Google Segera Menggelar Google CTF untuk Penggiat Keamanan Informasi

Yana Permana 8 April 2016

Google Segera Menggelar Google CTF untuk Penggiat Keamanan Informasi

Apa kabar penggiat keamanan informasi? Kabar gembira datang dari Google yang segera menggelar lomba Google CTF pada tanggal 30 April 2016 mendatang.

Google menyelenggarakan Google CTF dengan tujuan untuk para penggiat keamanan informasi yang selalu penasaran dan terus belajar mengenai keamanan informasi lebih lanjut. Untuk batasan umur peserta tidak dibatasi.

Adapun tantangan yang disuguhkan oleh Google CTF pada tahun ini, diantaranya:

  • Keamanan Mobile
  • Kriptologi
  • Keamanan Jaringan
  • Keamanan web
  • Rekayasa Balik
  • Forensik Digital
  • Pengembangan eksploitasi (berdasarkan kelemahan korupsi memori)
Format jawaban atau flag diatur dengan CTF{flag}, jika hanya menemukan flag tanpa CTF{}, peserta harus tetap mengirim dengan format CTF{flag}.

Teaser

Google CTF juga memberikan cuplikan tantangan yang akan muncul, diantaranya:

Pumpkin Cake Pada tantangan ini, peserta akan ditantang untuk mengembangkan eksploitasi dengan arsitektur PowerPC yang dapat digunakan untuk mengeksploitasi RCE (Remote Code Execution) pada PowerPC.

Tie Dye Socks Pada tantangan ini, peserta akan ditantang dengan rekayasa balik file binary dan menganalisis source code. Petunjuk yang diberikan diantaranya:

  • Analisis source dan melakukan request dengan perintah 'FLAG PLEASE\0'
  • Melakukan pembacaan memori pada alamat 0xabad1dea
  • Eksploitasi dan mendapatkan shell
  • Melakukan format string attack pada binary dengan arsitektur 64bit
Tie Dye FTPD Pada tantangan ini, peserta akan dihadapkan dengan FTPD custom. Petunjuk yang diberikan diantaranya:
  • Bypass autentifikasi
  • Eksploitasi proses Tie Dye FTPD
  • Mode 64 bit
Eastern Digital Pada tantangan ini peserta akan melakukan rekayasa balik, didalamnya ada berbagai enkripsi yang harus mereka patahkan diantaranya, PBKDF dan AES-128-CBC.

Time To Go Pada tantangan ini, peserta akan berhadapan dengan binary yang dikompilasi dengan kompiler Golang dan arsitekturnya adalah ARM.

GOROOT=/opt/go1.6 GOOS=linux GOARCH=arm GOARM=6 /opt/go1.6/bin/go build -ldflags="-s"

Selain tantangan diatas, masih ada lagi tantangan yang diberikan cuplikan, yaitu Jump Outdated Elephants, Bona Fortuna, Remote Pwnage Call, Sand Blocks dan Jekyll.

Untuk komunikasi para peserta dan penyelenggara Google CTF bisa menggunakan channel ##ctfcompetition di IRC Freenode.

Hmm, menarik bukan? Google CTF tahun ini bakal menyuguhkan tantangan yang tidak kalah dengan lomba CTF lainnya yang telah diselenggarakan sebelumnya. Bagi penggiat keamanan informasi, Google CTF sangat bagus untuk menambah wawasan dan kemampuan dalam bidang keamanan informasi. Tertarik mengikutinya? Kunjungi Google CTF.

(yp/withgoogle)

Tags
googlesecurityEventkriptografi[3] Pro Dev[4] IT DMsecurity ctfgoogle securitykeamanan informasiKriptologiDigital Forensikgoogle ctf
Share to
FacebookTwitterLinkedIn