Foto: Olaf Haalstra

Afgelopen weekend vond de Challenge the Cyber CTF 2024 plaats op de Fontys Hogeschool in Eindhoven en wat een evenement was het! Het thema van dit jaar, CyberChef, bracht de spannende wereld van cybersecurity samen met culinaire uitdagingen - de perfecte combinatie voor een onvergetelijke dag.

De dag begon met een spannende introductie door niemand minder dan geheim agent 007. Hij confronteerde de deelnemers met belangrijke kwesties rondom ethisch hacken en gaf daarmee de dag een leerzame start. De jury heette de deelnemers nog even kort welkom in het restaurant en vervolgens gingen de 38 teams en ongeveer 140 enthousiaste deelnemers zes uur lang aan de slag om uitdagingen op te lossen in verschillende categorie├źn zoals web, cryptografie en hardware hacking. Tijdens de competitie waren er diverse interacties en momenten van adrenaline, maar het was uiteindelijk het scorebord dat de ultieme spanning bracht. Zodra het scoreboard werd bevroren, was er volop speculatie over de uiteindelijke winnaars.

En de winnaars zijn...

In de seniorcategorie wisten de gevestigde toppers van Not Mixed Up de overwinning binnen te halen. Hun strategie om een sterke start neer te zetten betaalde zich uit. Ondanks dat ze in de laatste twee uur geen vlaggen meer inleverden, was hun puntentotaal genoeg om bovenaan te eindigen.

In de juniorklasse ging de eer naar TU Delft Team ­čĹ ­čŹ╝. Zij behaalden een indrukwekkende vijfde plaats op het totale scoreboard - een opmerkelijke prestatie voor een juniorteam!

Donuts of Croissants?

Een uniek element van dit jaar was de hardware badge met het uitdagende spelletje 'Donuts of Croissants'. Het overgrote deel van de teams wist zich naar binnen te hacken en een score hoger dan 9000 op het scoreboard te bereiken, wat hen een extra vlag opleverde. Na de CTF mochten de deelnemers de badge mee naar huis nemen, een leuke herinnering aan hun inspanningen.

Op naar het Cyberbootcamp!

De Challenge the Cyber CTF is slechts het begin van een groter avontuur. De beste 30 deelnemers zijn uitgenodigd voor het Cyberbootcamp in juli, waar zij een week lang intensieve workshops zullen volgen om hun hackskills verder te verfijnen. Aan het einde van het bootcamp zullen 10 talenten worden gekozen om Nederland te vertegenwoordigen tijdens de European Cyber Security Challenge in Turijn, in oktober dit jaar.

Bedankt aan bijdragers en sponsoren!

Een evenement als dit zou niet mogelijk zijn zonder de steun van onze geweldige sponsoren en individuele bijdragers. De uitdagende en diverse challenges zijn mede dankzij hun expertise ontwikkeld en getest. De Joint Cyber Range verzorgde wederom de hosting van het platform, waardoor de CTF soepel verliep. Onze vaste fotograaf, Olaf Haalstra, heeft het evenement weer prachtig vastgelegd. Een kleine selectie aan foto's kun je hier vinden.

De organisatie kijkt terug op een zeer geslaagde dag en wil alle deelnemers, sponsoren en vrijwilligers hartelijk bedanken voor hun inzet. We zien jullie graag terug bij de volgende editie van Challenge the Cyber!

In dit verslag houden we je op de hoogte van het reilen en zeilen van TeamNL tijdens ECSC2023. Vergeet niet onze andere kanalen te volgen voor foto's en video's!

Maandag 23 oktober 2023

Met een delegatie van 15 man sterk verzamelt Team Nederland vanochtend op Schiphol om af te reizen naar het Noorse Hamar. In Hamar bevindt zich de Vikingskipet - een olympisch ijsstadion dat de komende dagen als huis dient voor de European Cyber Security Challenge. Maar liefst 34 landen zullen de strijd aangaan dit jaar, in een competitie die over drie dagen verspreid is. Op de eerste en derde dag wordt een jeopardy-competitie gespeeld, waar teams losstaande challenges krijgen in verschillende categorie├źn. De tweede dag is specialer en biedt het podium aan een heuse attack/defence competitie, waar teams actief de digitale strijd tegen elkaar aan gaan. Team Nederland heeft de afgelopen maanden ontzettend hard getraind om een goede prestatie te gaan leveren in de competitie en heeft er ontzettend veel zin in!

Dinsdag 24 oktober 2023

Het is dinsdag en vandaag is het tijd voor de eerste competitiedag in de European Cyber Security Challenge 2023! In de ochtend hebben teams de kans hun eigen hardware en de infrastructuur op locatie te testen. Nederland trekt hierin zijn eigen pad en komt pas om 10:00 de zaal binnen. Een goede nachtrust is vandaag belangrijk en alles is de afgelopen weken al tot in den treure getest.

