Get your game on! Van professionele developers gaan we ons verplaatsen in het schorem wat onze mooie webapplicaties kapot probeert te krijgen: h4ckz0rs!
- De teamindeling is vooraf bepaald. Jullie mogen zelf een team naam verzinnen maar houd je aan de indeling.
- Jullie gebruiken als team je eigen laptops. Hoe je verder je team indeelt en het werkt opdeelt mag je geheel zelf weten.
- We gebruiken de OWASP Juiceshop, dit is een open source applicatie speciaal gemaakt om veel gemaakte OWASP problemen op te sporen. Met een beetje zoekwerk kun je hier online ook alle oplossingen van vinden, maar dat is natuurlijk vrij lame. Gebruik de oplossingen vooral na de workshop als je van bepaalde challenges alsnog wil weten hoe je ze oplost.
- De organisatie en het platform waarop de juiceshop en het score bord draaien zijn géén geldig doelwit, pogingen tot aanval worden beloond met een willekeurig aantal strafpunten.
- Leer van de opdrachten maar heb ook vooral veel lol. En zorg ervoor dat je op tijd iets drinkt, eet of even een pauze neemt wanneer je erg competitief bent ingesteld.
- Ga naar https://juiceshop.mstack.nl
- Maak een nieuw team aan door een naam te kiezen (lowercase, geen spaties)
- !! NOTEER DE PASSCODE ERGENS !!
- Wacht totdat jullie juiceshop instantie is aangemaakt
- Ga ondertussen naar https://ctfd.mstack.nl
- Klik op "Team" in de header om een nieuw team aan te maken, gebruik dezelfde naam als je in juiceshop had gebruikt. De eerste persoon van ieder team maakt het team aan, ieder teamlid maakt vervolgens zelf een eigen account aan wat je aan het team koppelt.
- Onder Challenges vind je de verschillende opdrachten, inclusief een korte beschrijving. Bij iedere challenge heb je ook de beschikking over hints die je van je punten kunt kopen.
- Bepaal met je team een eigen strategie. Werk je samen of gaan jullie los van elkaar op zoek naar de beveiligingslekken? Stem af met welke challenges jullie bezig zijn. Koop je veel hints, of juist niet?
- Begin eens met een 100-punten challenge om er een beetje in te komen, die zijn niet heel moeilijk. Maar kijk gedurende de workshop ook zeker eens naar de moeilijkere challenges.
Let op 1: gebruik altijd jullie team pagina om je eigen juiceshop te openen, andere juiceshop instanties kunnen sleutels teruggeven die op jullie scoreboard niet werken!
Let op 2: bij sommige challenges staat: "this challenge is not available on Docker". Wij gebruiken Docker om de juiceshop te hosten, dus die kun je overslaan.