← Natrag

Natjecateljske vještine u kibernetičkoj sigurnosti

• 8 bilijuna (eng. trilion) dolara štete od kibernetičkog kriminala

FER web

Wiki stranica

CTF (Capture the flag)

• Nastale 1996 na DEFCON-u
• Namjerno ranjivi servisi u kojima su skrivene zastavice
• Pokrivaju širok spektar vještina

Ciljevi NaVKiS-a

• Unaciti puno praktičnog u security obrazovanje na FER-u
• Dati polaznicima osjećaj da mogu dalje sami
• Pokazati osnove iz svih područja kojima se CTF-ovi bave

Predavanja

• Uzeti laptop jer su predavanja interaktivna

Hackultet i FAKS

• Hackultet, nastavak na Hacknite

• FAKS: 7. - 8.6.2025.

• CTF online kvalifikacije i finale uzivo

Kako igrati CTF-ove

Live CTF-ovi

• Tu se mogu vidjeti koji CTF-ovi trenutno održavaju u svijetu

PicoCTF

• Platforma s ogromnim brojem zadataka
• Za vježbanje

CyberChef

Primjer 1

$ nc mercury.picoctf.net 43239

Primjer 2

Can you see CTF Can You See CTF writeup Exchangeable image file format EXIFtool - pogledati metapodatke slike

Writeup

• picoCTF writeup -> riješeni zadatci

Teme

Linux

Može se naučiti linux pomoću over the wire stranice

Forenzika ovdje

Kriptografija

• Drži profesor sa stanforda
• Greške u implementaciji (AES, RSA, …) algoritama
• Materijali za učenje na CryptoHack-u

Web 1 i 2

Prepoznavanje i iskorištavanje ranjivosti poput XSS-a, SQLi, CSRF-a

• Mogućnost rada kao pentester ili sudjelovanje u bug bounty programima

• Portswigger

Binary exploitation

• Iskorištavanje ranjivosti korupcije memorije - stack overflow, use after free, double free

• Vrlo često kritične ranjivosti koje izazivaju preuzimanje sustava (EternalBlue, Dirty CoW)

• Pwn Collage

Reverzno inženjerstvo

• Proces razumijevanja rada nekog programa u svrhu traženja ranjivosti ili promjene funkcionalnosti

• Potrebno za sigurnost mobilnih aplikacija i traženje ranjivosti

• Crackmes - Stranica na kojoj trebaš krekirat aplikaciju

Ekstra platforme s težim zadatcima

![todo]