Hoppa till huvudinnehåll

1. Förberedelser och 2. Introduktion

1. Förberedelser

Innan workshoppen behöver alla deltagare:

  • En dator med Linux (eller WSL på Windows).
  • Installerat och uppdaterat GDB (sudo apt-get install gdb).
  • Grundläggande terminalvana (bash/zsh).
  • Grundläggande programmeringskunskaper

2. Introduktion

2.1 Ethical Hacking

Ethical hacking är att med tillstånd undersöka, testa och säkra system mot skadliga attacker. Målet är att hitta sårbarheter innan illasinnade aktörer gör det.

2.2 Capture The Flag (CTF)

CTF är en tävlingsform inom säkerhet där deltagare löser olika utmaningar (”flags”) för poäng. Utmaningarna delas ofta in i:

  • Web – exploatera webbapplikationer (t.ex. XSS, SQLi).
  • PWN – binära/exekverbara utmaningar; hitta och utnyttja överflödesbuggar.
  • Reversing – analysera kompilerad kod (binärer/assembly) för att förstå hur den fungerar och extrahera flaggor.
  • Crypto – brytning eller analys av kryptografiska system.
  • Forensics – undersökning av digitala bevis (minnesdump, pcap-filer).

Översikt av workshoppen

  1. Presentation

    • Vad är ethical hacking?
    • Vad är CTF?
    • Genomgång av olika kategorier: Web, PWN, Reversing.

  2. Reverse Engineering

    • Vad är assembly-kod?
    • Grundläggande instruktioner och registers.
    • Ett praktiskt exempel.

  3. GDB-grunder

    • Starta och styra exekvering.
    • Inspektera kod och minne.

  4. CTF-övningar

    • Cookie Store
    • Close Encounter of the C Kind
    • Franz-jäger
    • pwn 101