Om 12:30 barst de competitie los! We hebben 6.5 uur de tijd om zoveel mogelijk challenges op te lossen. Nederland klimt al snel naar de 1e plek op het scorebord en houdt deze voor lange tijd vast. Halverwege de middag bereiken we het punt dat vrijwel alle beschikbare challenges zijn opgelost, en besluit de jury om een nieuwe set challenges toe te voegen om de teams zoet te houden. Na een lange strijd eindigt Nederland vandaag op de 4e plek, samen met Frankrijk. Het team heeft wat te vieren vanavond!

Woensdag 25 oktober 2023

Vandaag is de dag waar we ontzettend lang op hebben gewacht - de teams gaan de strijd aan in een attack/defence-competitie. Nederland heeft veel geleerd van vorig jaar en hier ontzettend veel voorbereidingen voor gepleegd. Dit onderdeel is de ultieme proef van teamwork en technische skills. Tijdens het ontbijt worden de laatste scenario's doorgesproken en wat powershots genuttigd zodat we optimaal aan de start verschijnen.

Ter plekke is de start wat rommelig - problemen met de infra zorgen voor een meermaals uitgesteld startmoment. Uiteindelijk barst om 11:30 de strijd los en klimt Nederland al snel naar de top van het scoreboard. Ervaring leert dat een goede prestatie in de ochtend vaak ontzettend helpt in de middag en dat blijkt een paar uur later terwijl Nederland haar positie weet vast te houden en het gat zelfs weet te vergroten. Een kleine domper volgt in de middag wanneer de jury besluit dat de score van deze dag minder zwaar gaat meetellen in de totale score van de competitie door aanhoudende problemen met de infra. Het kan de pret niet drukken en Nederland gaat er vandaag met de winst vandoor, een bizarre prestatie!

Donderdag 26 oktober 2023

Het is donderdagochtend en we maken ons klaar voor de laatste competitiedag van de European Cyber Security Challenge. Zoals dinsdag spelen we vandaag 25 losstaande challenges en hopen we op een goede prestatie. We staan aan het begin van de dag op winst en een goede klassering voor deze dag zou zomaar tot een podiumplek of winst in de ECSC kunnen leiden! Een lange, uitdagende dag volgt voor het team en het blijft continu spannend. In de laatste twee uur wordt het scoreboard verborgen en op dat moment kan alles nog gebeuren. We wachten het af tot de prijsuitreiking vanavond!

's Avonds verzamelen we in een grote zaal in het hotel voor een van de hoogtepunten van deze week - de Award Ceremony. Na een lange opbouw van spanning komt dan eindelijk het verlossende woord: Nederland mag dit jaar vierde plek claimen in de European Cyber Security Challenge! Het team is ontzettend trots op dit resultaat, ondanks een aantal organisatorische moeilijkheden in de afgelopen dagen in de competitie. Bovenal is het team erg blij met het resultaat van de attack/defence competitie, er is hard gewerkt om goed te presteren op dit onderdeel en het team mag dit bekronen met de winst op dit onderdeel.

Vrijdag 27 oktober 2023

Na een aantal lange dagen en een lange donderdagavond is er vandaag eindelijk tijd om wat uit te slapen. Om 10:00 verzamelt een groep vroege vogels zich om onder leiding van coach Diederik een rondje te steppen door Hamar. Door alle drukte van de afgelopen dagen is er geen enkele kans geweest om meer van de stad te zien dan de route tussen het Vikingskipet en het hotel. Na een mooi maar koud rondje is de groep weer helemaal bij elkaar en bereiden we ons voor op de terugreis. Moe maar voldaan keren we weer terug naar Nederland, met goede moed en strijdlustig voor volgend jaar!

Foto: Olaf Haalstra

De wijkagenten van Gouda hadden ons al snel gezien, maandagmiddag 10 juli, een grote groep jongeren in paarse t-shirts, ieder met een nerf-gun, klaar om het in groepjes tegen elkaar op te nemen tijdens de eerste speurtocht van de Cyberbootcamp 2023. Met meteen deze dag een prachtig voorbeeld van out-of-the-box denken, waarbij een groepje besloot om een omweg te nemen naar het kamp, om een nog grotere en meer automatische nerf-gun te kopen dan de 2 begeleiders die op de groepjes op jacht waren. Op het kamp aangekomen in Reeuwijk, kregen onze 27 zeer getalenteerde studenten en scholieren te horen welke vragen hen te wachten zouden komen te staan aan het eind van de week tijdens het individuele selectiegesprek voor het NL-team voor de European Cyber Security Challenge. Het beloofde een zonnige week te worden met veel inhoud.

