Learning by HackingChallenge the Cyber

Challenge the Cyber organiseert cybersecurity events voor scholieren en studenten. De jaarlijkse Challenge the Cyber CTF, het Cyberbootcamp en de uitzending naar de European Cybersecurity Challenge zijn de belangrijkste pijlers, met daaromheen trainings- en netwerkactiviteiten.

Challenge the Cyber is een initiatief van het Nationaal Cyber Security Centrum en dcypher. Sinds de eerste CTF in 2019 kan de organisatie rekenen op de steun van een groeiende groep vrijwilligers en vrienden. Samen hebben we één doel: de groep jonge cybersecuritytalenten vergroten, diverser maken en hun de middelen bieden om te excelleren.

Aankomende evenementen

Challenge the Cyber organiseert het hele jaar door evenementen voor jonge cybersecurity-enthousiastelingen. Zet ze in je agenda zodat je niets mist!

  • juli
    10maandag

    Cyberbootcamp 2023

    Geniet van workshops, trainingen en gezelligheid op locatie!

  • oktober
    23maandag

    European Cyber Security Challenge 2023

    De jaarlijkse Europese competitie waar Team Nederland de strijd voert!

Hacking for the future

Over Challenge the Cyber

Challenge the Cyber is in 2019 gestart als Capture the Flag-competitie voor teams van Nederlandse cybersecurityopleidingen. Vanaf 2020 staat de CTF open voor alle 13- tot 25-jarige cybersecuritytalenten. Er is een juniorcompetitie voor 13- tot 20-jarigen (geboortejaar 2001-2008) en een seniorcompetitie voor 21- tot 25-jarigen (geboortejaar 1996-2000). 

Tijdens de Challenge the Cyber CTF kunnen deelnemers zich kwalificeren voor het Cyberbootcamp. Dit is een meerdaagse training, waarin gewerkt wordt aan harde en zachte vaardigheden, teambuilding en persoonlijk leiderschap. Een grotere groep talenten krijgt zo de kans extra training te volgen en een netwerk op te bouwen.

Tijdens het Cyberbootcamp wordt op basis van complementaire skills en sociale fit het nationale team geselecteerd. Dit team vertegenwoordigt Nederland bij de jaarlijkse European Cyber Security Challenge. In november 2022 vindt deze ECSC plaats in de Oostenrijkse hoofdstad Wenen.

ECSC

De European Cyber Security Challenge is een initiatief van the European Union Agency for Network and Information Security (ENISA). Doel van de ECSC is de ontwikkeling van excellente cybersecurity skills binnen Europa door o.a. het promoten van nationale cybersecurity challenges, promotie en bewustwording van cybersecurity. Er wordt met name getest op harde cybersecurity skills, maar ook op samenwerking en andere zachtere vaardigheden. Typische opdrachten zijn individuele en groepsgewijze capture the flag-challenges en een attack-defence toernooi, terwijl elk team ook een eindpresentatie moet geven.

De ECSC vindt dit jaar in november plaats in de Oostenrijkse hoofdstad Wenen. Meer informatie vind je op www.europeancybersecuritychallenge.eu

Hacker during the bootcamp looking at his laptop

Op de hoogte blijven van Challenge the Cyber?

Meld je aan voor onze nieuwsbrief! We sturen je enkele keren per jaar een mailtje met informatie over aanstaande events.

We vinden de bescherming van jouw data belangrijk. Lees onze privacyverklaring voor meer informatie.

Nieuws

Kijk ook eens op onze Twitter & Instagram voor meer nieuws en updates!

Terugkijken op Challenge the Cyber CTF 2023

Vandaag stond de Challenge the Cyber CTF 2023: Aquatic Adventure op het programma! Met meer dan 125 deelnemers in 34 verschillende teams die hebben gestreden om de winst kijken we terug op een succesvolle dag. Zes uur lang zijn ze bezig geweest met het oplossen van challenges in verschillende categorieën zoals web, cryptografie en hardware hacking. De gehele CTF stond in het thema van een Aquatic Adventure. Cyberduck Ducky was op meerdere plekken in de CTF te zien, zowel online in de challenges als offline in de competitiezaal.

Na een spannende scoreboard freeze zijn de winnaars bekendgemaakt: in de senior categorie heeft het team Cybersukkels gewonnen en in de junior categorie Duck Dynasty! Naast de prijzen voor het beste junior en senior team zijn er ook nog kleinere prijzen uitgereikt. De first blood Ducky-award was voor team ✅ I'm Not A Robot. Team 0xLocalGhost ging naar huis met de Ducky-award voor meeste pogingen om de Cyber Ducky hardwarechallenge op te lossen. De Ducky-award voor meest foutief ingevoerde flags ging naar team mambo en team St1ckyB1ts had de eer om naar huis te gaan met de Ducky-award voor meeste challenges opgelost door 1 persoon.

Challenges

Dit jaar hebben experts van ABN Amro, Computest, NFIR en Deloitte ons geholpen met het ontwikkelen en testen van challenges, net als een aantal individuele specialisten waaronder Mae, Piotr en Ruben. Van makkelijk tot moeilijk en van web tot binary exploitation: het was er allemaal. De hosting werd dit jaar verzorgd door de Joint Cyber Range. Naast de ‘gewone’ challenges kreeg elke deelnemer een Cyber Ducky hardware challenge, geheel in thema! 

