De wijkagenten van Gouda hadden ons al snel gezien, maandagmiddag 10 juli, een grote groep jongeren in paarse t-shirts, ieder met een nerf-gun, klaar om het in groepjes tegen elkaar op te nemen tijdens de eerste speurtocht van de Cyberbootcamp 2023. Met meteen deze dag een prachtig voorbeeld van out-of-the-box denken, waarbij een groepje besloot om een omweg te nemen naar het kamp, om een nog grotere en meer automatische nerf-gun te kopen dan de 2 begeleiders die op de groepjes op jacht waren. Op het kamp aangekomen in Reeuwijk, kregen onze 27 zeer getalenteerde studenten en scholieren te horen welke vragen hen te wachten zouden komen te staan aan het eind van de week tijdens het individuele selectiegesprek voor het NL-team voor de European Cyber Security Challenge. Het beloofde een zonnige week te worden met veel inhoud.
Dinsdagochtend, direct aan de slag met Chapter8 over statelijke actoren en welke tooling en technieken voor digitale aanvallers ter beschikking staan (living of the land) op Windows-omgevingen. Met in de middag de mogelijkheid voor de deelnemers om op dezelfde software kwetsbaarheden te vinden als Sector7 / Computest deed tijdens hun SCADA avontuur op Pwn2Own. En zo'n dag zou natuurlijk niet compleet zijn met in de avond de al bekende Challenge the Cyber Pubquiz met de nodige 8-bit muziekfragmenten.
Wie van cryptografie houdt smulde van de woensdagochtend met een sessie van niemand minder dan onze eigen deelnemer Querijn Voet over lattice-based cryptography. Om in de middag diep te gaan speuren tijdens een workshop Malware Analysis door de al lang met Challenge the Cyber bevriende Deloitte.
Voor wie al dit, in een week, nog niet genoeg inhoud en diepgang was kon donderdagochtend luisteren naar het verhaal van veelvoudig CTC deelnemer David Bouman over hoe hij een volgende memory corruption kwetsbaarheid wist te vinden in de Linux kernel (CVE-2022-2602). Met de BBQ donderdagavond in het vooruitzicht was er in de middag ook geen gebrek aan programma met de Kubernetes workshop van Secura, wie ook goed vertegenwoordigd waren als vaste gasten op de BBQ.
Vrijdagochtend was het crisis en werden onze deelnemers uitgedaagd door het NCSC om Nederland staande te houden tijdens de simulatie van een groot cyber incident. Met als laatste workshop van de week een verhaal van Mister Active Directory himself Dirk-jan Mollema.
Maar de week was nog niet klaar. Het begon vrijdagmiddag als iets kleins, maar werd steeds groter en ging de hele avond, de zaterdag en weer de hele avond door. Onze deelname aan Hack The Box Business CTF 2023 (ja, Challenge the Cyber heeft een KvK-nummer...). Hoe weet je dat je op dit kamp 27 toptalenten hebt verzameld? Nou, als deze groep deelnemers op deze internationale CTF van Hack The Box met 100+ deelnemende teams een schappelijke 3e plaats weten te behalen!
De selectie voor het NL-team voor de European Cyber Security Challenge was dit jaar met al dit talent extra moeilijk, maar uiteindelijk was het besluit daar. Ontzettend gefeliciteerd en heel veel succes in oktober in Noorwegen!
Thijs Molendijk
David Bouman
Rick de Jager
Simon Tulling
Lisanne Weidmann
Jorian Woltjer
Querijn Voet
Aidan Stephenson
Wout van der Ploeg
Jonathan Jagt
Wil je ook deelnemen, of een bijdrage leveren, aan evenementen van Challenge the Cyber? Neem vooral contact met ons op via [email protected]!