Dinsdagochtend, direct aan de slag met Chapter8 over statelijke actoren en welke tooling en technieken voor digitale aanvallers ter beschikking staan (living of the land) op Windows-omgevingen. Met in de middag de mogelijkheid voor de deelnemers om op dezelfde software kwetsbaarheden te vinden als Sector7 / Computest deed tijdens hun SCADA avontuur op Pwn2Own. En zo'n dag zou natuurlijk niet compleet zijn met in de avond de al bekende Challenge the Cyber Pubquiz met de nodige 8-bit muziekfragmenten.

Wie van cryptografie houdt smulde van de woensdagochtend met een sessie van niemand minder dan onze eigen deelnemer Querijn Voet over lattice-based cryptography. Om in de middag diep te gaan speuren tijdens een workshop Malware Analysis door de al lang met Challenge the Cyber bevriende Deloitte.

Voor wie al dit, in een week, nog niet genoeg inhoud en diepgang was kon donderdagochtend luisteren naar het verhaal van veelvoudig CTC deelnemer David Bouman over hoe hij een volgende memory corruption kwetsbaarheid wist te vinden in de Linux kernel (CVE-2022-2602). Met de BBQ donderdagavond in het vooruitzicht was er in de middag ook geen gebrek aan programma met de Kubernetes workshop van Secura, wie ook goed vertegenwoordigd waren als vaste gasten op de BBQ.

Vrijdagochtend was het crisis en werden onze deelnemers uitgedaagd door het NCSC om Nederland staande te houden tijdens de simulatie van een groot cyber incident. Met als laatste workshop van de week een verhaal van Mister Active Directory himself Dirk-jan Mollema.

Maar de week was nog niet klaar. Het begon vrijdagmiddag als iets kleins, maar werd steeds groter en ging de hele avond, de zaterdag en weer de hele avond door. Onze deelname aan Hack The Box Business CTF 2023 (ja, Challenge the Cyber heeft een KvK-nummer...). Hoe weet je dat je op dit kamp 27 toptalenten hebt verzameld? Nou, als deze groep deelnemers op deze internationale CTF van Hack The Box met 100+ deelnemende teams een schappelijke 3e plaats weten te behalen!

De selectie voor het NL-team voor de European Cyber Security Challenge was dit jaar met al dit talent extra moeilijk, maar uiteindelijk was het besluit daar. Ontzettend gefeliciteerd en heel veel succes in oktober in Noorwegen!

  • Thijs Molendijk

  • David Bouman

  • Rick de Jager

  • Simon Tulling

  • Lisanne Weidmann

  • Jorian Woltjer

  • Querijn Voet

  • Aidan Stephenson

  • Wout van der Ploeg

  • Jonathan Jagt

Wil je ook deelnemen, of een bijdrage leveren, aan evenementen van Challenge the Cyber? Neem vooral contact met ons op via [email protected]!

Foto: Sjoerd van der Hucht

Vandaag stond de Challenge the Cyber CTF 2023: Aquatic Adventure op het programma! Met meer dan 125 deelnemers in 34 verschillende teams die hebben gestreden om de winst kijken we terug op een succesvolle dag. Zes uur lang zijn ze bezig geweest met het oplossen van challenges in verschillende categorie├źn zoals web, cryptografie en hardware hacking. De gehele CTF stond in het thema van een Aquatic Adventure. Cyberduck Ducky was op meerdere plekken in de CTF te zien, zowel online in de challenges als offline in de competitiezaal.

Na een spannende┬áscoreboard freeze┬ázijn de winnaars bekendgemaakt: in de senior categorie heeft het team Cybersukkels gewonnen en in de junior categorie Duck Dynasty! Naast de prijzen voor het beste junior en senior team zijn er ook nog kleinere prijzen uitgereikt. De first blood Ducky-award was voor team Ôťů I'm Not A Robot. Team 0xLocalGhost ging naar huis met de Ducky-award voor meeste pogingen om de Cyber Ducky hardwarechallenge op te lossen. De Ducky-award voor meest foutief ingevoerde flags ging naar team mambo en team St1ckyB1ts had de eer om naar huis te gaan met de Ducky-award voor meeste challenges opgelost door 1 persoon.

