Op vrijdag 25 maart 2022 waren ICT-studenten Mario van Hoppe, Sander Schoone en Jeroen de Gouw aanwezig op de CEMA-infodag, die plaatsvond op de Bernhard Kazerne in Amersfoort. Als winnaars van het CTF-event, een initiatief van het Ministerie van Defensie, waren zijn aanwezig voor de prijsuitreiking van de CEMA-trofee. In totaal deden er 122 teams mee aan de maandlange CEMA Xmas Challenge, waarbij het team uit Tilburg als tweede eindigde.
CEMA
Het CEMA staat voor Cyber en ElektroMagnetische Activiteiten en is een onderdeel van het Ministerie van Defensie. Deze compagnie is in juli 2021 het leven in geroepen om de Koninklijke Landmacht te versterken. Ook kan de CEMA-compagnie aanvallen van eenheden in het digitale en elektromagnetisch spectrum ondersteunen. Om mensen kennis te laten maken met de compagnie, werd in december een ‘Capture The Flag’ evenement gehouden in de vorm van een adventskalender, waar elke dag een challenge vrij kwam.
De challenges doen een beroep op een breed arsenaal skills van de studenten:
Cryptography: hierbij is het doel cryptografische objecten of algoritmes kraken of klonen, Forensics: forensische challenges hebben vaak een mediabestand en bestaat uit file format analyses, steganography, memory dump analyse en netwerk packet capture analyses, Web: dit soort uitdagingen zijn gericht op het vinden en exploiteren van de kwetsbaarheden in webapplicaties, Binary exploitation: binaire exploitatie houdt in dat misbruik wordt gemaakt van een bug of kwetsbaarheid om onbedoeld andere taken uit te voeren in een applicatie, Reverse engineering: het omzetten van machinecode/byte code naar een leesbaar formaat om een bepaald programma te begrijpen en diepere problemen te identificeren, Programming: het schrijven van een script of programma, om iets te communiceren naar, bijvoorbeeld, een server en iets uit te voeren, OSINF: het gebruik maken van open source informatiebronnen om iets of iemand op te sporen.
ATP013: Team Tilburg
Tijdens de wedstrijd, was het de bedoeling om het tegen elkaar op te nemen door CTF’s (capture the flag’s) op te lossen. Daarbij verdienen teams punten door met hacken en bestanden decoderen vlaggen te vinden die versleuteld, verborgen of moeilijk vindbaar zijn. Het Tilburgse team, genaamd ATP013, nam dapper de leiding in het klassement. De winst was dichtbij, volgens Mario van Hoppe, student Cyber Security bij Fontys Hogeschool ICT: “We wisten dagelijks de challenges snel op te lossen, maar naar mate het nieuwe jaar dichterbij kwam werden die steeds moeilijker. Op de laatste dag was het winnende team net sneller dan ons team met de slotchallenge. We hebben wel veel geleerd van het event en het samenwerken tot in de late uurtjes aan challenges was de moeite waard!”
CEMA Challenge 2022
Ook dit jaar organiseert CEMA een nieuwe CFT challenge. Van Hoppe raadt studenten aan om mee te doen: “We hebben veel geleerd over wat CEMA precies doet. Als je geïnteresseerd bent in cyber security moet je het zeker doen. Wij hebben hier veel connecties opgedaan binnen CEMA, maar ook met mensen van andere cyber security bedrijven.
Zelf deelnemen aan de CEMA challenge of een ander hackevent? Neem contact op met Ron Mélotte.
