Information

Välkommen till CertCTF där du som deltagare blir en anonym del av en studie! CertCTF är en Capture The Flag-tävling som i samarbete med CERT-SE vid Myndigheten för samhällsskydd och beredskap (MSB) arrangeras under mars 2025 som en del i en kandidatuppsats i digital forensik på Högskolan i Halmstad.

CertCTFs syfte

Projektet utgår ifrån att använda sig av tävlingen för att undersöka sambandet mellan bakgrundsinformation i form av deltagarnas informella/formella kompetens och prestationen under en CTF-tävling med fokus på digital forensik och incidentrespons (DFIR). Kompetenserna som testas tas fram med hjälp av vanliga attackmetoder ur ramverket MITRE ATT&CK och utvecklas av oss med stöd av CERT-SE. Målet är att studien ska kunna ge underlag om CTF-formatet kan användads vid rekryteringsprocesser inom digital forensik och incidentrespons. Kandidatuppsatsen kommer att publiceras på DiVa.

Vad är Capture The Flag?

Capture the Flag (CTF) inom IT är en typ av tävling eller övning som används för att testa och förbättra färdigheter inom cybersäkerhet. Deltagarna löser olika säkerhetsrelaterade problem och uppgifter för att hitta "flaggor", i detta fall rätt svar på frågan för varje utmaning. Dessa utmaningar kan handla om allt från att hacka system, dekryptera meddelanden, hitta säkerhetshål, till att lösa forensiska problem.

Hur går tävlingen till?

Varje deltagare tävlar enskilt och får tillgång till utmaningarna efter det att ett 3-minuter långt frågeformulär fyllts i. För att utreda IT-attacken som skett mot den fiktiva tandvårdskliniken får deltagarna ett par filer, bland annat med nätverkstrafik. Varje utmaning består av en fråga som har endast har ett korrekt svar. Det är av särskild vikt att följa instruktionerna och besvara på det sätt som är beskrivet. Det kan till exempel vara en IP-adress, ett protokoll, ett användarnamn men det kan också handla om att att dekryptera data, urskilja paket eller sammanställa information för att förstå ett händelseförlopp. Poängutedlning för varje utmaning kommer att ske dynamiskt, dvs att desto fler som löser en utmaning desto mindre poäng ger utmaningen för de som har löst den.

Vem riktar sig tävlingen till?

CertCTF är anpassad för juniora personer inom IT såsom studenter, nyexaminerade eller nyanställda. Tävlingen av varierande svårighetsgrad så det finns något för alla, och passar dig som vill lära mer eller testa din kompetens inom DFIR. Vi hoppas dock på att alla oavsett bakgrund inom området vill delta.

Vad behöver jag?

En dator med internetuppkoppling och Windows, Linux eller MacOS installerat. Mjukvara eller tjänster som är användbara: