IT biztonság

A Malomudvarban lakunk, ami kívülről brooklyni vöröstéglás industrial hangulatú, belül családias, kedves, saját igényekhez igazítható. Öt helyiségben ülünk szétszórva, projektek vagy szakterületek szerint, de nem teljesen fix leosztásban. Van, ahol folyamatosan szól a zene, és vannak csendesebb sarkok, ahol ilyen külső ingerek nélkül lehet dolgozni. A legfrissebb munkatársak mentorokkal dolgoznak, valós ügyfelek problémáin. A csapat legtöbb tagja rendszeresen CTF-ezik, a medior-senior kollégákat támogatjuk nemzetközi cert-ek megszerzésében. Az Ukatemiben most 4 célunk van: 1) mérnöki szemléletű kiberbiztonsági céget működtetni (szemben a soft-IT-val). 2) Egy tető alá hozni a legtehetségesebb fiatalokat, akik inspirálják egymást. 3) A profi működés mellett megőrizni a baráti hangulatot. 4) Minél több nemzetközi projektet lebonyolítani.

Húszfős csapatunkban mindenki mérnök, aki papíron nem, lélekben az is. Ebbe a csapatba jelenleg medior-senior kollégákat keresünk ezekre a pozíciókra: https://ukatemi.com/career

Az 5 forduló során egy ransomware támadáshoz kapcsolódó IT biztonsági incidenst kell elemezni, visszafejteni, majd megtámadni a támadók szerverét a fájlok visszaállításához szükséges kulcsok megszerzése érdekében.

• Az első fordulóban hálózati forgalmat kell vizsgálni, melyből kiderül, hogy hogyan jutott be a támadó és mit futtatott le a rendszeren.
• A második fordulóban a talált ransomware binárist kell elemezni.
• A harmadik fordulóban open source intelligence (OSINT) technikákat kell alkalmazni a darkneten és a clearneten, hogy a nyomára akadjunk a támadóknak.
• A negyedik fordulóban a támadók által használt Android alkalmazás visszafejtése a feladat.
• Az ötödik fordulóban pedig be kell jutni a támadók szerverére, hogy megszerezzük a titkosítási kulcsot, mellyel kititkosíthatók a fájljaink.

Mindegyik fordulóhoz javasolt valamilyen Linux operációs rendszer használata, mivel a javasolt programok ott könnyebben elérhetők, telepíthetők. Egy Kali Linux virtuális gép is megfelelő, illetve Windows-on is megoldhatók a feladatok, bár ott kicsit körülményesebben. Az adott fordulóban javasolt programokat a forduló előtt elérhető feladatkiírásban fogjuk részletezni.

Felhívjuk a versenyzők figyelmét, hogy a fordulókhoz csatolt fájlokat különböző vírusírtó / AV / EDR eszközök karanténba helyezhetik. A fájlok nem kártékonyak, nem végeznek kártékony műveleteket, heurisztika miatt kerülnek detektálásra. Javasoljuk virtuális gépek használatát a fordulók során, vagy a problémás fájlok kivételre helyezését.

• Tamás Kristóf, senior penetration tester, CTF player, többszörös OITM kategóriagyőztes, csapatverseny győztes és a 2024-es versenyben az összesített első helyezett.
• Krátky Gergő, senior penetration tester, CTF player, többszörös OITM csapatverseny győztes, OSINT specialista.

Az ISACA Budapest Chapter felajánlásából a kategória nyertese lehetőséget kap egy online CISA/CISM/CRISC vagy CDPSE vizsgaelőkészítő képzés ingyenes elvégzésére, melynek értéke 300.000 Ft.