Chi Siamo
Presentazione
Siamo un gruppo di appassionati di cyber security, vogliosi di apprendere sempre nuove nozioni perchè tutto ciò che impariamo nel mondo universitario e lavorativo non ci soddisfa mai abbastanza.
Facciamo parte del Modena Linux User Group, Conoscerelinux, associazione non a scopo di lucro, con l’obbiettivo di promuovere e diffondere l’utilizzo del software Libero e OpenSource.
Partecipiamo ogni volta che è possibile ai vari CTF, Capture The Flag, con il nome di MvtinaPwn, in base ai vari eventi nazionali e internazionali proposti sul sito CTFtime.org.
Cosa sono i CTF?
Capture The Flag(CTF) sono una specie di competizione di sicurezza informatica. Esistono due principali tipologie di CTF: Jeopardy Attacco-Difesa.
CTF Jeopardy sono composti da un insieme di sfide spesso divise per categorie come ad esempio: Web, Crittografia, Reverse Engineering. In queste competizioni i team devono guadagnare piu punti possibili risolvendo i vari problemi proposti. Solitamente più una sfida è complicata e più punti vale. Può succedere a volte che le sfide siano collegate per cui prima di risolvere quelle da più punti a volte è necessario risolvere quelle più semplici.
Attacco-Difesa è una tipologia di competizione in cui ogni team ha la propria rete con servizi vulnerabili. Ogni team ha tempo per creare patch dei vari servizi vulnerabili e exploits che sfruttano tali vulnerabilità. Gli organizzatori inoltre connettono tutti i partecipanti e la sfida ha inizio. Il compito di ogni team è quello di difendere i propri servizi per acquisire punti difesa e “hackerare” i team avversari per guadagnare punti attacco.
Possono inoltre esistere competizioni miste come ad esempio competizioni attacco e difesa ma che prevedono la risoluzione di alcune sfide di tipologie Jeopardy.
Cos’e CTFtime.org?
CTFtime.org è un archivio dove sono presenti tutti gli eventi di CTF nel mondo, sia passati che futuri. Su questo portale è possibile trovare i link per le iscrizioni ai vari CTF e le date precise di inizio e fine delle competizioni. Per ogni CTF spesso è possibile visualizzare i Write-Up delle varie sfide che compongono un evento, ovvero l’insieme di comandi e calcoli che hanno permesso, al team che ha scritto il writeup, di risolvere la sfida in questione. Oltre all’enorme archivio di CTF è possibile vedere quali sono i Team più competitivi a livello mondiale grazie ad una scoreboard annuale. Quando?
Tutti i martedi sera dalle 21.00 alle 23.00 ci si trova per discutere di vari ambiti di Sicurezza Informatica e ci allena in vista dei CTF.
Si cercherà inoltre di partecipare almeno una volta al mese ai CTF nazionali e internazionali che solitamente si svolgono durante il weekend.
Le date e i giorni delle competizioni a cui parteciperemo verranno segnalate sul nostro calendario e attraverso i nostri principali mezzi di comunicazione.
Dove?
Siamo ospitati, assieme al Conoscere Linux, nei locali MakeItModena del Comune di Modena:
Strada Barchetta 77, 41123 Modena