Challenges

Dit jaar hebben experts van ABN Amro, Computest, NFIR en Deloitte ons geholpen met het ontwikkelen en testen van challenges, net als een aantal individuele specialisten waaronder Mae, Piotr en Ruben. Van makkelijk tot moeilijk en van web tot binary exploitation: het was er allemaal. De hosting werd dit jaar verzorgd door de Joint Cyber Range. Naast de ÔÇśgewoneÔÇÖ challenges kreeg elke deelnemer een Cyber Ducky hardware challenge, geheel in thema!┬á

Locatie

Voor het eerst is de CTF gehouden op de Radboud Universiteit! In de ruime kantine van het Huygensgebouw startte Carlo Meijer de dag goed met een presentatie over zijn Pwn2Own ervaringen afgelopen jaar. Vervolgens werd de CTF afgetrapt onder toeziend oog van onze juryleden die ervoor zorgden dat de competitie eerlijk verliep. Verschillende tafelcoaches liepen rond om vragen te beantwoorden en om af en toe een zetje in de goede richting te geven.

Cyberbootcamp

De CTF is natuurlijk pas het begin van de weg naar de European Cyber Security Challenge 2023. De volgende stap is het Cyberbootcamp, waar de beste spelers van de CTF voor uitgenodigd worden. Tijdens de bootcamp zullen zij een week lang workshops volgen om zo hun hackskills nog meer te verbeteren. Uiteindelijk zullen er aan het einde van de Cyberbootcamp 10 spelers uitgekozen worden voor het Nederlandse team wat gaat strijden om de Europese titel in Noorwegen in Oktober!

Foto's

De Challenge the Cyber CTF is dit jaar weer uitvoerig vastgelegd door onze vaste fotografen Olaf Haalstra en Sjoerd van der Hucht. Een kleine selectie aan foto's kun je hier vinden.

Team picture of the Dutch ECSC team with supportive members
Foto: Sanne Maasakkers

In dit liveblog houden we je op de hoogte van het reilen en zeilen van TeamNL tijdens ECSC2022. Vergeet niet onze andere kanalen te volgen voor foto's en video's!

ECSC 2022 Stories (YouTube) - ECSC 2022 (Instagram) - Youtube kanaal - Instagram

Vrijdag 16 september 2022´╗┐

´╗┐De strijd is gestreden en de verwachtingen zijn vandaag hooggespannen. Team Nederland geniet overdag van wat welverdiende rust en verkent de stad Wenen in afwachting van de prijsuitreiking.

´╗┐'s Avonds vinden we alle teams terug in een grote hal waar de prijsuitreiking plaatsvindt. Nederland weet de 11e plaats te claimen op het uiteindelijke scorebord - een heel verdienstelijk resultaat! Wij gaan het vanavond uitgebreid vieren, tot volgend jaar!

Donderdag 15 september 2022

15:58 - Aan de zijlijn worden geavanceerde wiskundige modellen ontwikkeld om de uitslag te voorspellen. Met tweedegraads polynomen wordt bepaald dat Team Nederland waarschijnlijk niet meer los komt van de tiende plek. Maar zeg nooit nooit...

15:10 - Er komt opeens aardig wat rumoer uit de competitiezaal. Uit een snelle inventarisatie blijkt dat de scoring-component van de infrastructuur plat is gegaan en de CTF wordt tijdelijk stilgelegd. Na driekwartier is het probleem gevonden en kan de CTF weer worden voortgezet.

11:46 - We zijn een paar uur verder en de competitie is nog steeds in volle gang. Team Nederland schommelt al een tijdje rond de tiende plaats. Duitsland is koploper en loopt nu flink uit op het scorebord.

08:32 - De competitie is weer aan! Het team heeft er zin in en de verwachtingen voor vandaag zijn hooggespannen. Een rondje in de zaal leert ons dat de teams alles uit de kast hebben getrokken voor vandaag. We zijn benieuwd hoe het uitpakt!

07:58 - We zijn terug in de zaal voor de laatste voorbereidingen voor Attack/Defense. De infrastructuur wordt aangesloten, opgeschaald en opgestart en de teamleden bereiden zich voor op een lange dag.

Woensdag 14 september 2022

Scoreboard dag 1

18:04 - It's a wrap! Dag 1 is voorbij, na negen-en-een-half-uur CTF'en! Tijdens de freeze werden nog twee challenges opgelost, dus er is goede hoop op een gunstige uitslag vandaag. Nu snel eten, nog wat laatste dingen klaarzetten voor morgen, en een goede nachtrust pakken!

End of Day 1, who are doing well? - (2) ECSC Stories Day 2 - 06 - YouTube

17:02 - Om de einduitslag spannend te houden wordt het scoreboard bevroren. De teams spelen gewoon door, maar de stand is vanaf nu onbekend. Nederland staat 6e op het moment van de freeze - een uitzonderlijk hoge positie.

