TU Delft CTF 2024: Honderden hackers doen mee aan grootste Nederlandse cybersecurity-competitie

Nieuws - 16 oktober 2024 - Communication EWI

De jaarlijkse Capture The Flag (CTF) competitie van de TU Delft schreef dit jaar geschiedenis als de grootste beginnersvriendelijke hackwedstrijd in Nederland. Het evenement bracht honderden studenten, tech-enthousiastelingen en nieuwkomers op het gebied van cybersecurity bij elkaar met een dag vol puzzels oplossen, hacken en leren op de campus van de TU Delft.

Dit jaar werkten teams van vier personen samen om uitdagingen op te lossen op het gebied van binary exploitation, reverse engineering, cryptografie, web security, hardware hacking en meer. De wedstrijd volgde het Jeopardy CTF-formaat, waarbij deelnemers de problemen in willekeurige volgorde konden benaderen. Teams verdienden punten voor het inleveren van de juiste “vlaggen” – verborgen stukjes informatie die worden verkregen door beveiligingsmaatregelen te omzeilen. Een twist hield de competitie dynamisch: hoe vaker een bepaalde uitdaging opgelost werd, hoe lager de puntenwaarde, dus werden teams meer beloond die de moeilijkste, minst opgeloste puzzels aanpakten.

De competitie werd georganiseerd door het TU Delft CTF Team en gesponsord door Fox-IT, CFLW, CGI, Raspberry Store, HackTheBox, Leezr Optiek, het TU Delft Safety and Security Institute en het SafeHorizon EU-project. Er was hoog animo voor de competitie waardoor de 200 beschikbare plekkenal in vijf dagen gevuld waren, wat aangeeft dat er in toekomstige edities behoefte is aan een uitbreiding van het evenement. In reactie hierop hebben de organisatoren al laten doorschemeren dat TU Delft CTF 2025 groter zal zijn, met meer deelnemers en uitdagingen, om tegemoet te komen aan de groeiende belangstelling voor het evenement.

Beginnerssessie: Een toegangspoort tot cybersecurity

Het evenement opende met een speciale introductie sessie voor beginners, ontworpen voor mensen die nieuw zijn in de wereld van hacken en cybersecurity. De sessie bood een spoedcursus over de basisconcepten van cybersecurity en CTF-strategieën aan, waardoor de competitie meer toegankelijk werd voor deelnemers zonder eerdere ervaring. Deelnemers leerden over veelgebruikte hacktechnieken, hoe ze uitdagingen het beste konden benaderen en hoe ze effectief door de CTF-competitie konden navigeren.

De sessie was gericht op het bieden van een ondersteunende ruimte voor nieuwkomers, om vragen te stellen en te leren van ervaren mentoren. Aan het einde van de sessie hadden de beginners het vertrouwen en de kennis die ze nodig hadden om deel te nemen aan de competitie.

Een dag vol competitie en leren

De competitie begon om 10.00 uur, waarna de teams zich meteen stortten op de verschillende uitdagingen. De deelnemers hadden acht uur de tijd om problemen op te lossen die hun vaardigheden op het gebied van cybersecurity op de proef stelden.

Een van de hoogtepunten van de competitie was de inclusiviteit - met uitdagingen van verschillende moeilijkheidsgraden voor zowel beginners als meer gevorderde deelnemers. Het ontwerp zorgde ervoor dat iedereen, ongeacht hun vaardigheidsniveau, iets kon bijdragen.

Hardware Badges: Een nieuwe dimensie in hardware hacking

Een van de opvallende kenmerken van de wedstrijd van dit jaar was de introductie van hardware badges als onderdeel van de hardware hacking categorie. Elke deelnemer ontving een badge met een microcontroller, die diende als basis voor de hardware gebaseerde uitdagingen. Deze badges daagden de deelnemers uit om gebruik te maken van fysieke hacktechnieken zoals fault injection. Voor velen voegde dit een leuk hands-on component toe aan de voornamelijk op software gerichte competitie.

De laatste uren en winnaars

Om 17.00 bevroor het live scorebord, wat een laatste laag van spanning toevoegde terwijl de teams hun oplossingen afwerkten. De competitie eindigde om 18.00 uur, met kort daarna een prijsuitreiking. Het winnende team, Rick's Rakkers, toonde uitzonderlijke vaardigheden door enkele van de meest complexe uitdagingen van het evenement op te lossen.

Het evenement was een groot succes. De deelnemers vertrokken niet alleen met prijzen en erkenning, maar ook met waardevolle ervaringen en een diepere waardering voor cybersecurity.

Vooruitblik

Met tweehonderd deelnemers en nog eens honderden op de wachtlijst, heeft de overweldigende belangstelling voor TU Delft CTF 2024 geleid tot plannen om het evenement volgend jaar uit te breiden, zodat er nog meer teams mee kunnen doen. Toen het evenement ten einde liep, toonden veel studenten, vooral beginners, zich enthousiast om zich aan te sluiten bij het CTF-team van de universiteit en hun nieuwe vaardigheden toe te passen op toekomstige uitdagingen.

Over TU Delft CTF: De TU Delft CTF is een jaarlijks evenement dat wordt georganiseerd door het CTF-team van de universiteit. Het biedt een platform voor studenten en de bredere gemeenschap om hun vaardigheden op het gebied van cybersecurity te verkennen en te verbeteren in een boeiende, competitieve omgeving. Door middel van praktijkgerichte uitdagingen legt het evenement de nadruk op ethisch hacken en wil het de volgende generatie cybersecurity professionals inspireren.
Het TU Delft CTF Team bestaat uit bachelor-, master- en PhD-studenten die wekelijks bij elkaar komen om hun hackvaardigheden te verbeteren en samen de strijd aan te gaan. Het team staat altijd open voor nieuwe leden en is te bereiken op ctf-ewi@tudelft.nl. Het team wordt gehost door de EEMCS Cybersecurity groep.