Läppäri löytyi kadulta rikottuna – ruudulla Disobeyn Puzzle

Ensi tammikuussa järjestetään Helsingin Kaapelitehtaalla hakkeritapahtuma Disobey 2019. Tapahtumasta löytää lisätietoja Disobeyn omilta sivuilta.

Tapahtumaan oli jälleen tarjolla haastetehtävä, jonka suorittaneet saivat haltuunsa hakkerilipun. Viime vuosien Disobeyn järjestämät ”CTF” (Capture The Flag) -tehtävät ovat saaneet suosiota suomalaisilta alan ammattilaisilta, joten odotukset olivat korkealla, mutta haastavuus pelotti allekirjoittanutta. Vastaavanlaiset pulmat ovat kuitenkin jopa välttämättömiä oppimisalustoja tietoturvan teknilliseen ammattitaitoisuuteen. Aloittelevalle tekijälle suosittelen siis lämpimästi tutustumaan verkosta löytyviin eritasoisiin pulmatehtäviin ja niistä tehtyihin läpivienteihin. Kuulostaa ehkä oudolta tai huijaukselta lähteä nyt lukemaan suoraan vanhojen pulmien vastauksia, mutta niistä saa todellakin hyvää pohjatietoa, miten näitä ratkotaan.

Capture The Flag tehtävissä sovelletaan usein oikeaan tietoturvatestaukseen liittyviä tekniikoita, ja tehtävät sisältävät opastavia, sekä ”hauskoja” vihjeitä. Tämän vuoden hakkerilippua metsästäessä ei juurikaan vihjeillä huviteltu, vaan ennemminkin härnättiin ja koeteltiin ratkojan mielenterveyttä. Kannettava tietokone tuli joskus heitettyä päin seinää, ja silloin tällöin tiputettua parvekkeelta alas. Voidaan siis yhteistuumin myöntää, että pulman tekijä onnistui tehtävässään ja ratkaiseminen ei ollut vaivaton juttu.

Yleisesti haasteiden tekeminen ei ole pelkästään teknillistä osaamista, vaan niissä vaaditaan paljon loogista aivotyöskentelyä. Voidaankin kuvitella, että tulevaisuuden vanhainkodin kiikkutuolissa ei enää ratkotakaan iltalehtien sanaristikoita, vaan läppäreillä tehdään CTF-haasteita.

Disobey Puzzle on vielä avoinna, mutta hakkeriliput ovat jo loppuneet. Allekirjoittanut ehti onneksi ratkoa tehtävän ajoissa.

Nähdään Disobeyssa!