Securitatea (cibernetică) înseamnă mai mult decât atacarea sau protejarea software-ului și a sistemelor. Înseamnă să devii un profesionist IT mai bun și o persoană mai bună. Abilitățile importante (inter) personale, cum ar fi răbdarea, gândirea creativă, lucrul bine cu ceilalți, comunicarea orală și scrisă sunt îmbunătățite când înveți securitate. La început poate părea descurajant, dar merită pe măsură ce o faci. Și, și mai important, nu se termină niciodată: distracția, învățarea, îmbunătățirea.

1. De ce să ı̂nvăt
, securitate?
Răzvan Deaconescu
razvan.deaconescu@upb.ro
Talks by Softbinator (#149)
13 mai 2021
1 / 31

2. wargame
2 / 31

3. WarGames (film, 1983)
https://moviejunkyard.wordpress.com/2013/05/22/wargames1983/
3 / 31

4. Cyber Wargame
https://techbeacon.com/security/how-train-your-next-security-crisis-let-wargames-begin
4 / 31

5. Wargames
I https://overthewire.org/wargames/
I https://io.netgarage.org/
I https://www.wechall.net/
I https://w3challs.com/
I http://pwnable.kr/
5 / 31

6. Wargames
securitate
scenariu / setup
challenge
fun
6 / 31

7. Challenge / Provocare
ne-trivial
ceva nou
exciting
catharsis
improvement
7 / 31

8. Scrisul de cod - challenge?
trivial?
same old?
boring?
next?
8 / 31

9. Nu e vorba de scrisul de cod
First, solve the problem. Then, write the code.
John Johnson
9 / 31

10. Securitate / Wargames vs. Dezvoltare / scris cod vs. Bug
hunting
trivial vs. provocator
comun vs. nou
tern vs. exciting
thrill of the hunt + catharsis vs. checklist
ı̂mbunătăt
, ire vs. platitudine
It’s more about the journey than the destination.
10 / 31

11. De ce să ı̂nvăt
, securitate?
provocare
11 / 31

12. CTF (Capture the Flag)
12 / 31

13. Capture the Flag (video game)
https://kotaku.com/overwatchs-new-ctf-map-is-a-big-improvement-1822886612
13 / 31

14. Capture the Flag (security)
https://ro.pinterest.com/pin/465489311475951778/
14 / 31

15. CTF
I https://ctftime.org/
I https://picoctf.org/
I https://capturetheflag.withgoogle.com/
I https://dctf.def.camp/
I https://unbreakable.ro/
15 / 31

16. CTF
time-bound
diversitate de scenarii
echipă
16 / 31

17. Sarcini ı̂n echipă
9 women cannot make a baby in one month.
Fred Brooks
17 / 31

18. CTF Team Work
distribut
, ie de sarcini
rotat
, ie de sarcini
utilitare colaborative
sinergie co-echipieri
planificare
pregătire anterioară
formare s
, i ment
, inere echipă
18 / 31

19. CTF Community
write ups
mentorat
organizat competit
, ii
19 / 31

20. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
20 / 31

21. Ce trebuie pentru securitate?
I ret
, elistică
I sisteme de operare
I software engineering
I hardware
I compilatoare
I matematică
I utilitare de dezvoltare, colaborare
I linie de comandă
21 / 31

22. Ce (mai) trebuie pentru securitate?
I răbdare
I perseverent
, ă
I răbdare
I perseverent
, ă
I răbdare
I perseverent
, ă
I să te ı̂nt
, elegi bine cu ceilalt
, i
22 / 31

23. Pentru securitate . . .
. . . trebuie multe, dar . . .
. . . le ı̂nvet
, i, având ca obiectiv securitatea.
23 / 31

24. It’s more about the journey than the destination,
but . . .
. . . you have to have a destination.
Security is the destination. The goal. OS,
networking, compilers are the journey.
24 / 31

25. sisteme
de
operare
rețelistică
hardware
software
engineering
logică
matematică
compilatoare
securitate
25 / 31

26. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
ı̂nvet
, i celelalte lucruri
26 / 31

27. Nu e greu pentru ı̂ncepători?
Dimpotrivă.
Cea mai des ı̂ntâlnită ı̂ntrebare la ı̂ncepători: Ce să ı̂nvăt
, ? De
unde ı̂ncep?
Cel mai greu pentru ı̂ncepător e să aibă ı̂ntrebări. Probleme.
T
, eluri.
Computers are useless. They can only give you answers.
Pablo Picasso
(Comunitatea de) securitate(a) ı̂t
, i dă probleme. Scenarii.
Wargames. CTF.
Ce mai as
, tept
, i?
27 / 31

28. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
ı̂nvet
, i celelalte lucruri
ı̂t
, i dă cadrul de ı̂nvăt
, ăre: probleme, provocări,
scenarii
28 / 31

29. De unde ı̂ncep?
I picoCTF: https://picoctf.org/
I OverTheWire: https://overthewire.org/wargames/
I Security Summer School:
https://security.cs.pub.ro/summer-school/wiki/
29 / 31

30. Have fun and happy hacking, cracking,
breaking, smashing, learning!
30 / 31

31. Resurse
I slide-urile prezentării:
https://www.slideshare.net/razvandeaconescu/
I cod sursă prezentare:
https://github.com/razvand/slides
I Security Summer School:
https://security.cs.pub.ro/summer-school/wiki/
I resurse agregate de wargames / CTF:
https://zaratec.github.io/ctf-practice/
I alte resurse agregate de wargames / CTF:
https://fareedfauzi.gitbook.io/practice-ctf-list/
31 / 31