Chi Siamo

Presentazione

Siamo un gruppo di appassionati di cyber security, vogliosi di apprendere sempre nuove nozioni perchè tutto ciò che impariamo nel mondo universitario e lavorativo non ci soddisfa mai abbastanza.

Facciamo parte del Modena Linux User Group, Conoscerelinux, associazione non a scopo di lucro, con l’obbiettivo di promuovere e diffondere l’utilizzo del software Libero e OpenSource.

Partecipiamo ogni volta che è possibile ai vari CTF, Capture The Flag, con il nome di MvtinaPwn, in base ai vari eventi nazionali e internazionali proposti sul sito CTFtime.org.

Cosa sono i CTF?

Capture The Flag (CTF) sono una tipoligia di competizione di sicurezza informatica.

Esistono due principali tipologie di CTF: Jeopardy e Attacco-Difesa.

CTF Jeopardy sono composti da un insieme di sfide spesso divise per categorie come ad esempio: Web, Crittografia, Reverse Engineering, Pwn, Misc, Forensics. In queste competizioni i team devono guadagnare piu punti possibili risolvendo i vari problemi proposti. Solitamente più una sfida è complicata e più punti vale. Può succedere a volte che le sfide siano collegate per cui prima di risolvere quelle da più punti a volte è necessario risolvere quelle più semplici.

Attacco-Difesa è una tipologia di competizione in cui ogni team ha la propria rete con servizi vulnerabili. Ogni team ha tempo per creare patch dei vari servizi vulnerabili e exploits che sfruttano tali vulnerabilità. Gli organizzatori successivamente connettono tutti i partecipanti e la sfida ha inizio. Il compito di ogni team è quello di difendere i propri servizi per acquisire punti difesa e “hackerare” i team avversari per guadagnare punti attacco.

Possono inoltre esistere competizioni miste come ad esempio competizioni attacco e difesa ma che prevedono la risoluzione di alcune sfide di tipologie Jeopardy.

Cos’e CTFtime.org?

CTFtime.org è un archivio dove sono presenti tutti gli eventi di CTF nel mondo, sia passati che futuri. Su questo portale è possibile trovare i link per le iscrizioni ai vari CTF e le date precise di inizio e fine delle competizioni. Per ogni CTF spesso è possibile visualizzare i Write-Up delle varie sfide che compongono un evento, ovvero l’insieme di script, comandi e calcoli che hanno permesso, al team che ha scritto il writeup, di risolvere la sfida in questione. Oltre all’enorme archivio di CTF è possibile vedere quali sono i Team più competitivi a livello mondiale grazie ad una scoreboard annuale.

Quando?

Tutti i martedi sera dalle 21.00 alle 23.30 ci si trova per discutere di vari ambiti di Sicurezza Informatica e ci allena in vista dei CTF.

Si cercherà inoltre di partecipare almeno una volta al mese ai CTF nazionali e internazionali che solitamente si svolgono durante il weekend.

Le date e i giorni delle competizioni a cui parteciperemo verranno segnalate sul nostro calendario e attraverso i nostri principali mezzi di comunicazione.

Dove?

Siamo ospitati, assieme al Conoscere Linux, nei locali MakeItModena del Comune di Modena:

Strada Barchetta 77, 41123 Modena