Google Segera Menggelar Google CTF untuk Penggiat Keamanan Informasi
Yana Permana 8 April 2016
Apa kabar penggiat keamanan informasi? Kabar gembira datang dari Google yang segera menggelar lomba Google CTF pada tanggal 30 April 2016 mendatang.
Google menyelenggarakan Google CTF dengan tujuan untuk para penggiat keamanan informasi yang selalu penasaran dan terus belajar mengenai keamanan informasi lebih lanjut. Untuk batasan umur peserta tidak dibatasi.
Adapun tantangan yang disuguhkan oleh Google CTF pada tahun ini, diantaranya:
- Keamanan Mobile
- Kriptologi
- Keamanan Jaringan
- Keamanan web
- Rekayasa Balik
- Forensik Digital
- Pengembangan eksploitasi (berdasarkan kelemahan korupsi memori)
Teaser
Google CTF juga memberikan cuplikan tantangan yang akan muncul, diantaranya:Pumpkin Cake Pada tantangan ini, peserta akan ditantang untuk mengembangkan eksploitasi dengan arsitektur PowerPC yang dapat digunakan untuk mengeksploitasi RCE (Remote Code Execution) pada PowerPC.
Tie Dye Socks Pada tantangan ini, peserta akan ditantang dengan rekayasa balik file binary dan menganalisis source code. Petunjuk yang diberikan diantaranya:
- Analisis source dan melakukan request dengan perintah 'FLAG PLEASE\0'
- Melakukan pembacaan memori pada alamat 0xabad1dea
- Eksploitasi dan mendapatkan shell
- Melakukan format string attack pada binary dengan arsitektur 64bit
- Bypass autentifikasi
- Eksploitasi proses Tie Dye FTPD
- Mode 64 bit
Time To Go Pada tantangan ini, peserta akan berhadapan dengan binary yang dikompilasi dengan kompiler Golang dan arsitekturnya adalah ARM.
GOROOT=/opt/go1.6 GOOS=linux GOARCH=arm GOARM=6 /opt/go1.6/bin/go build -ldflags="-s"
Selain tantangan diatas, masih ada lagi tantangan yang diberikan cuplikan, yaitu Jump Outdated Elephants, Bona Fortuna, Remote Pwnage Call, Sand Blocks dan Jekyll.
Untuk komunikasi para peserta dan penyelenggara Google CTF bisa menggunakan channel ##ctfcompetition di IRC Freenode.
Hmm, menarik bukan? Google CTF tahun ini bakal menyuguhkan tantangan yang tidak kalah dengan lomba CTF lainnya yang telah diselenggarakan sebelumnya. Bagi penggiat keamanan informasi, Google CTF sangat bagus untuk menambah wawasan dan kemampuan dalam bidang keamanan informasi. Tertarik mengikutinya? Kunjungi Google CTF.
(yp/withgoogle)
googlesecurityEventkriptografi[3] Pro Dev[4] IT DMsecurity ctfgoogle securitykeamanan informasiKriptologiDigital Forensikgoogle ctf