSCU erg onder de indruk van je technische vaardigheden en leren we je graag kennen. Helaas kunnen we niet iedereen uitnodigen voor een kop koffie. Het is belangrijk om een technisch sterke of creatieve write-up (technisch verslag) te schrijven.

Kun je niet alle oplossingen vinden, maar heb je wel veel geprobeerd? Schrijf dat op. De manier waarop je bij het antwoord komt is vaak belangrijker dan het antwoord zelf. De beste kandidaten worden uitgenodigd voor een informele kennismaking op het AIVD hoofdkwartier te Zoetermeer, mits de coronamaatregelen die op dat moment van kracht zijn een persoonlijk bezoek niet in de weg staan.

In het kort

  • Stort je op de challenges.
  • Houd de deadline goed in de gaten.
  • Houd goed bij wat je doet (write-up).
  • Update je cv.
  • Stuur je cv en write-up (in PDF) naar summerschool@minbzk.nl met als onderwerp "Inzending Summerschool 2020 - Naam" en vervang hierbij "Naam" met jouw voor- en achternaam

Uiterlijke inleverdatum

De JSCU Summerschool blijft open tot 31-08-2020 om 23:59:59 uur. Stuur jouw write-up en cv uiterlijk voor deze datum naar summerschool@minbzk.nl. Heb je vragen? Beperkte ondersteuning wordt geboden via summerschool@minbzk.nl.

Copyright © JSCU Summerschool 2020.
Freelancer Theme door Start Bootstrap beschikbaar onder MIT licentie CC BY-NC 4.0