15:38 - De challenges worden lastiger en de vermoeidheid begint toe te slaan bij TeamNL. Teamleden worden gespot in de competitiezaal terwijl ze jumping jacks aan het doen zijn. Belangrijk om de gemoedstoestand op peil te houden!

12:10 - Het scoreboard is constant in beweging en de teams moeten aardig wat uit de kast halen om deze challenges op te lossen. Bijna 10 van de 25 challenges blijven tot nu toe onopgelost. Opnieuw leidt Nederland de competitie, maar de vraag is voor hoe lang...

We're off and hardware hacking - ECSC Stories Day 2 - 05 - YouTube

11:03 - Niet alleen digitale challenges staan op het programma vandaag. Een deel van het Nederlandse team is zojuist meegenomen om een cyber escape room te spelen. Uiteraard zijn ook daar vlaggen te vinden...

08:51 - Een knappe first blood op 'Crack the Paywall' levert team Nederland de eerste plek op op het scoreboard. Maar er is nog een lange weg te gaan...

08:34 - Na een goed ontbijt heeft Team Nederland de competitiezaal gevonden. Iedereen is fris en fruitig en helemaal klaar voor de wedstrijd. De laatste koffietjes worden gescoord en pakken vol stroopwafels worden gedistribueerd naar de andere teams. Een countdown begint en iedereen die niet speelt wordt gemaand de hal te verlaten, de competitie is begonnen!

Rise and shine! - ECSC Stories Day 2 - 04 - YouTube

Dinsdag 13 september 2022

Het avontuur begint vroeg dit jaar - een combinatie van problemen op Schiphol en een te vroege vlucht leidt ertoe dat het team om 3:30 in de vertrekhal afspreekt. We komen erachter dat ook 's nachts de rijen niet mis zijn en een deel van de delegatie weet op slechts een haar na de vlucht te halen. Een voorspoedige reis volgt en drie uur later staan we met de hele groep van 14 personen - moe maar enthousiast - in de lobby van het hotel in Wenen.

Travel to Schiphol - ECSC Stories Day 1 - 01 - YouTube

Vandaag staat in het teken van acclimatiseren, kennismaken en klaarstomen. Na een welverdiend middagdutje staan we met zijn allen in de Messe van Wenen - de plek waar morgen de strijdt losbarst. Techniek wordt getest, de banden worden aangehaald met andere teams, en de eerste vlaggen worden gestolen - hetzij fysieke vlaggen en niet de digitale versie waar de competitie de komende dagen om draait.

Arrival in Vienna - ECSC Stories Day 1 - 02 - YouTube

Na ruim twee maanden voorbereiding voelt het team zich tot in de puntjes voorbereid. Een goede nachtrust en een ontbijtje zijn de enige dingen die nog tussen hen en de competitie staan. We houden jullie morgen op de hoogte van de voortgang!

Checking out the venue - ECSC Stories Day 1 - 03 - YouTube

Foto: Thirsa Nijwening

Cyberbootcamp 2022 is weer voorbij en we kijken terug op een prachtige week! Vanuit de CTF op 15 mei waren niet alleen de beste teams uitgenodigd, maar ook individueel talent werd opgepikt in de selectie. Het resultaat - een mooie en diverse groep van 24 deelnemers - stond op maandagochtend klaar op het stationsplein in Gouda. De groep bestond opnieuw een een mix van oudgedienden en nieuwe gezichten, en een nagebootste versie van het TV-programma 'Hunted' bood de groep een uitgelezen kans om elkaar beter te leren kennen. Weinig teams waren snel en behendig genoeg om zonder interceptie bij het extractiepunt te komen en de kamplocatie te bereiken - een compliment voor onze uitstekende Hunters.

Aan inhoud had de bootcamp geen gebrek. Technisette kwam langs voor een workshop over OSINT, gevolgd door Secura met een workshop over cryptografie. Deloitte nam de hele woensdag in beslag met een workshop over reversing en binary exploitation. David Bouman sloot de dag af met een presentatie over een door hem gevonden CVE in de Linux-kernel. Fox-IT organiseerde een toffe attack-defense training en deelnemers kregen uitgebreid de tijd om te oefenen met de nieuw verworven vaardigheden.

Nieuw dit jaar was een excursiedag. Na een paar intensieve dagen aan workshops werd de kamplocatie verruild voor de stad Utrecht. In de ochtend bezochten de deelnemers Linksight waar een workshop over multi-party computation op het programma stond. 's Middags was het kantoor van Northwave de bestemming. Naast een stukje perspectief op cybersecurity in de praktijk kregen de deelnemers de opdracht om een trein te hacken - een bijzondere opdracht met interessante resultaten. De dag was hiermee nog niet voorbij - een barbecue stond op het programma, waar niet alleen de deelnemers aan de bootcamp aanwezig waren, maar ook veel oude bekenden en vrienden van Challenge the Cyber.

