Am letzten Freitag, den 14.10.2016, haben wir unseren dritten CTF-Workshop über die Bühne gebracht. Wir bemühen uns diesen Workshop jedes Semester anzubieten, um IT-Security-interessierten Studenten der FAU einen Einstieg in die Welt der Capture-the-Flag-Wettbewerbe zu ermöglichen.

Unser Workshop in diesem Semester hat einen vollen Tag in Anspruch genommen. Im ersten Teil des Workshops lösten die ca. 21 Teilnehmer Aufgabenstellungen, wie sie in einem Challenge-basierten CTF üblich sind. In den Challenges drehte sich alles rund um das Web und seine Gefahren. Nach einer kurzen Einführung in das jeweilige Thema führten die Teilnehmer Angriffe durch, die von Cross-Site-Scripting (XSS) über File Inclusions bis hin zu SQL-Injections reichten. Das Resultat: Der ein oder andere vertraut nun den so häufig im Web vorkommenden Formularen etwas weniger und verwendet die Sequenzen ' -- und <script>alert(1)</script> jetzt häufiger :).

Im zweiten Teil konnten sich die Teilnehmer in einem Attack/Defense-CTF messen. In Teams mussten die eigenen Services abgesichert und die Services der gegnerischen Teams angegriffen werden, um Flaggen zu erlangen. Bepunktet wurden die Teams hierbei nach Performance sowohl in der Offensive als auch in der Defensive.

Wir hoffen, den Teilnehmern hat der CTF-Workshop Spass gemacht, und würden uns freuen, wenn wir einige von euch bei einem unserer regelmäßigen Treffen wiedersehen. Vielen Dank auch an den i1 für das Sponsoring der Pizza!