Naast alle inhoud was er ook voldoende ruimte voor lol. Op dit vlak was er voor ieder wat wils - een pubquiz, zwemmen in de plas, koken, een kampvuurtje stoken, een goede wandeling, ijsjes scoren of deelnemen aan een CTF. Niets van het bovenstaande was mogelijk zonder de onuitputtelijke energie van Jasper en Danique, met Joanne aan hun rechterhand.

Na het Cyberbootcamp is op basis van complementaire vaardigheden, sociale fit en groeipotentieel het Nederlands team geselecteerd. Dit team bestaat uit de volgende tien personen:

  • Joanne Spijker (team captain)

  • Rick de Jager (technical lead)

  • David Bouman

  • Wout van der Ploeg

  • Querijn Voet

  • Michel de Boer

  • Rob de Voort

  • Per Schrijver

  • Aidan Stephenson

  • Jonathan Jagt

Deze tien talenten staat een drukke periode te wachten. Zowel op sociaal als technisch vlak heeft de groep de komende anderhalve maand hard nodig om een echt team te worden en de strijd aan te gaan op de European Cyber Security Challenge in Wenen.

Terwijl het team verder gaat, kijken we vanuit Challenge the Cyber nog even terug op een fantastisch, leerzaam, zonovergoten, uitputtend en enerverend bootcamp. Voor de derde keer op rij zien we een fantastische groep cybersecuritytalenten die niet alleen maar met elkaar, maar ook van elkaar leren - en niet alleen tijdens de bootcamp, maar ook daarna. Samen maken we Nederland een stuk veiliger!

Foto: Sjoerd van der Hucht

Op zaterdag 14 mei was het eindelijk zo ver - de jaarlijkse Challenge the Cyber Capture the Flag-competitie werd weer gespeeld, en na twee online edities kon het evenement eindelijk weer fysiek worden georganiseerd. Maar liefst 25 teams meldden zich 's ochtends vroeg op de Haagse Hogeschool. Team Not Mixed Up wist halverwege de dag de leiding te pakken en gaf die niet meer weg - dit juniorteam prolongeerde zaterdag haar titel en werd onbetwist winnaar met een voorsprong van ruim 600 punten op de nummer twee. In de seniorcategorie won na een spannende strijd om de tweede plek het team Beep Boop Ben Robot V3 en de derde plek ging naar de Hanzehogeschool Groningen.

Digitale vlaggenroof

Na een korte introductie van de jury en een boeiend verhaal van onderzoekssjournalist en filmmaker Anthony van der Meer, opende Saskia Bruines - wethouder van economische zaken van de gemeente Den Haag - de wedstrijd met een luide toeter. Teams hadden vervolgens 6 uur de tijd voor een potje digitale vlaggenroof. Door te hacken en digitale puzzels op te lossen konden zij 'vlaggen' verzamelen die werden ingeruild voor punten op het scorebord. Tijd voor andere dingen was er niet - de strijd ging onopgehouden door en zelfs voor de lunch werden de toetsenborden niet verlaten.

De trein naar Vlaggenstad

Een van de challenges had een fysiek component - deelnemers vonden een oranje trein op hun tafel met een USB-poort en een klein schermpje dat een snelheid en een aankomsttijd toonde. Op een groot scherm in de centrale hal stond een overzicht van de aankomsttijden van alle treinen in Vlaggenstad. Helaas voor de deelnemers gingen de treinen uit zichzelf niet hard genoeg om deze plek voor het einde van de competitie te bereiken. Door hun trein op een computer aan te sluiten en zichzelf in de trein te hacken konden teams de software in de trein aanpassen zodat deze harder ging rijden en w├ęl zijn eindbestemming kon bereiken voor het einde van de wedstrijd. Geen makkelijke klus, maar uiteindelijk wist bijna de helft van de teams hun trein op tijd naar Vlaggenstad te loodsen om daar een vlag te vinden en punten in de competitie te behalen.

Kennis delen

Vlak voor het einde van de competitie werd het scorebord bevroren - teams konden nog wel vlaggen inleveren, maar hun positie op het scorebord bleef geheim. In deze periode was de strijd in de top 3 nog volop aan en vlak voor het einde van de wedstrijd werd de rangorde nog een paar keer omgegooid. De deelnemers werden na het einde van de competitie niet lang in spanning gehouden - de jury deelde de uitslag en reikte de prijzen uit. De borrel achteraf bood een uitgelezen kans voor de teams om elkaar te leren kennen en (on)opgeloste challenges te bespreken.

Een paar cijfers

Maar liefst 25 teams meldden zich zaterdagochtend op de Haagse Hogeschool. De jongste deelnemers zijn er vroeg bij en nog maar 14 jaar oud! Tijdens de CTF zag het scorebord een hoop activiteit - maar liefst 13 keer werd de eerste positie overgenomen en 7 verschillende teams wisten de eerste plek te bezetten. Van de 17 beschikbare challenges, bleven er twee onopgelost. 12 (hogesnelheids)treinen wisten Vlaggenstad te bereiken. De teams wisten gezamenlijk maar liefst 462 vlaggen in te leveren, gemiddeld 2,5 per minuut!

De eindstand

De top 10 luidt als volgt:

  1. [JR] Not Mixed Up - 2475 punten

  2. [SR] Beep Boop Ben Robot V3 - 1800 punten

  3. [SR] Hanzehogeschool Groningen - 1770 punten

  4. [SR] 8-bit - 1750 punten

  5. [SR] WeFearWeb - 1650 punten

  6. [SR] ­čĺż - 1400 punten

  7. [SR] Ôťů I'm Not A Robot - 1335 punten

  8. [SR] Trainwrecks++ - 1320 punten

  9. [SR] Brakemen - 1300 punten

  10. [SR] HU-HC - 1225 punten

De organisatie kijkt terug op een geslaagde dag. Het jaar is voor Challenge the Cyber slechts begonnen - na deze competitie worden de meest talentvolle deelnemers uitgenodigd voor het Cyberbootcamp in juli. In deze week worden partners uit het bedrijfsleven uitgenodigd om diverse workshops te organiseren en hebben deelnemers een uitgelezen kans om hun talent in cybersecurity nog verder te ontwikkelen. Vanuit deze bootcamp worden 10 deelnemers geselecteerd om aan het einde van het jaar deel te nemen aan de European Cyber Security Challenge in Wenen.

We starten met 2022 op 1 maart met iets nieuws, waarover hieronder meer. Op zaterdag 14 mei staat natuurlijk de jaarlijkse Challenge the Cyber CTF weer op het programma en hopelijk kan het dit jaar na 2 online edities weer een keer op locatie worden georganiseerd. In juli wordt voor de derde keer het Cyberbootcamp georganiseerd. De jaarlijkse European Cyber Security Challenge ten slotte vindt dit jaar halverwege september plaats in Wenen.

CTC Training Mission 2022

Maar om te beginnen trappen we op 1 maart met vierde CTC-jaar af met iets nieuws, de 'CTC Training Mission'. Tot 1 mei krijg je de kans om een aantal online challenges aan te pakken en je cyberskills te meten met de andere deelnemers. In tegenstelling tot de team-CTF Challenge the Cyber richt de CTC Training Mission zich op individuele deelnemers. Vanaf half februari kun je je via deze site aanmelden.

Waarom een 2 maanden lange online CTF? Ten eerste omdat je zelf kunt bepalen hoeveel tijd je hieraan wilt besteden, maar vooral ook wanneer. Ook hebben we bij de voorgaande edities van CTC gemerkt dat door de relatief korte tijd die beschikbaar is om challenges op te lossen, vooral minder ervaren spelers het lastig hebben, maar daardoor ook onvoldoende de kans hebben er iets van te leren. Die mogelijkheid heb je wel als je een langere tijd met een challenge bezig kunt zijn. De CTC Training Mission is geen officieel kwalificatietoernooi voor Challenge the Cyber, maar het geeft jezelf (en ons) wel de kans om in te schatten wat je kwaliteiten zijn en welke type challenges je liggen. Mochten we voor een on-site CTC dit jaar meer inschrijvingen krijgen dan we kwijt kunnen, dan kan een goede score natuurlijk wel in je voordeel werken om geselecteerd te worden.

Challenge the Cyber 2022

De datum staat vast. Zaterdag 14 mei vindt de jaarlijkse Challenge the Cyber CTF plaats. We hopen dit jaar net als in 2019 een groot aantal deelnemers fysiek bij elkaar te kunnen brengen, maar mocht het net als de afgelopen 2 jaar toch tegenzitten zijn we er ook op voorbereid om CTC (hopelijk voor de laatste keer!) online te houden. Hou de website en onze socials in de gaten voor meer informatie.

Cyberbootcamp 2022

Ook de locatie voor het Cyberbootcamp 2022 is alweer geboekt. Net als de afgelopen jaren zal wederom een afwisselend en leerzaam programma worden neergezet, waar een selectie vanuit de Challenge the Cyber deelnemers een week lang worden ondergedompeld in workshops door diverse cybersecurityexperts.

European Cybersecurity Challenge 2022

De ECSC wordt dit jaar in Wenen georganiseerd door Oostenrijk. Nederland zal voor de derde keer deelnemen met een nationaal team. De periode tussen Cyberbootcamp en de ECSC zal benut worden om de deelnemers gedegen voor te bereiden op deze internationale competitie.

Wil jij met je klasgenoten op een veilige en legale manier leren hacken met het doel cybercrime tegen te gaan? Technische puzzels oplossen en een uitdaging aangaan? Meld je aan voor de CTF van de Dutch Joint Cyber Range die plaatsvindt van 1 tot 3 februari 2022 en los binnen 72 uur zoveel mogelijk puzzels op.

Aanmelding kan onder leiding van een docent in de rol van teamcaptain via https://jointcyberrange.nl in teams van 4-5 personen. Meerdere teams per school zijn welkom. Ga de strijd aan tegen andere teams van je klas of school of battle tegen andere scholen uit het hele land.

Joint Cyber Range NL is de nationale faciliteit voor cyber security onderwijs en onderzoek in Nederland ontwikkeld door en voor het hoger- en beroepsonderwijs.

Zondag 9 januari 2022 om 19:00 is het zover - test je kennis tijdens de enige echte Challenge the Cyber Nieuwjaarsquiz! 

Lekker vanaf je eigen bank houden we een liveshow en kun je ontspannen meequizzen. Nodig je vrienden uit en schrijf je in!

Was je ook bij de Cyberbootcamp? Dan heb je vast al meegespeeld met onze pubquiz. Tijdens de Nieuwjaarsquiz hebben we weer een boel nieuwe vragen, met onder andere de techniekronde en de fameuze 8-bit muziekronde! We hebben weer een livestream en zorgen samen met jullie voor de gezellige sfeer.

Je kan je individueel of tezamen inschrijven met vriend(inn)en. Indelen doen we tijdens de quiz.

Datum: zondag 9 januari 2022 Starttijd: 19u00 Verwachte eindtijd: 21u15

Groepsfoto van alle cyberbootcamp deelnemers 2020
Foto: Sjoerd van der Hucht

Cyberbootcamp 2020 zit erop, we kunnen terugkijken op een geslaagde eerste editie met een fantastische groep cybersecuritytalenten! Het Cyberbootcamp kon op geen gunstiger moment komen. Na een lange periode afstandsonderwijs en sociale onthouding konden 21 talenten een week lang intensief aan de slag met de ontwikkeling van harde en zachte skills. 

Er waren workshops web (door Fontys docent Ron M├ęlotte en ECSC 2019 alumnus Diederik Bakker), crypto (door Sophie Keizer en Pieter Rogaar van het NCSC), ethiek (ook door Ron), een casedag (door DeloitteÔÇÖs Cas van Cooten en Danilo Verhaert, met ┬áDirk Jan van den Heuvel van Secura in de rol van CISO), reverse engineering (door De Haagse Hogeschool docent Daniel Meinsma), binary exploitation (via livestream vanuit Itali├ź door UTwente docent Andrea Continella), hardware hacking (door de enige echte @jilles_com) en attack/defense en Faust CTF met het legendarische Team Spotless.┬á

Verder was er een cyberspeurtocht, een pubquiz, zwemmen in de plas, zelf koken en afwassen, hacken in de vrij uurtjes en barbecue├źn met onze vrienden van Challenge the Cyber. Alles met liefde en lef georganiseerd door ECSC 2019 alumni Jasper Boot en Olaf Haalstra.┬á

Na het Cyberbootcamp is op basis van complementaire skills, sociale fit en groeipotentieel het Nederlands team geselecteerd. Dit team bestaat uit:

  • Junior: David Bouman (5 Gymnasium), Maarten Meijer (UT), Simcha van Collem (RU), Wouter Doeland (RU) en Zawadi Done (HU)

  • Senior: Diederik Bakker (UT), Hugo Peters (UU), Noah Goldsmid (UT), Robert van Eijk (HAN) en Vincent Dunning (UT)

Met dit team, maar ook met de andere Cyberbootcamp deelnemers, worden de komende tijd diverse trainingsactiviteiten georganiseerd. Want ondanks het vervallen van de European Cyber Security Challenge, zijn er nog genoeg andere events om naar uit te kijken.

Wij zijn ontzettend trots op de eerste lichting Cyberbootcamp deelnemers: ze zijn niet alleen technisch vaardig, maar hebben stuk voor stuk laten zien te willen leren en hebben zich opengesteld voor ons, voor de docenten en voor elkaar. We hebben met elkaar de basis gelegd voor een hechte community van cybersecuritytalent: samen maken we Nederland een stuk veiliger!