Locatie

Voor het eerst is de CTF gehouden op de Radboud Universiteit! In de ruime kantine van het Huygensgebouw startte Carlo Meijer de dag goed met een presentatie over zijn Pwn2Own ervaringen afgelopen jaar. Vervolgens werd de CTF afgetrapt onder toeziend oog van onze juryleden die ervoor zorgden dat de competitie eerlijk verliep. Verschillende tafelcoaches liepen rond om vragen te beantwoorden en om af en toe een zetje in de goede richting te geven.

Cyberbootcamp

De CTF is natuurlijk pas het begin van de weg naar de European Cyber Security Challenge 2023. De volgende stap is het Cyberbootcamp, waar de beste spelers van de CTF voor uitgenodigd worden. Tijdens de bootcamp zullen zij een week lang workshops volgen om zo hun hackskills nog meer te verbeteren. Uiteindelijk zullen er aan het einde van de Cyberbootcamp 10 spelers uitgekozen worden voor het Nederlandse team wat gaat strijden om de Europese titel in Noorwegen in Oktober!

Foto's

De Challenge the Cyber CTF is dit jaar weer uitvoerig vastgelegd door onze vaste fotografen Olaf Haalstra en Sjoerd van der Hucht. Een kleine selectie aan foto's kun je hier vinden.

Danique Lummen

Team picture of the Dutch ECSC team with supportive members

Liveblog: ECSC 2022

In dit liveblog houden we je op de hoogte van het reilen en zeilen van TeamNL tijdens ECSC2022. Vergeet niet onze andere kanalen te volgen voor foto's en video's!

ECSC 2022 Stories (YouTube) - ECSC 2022 (Instagram) - Youtube kanaal - Instagram

Vrijdag 16 september 2022

De strijd is gestreden en de verwachtingen zijn vandaag hooggespannen. Team Nederland geniet overdag van wat welverdiende rust en verkent de stad Wenen in afwachting van de prijsuitreiking.

's Avonds vinden we alle teams terug in een grote hal waar de prijsuitreiking plaatsvindt. Nederland weet de 11e plaats te claimen op het uiteindelijke scorebord - een heel verdienstelijk resultaat! Wij gaan het vanavond uitgebreid vieren, tot volgend jaar!

Donderdag 15 september 2022

15:58 - Aan de zijlijn worden geavanceerde wiskundige modellen ontwikkeld om de uitslag te voorspellen. Met tweedegraads polynomen wordt bepaald dat Team Nederland waarschijnlijk niet meer los komt van de tiende plek. Maar zeg nooit nooit...

15:10 - Er komt opeens aardig wat rumoer uit de competitiezaal. Uit een snelle inventarisatie blijkt dat de scoring-component van de infrastructuur plat is gegaan en de CTF wordt tijdelijk stilgelegd. Na driekwartier is het probleem gevonden en kan de CTF weer worden voortgezet.

11:46 - We zijn een paar uur verder en de competitie is nog steeds in volle gang. Team Nederland schommelt al een tijdje rond de tiende plaats. Duitsland is koploper en loopt nu flink uit op het scorebord.

08:32 - De competitie is weer aan! Het team heeft er zin in en de verwachtingen voor vandaag zijn hooggespannen. Een rondje in de zaal leert ons dat de teams alles uit de kast hebben getrokken voor vandaag. We zijn benieuwd hoe het uitpakt!

07:58 - We zijn terug in de zaal voor de laatste voorbereidingen voor Attack/Defense. De infrastructuur wordt aangesloten, opgeschaald en opgestart en de teamleden bereiden zich voor op een lange dag.

Woensdag 14 september 2022

Scoreboard dag 1

18:04 - It's a wrap! Dag 1 is voorbij, na negen-en-een-half-uur CTF'en! Tijdens de freeze werden nog twee challenges opgelost, dus er is goede hoop op een gunstige uitslag vandaag. Nu snel eten, nog wat laatste dingen klaarzetten voor morgen, en een goede nachtrust pakken!

End of Day 1, who are doing well? - (2) ECSC Stories Day 2 - 06 - YouTube

17:02 - Om de einduitslag spannend te houden wordt het scoreboard bevroren. De teams spelen gewoon door, maar de stand is vanaf nu onbekend. Nederland staat 6e op het moment van de freeze - een uitzonderlijk hoge positie.

15:38 - De challenges worden lastiger en de vermoeidheid begint toe te slaan bij TeamNL. Teamleden worden gespot in de competitiezaal terwijl ze jumping jacks aan het doen zijn. Belangrijk om de gemoedstoestand op peil te houden!

12:10 - Het scoreboard is constant in beweging en de teams moeten aardig wat uit de kast halen om deze challenges op te lossen. Bijna 10 van de 25 challenges blijven tot nu toe onopgelost. Opnieuw leidt Nederland de competitie, maar de vraag is voor hoe lang...

We're off and hardware hacking - ECSC Stories Day 2 - 05 - YouTube

11:03 - Niet alleen digitale challenges staan op het programma vandaag. Een deel van het Nederlandse team is zojuist meegenomen om een cyber escape room te spelen. Uiteraard zijn ook daar vlaggen te vinden...

08:51 - Een knappe first blood op 'Crack the Paywall' levert team Nederland de eerste plek op op het scoreboard. Maar er is nog een lange weg te gaan...

08:34 - Na een goed ontbijt heeft Team Nederland de competitiezaal gevonden. Iedereen is fris en fruitig en helemaal klaar voor de wedstrijd. De laatste koffietjes worden gescoord en pakken vol stroopwafels worden gedistribueerd naar de andere teams. Een countdown begint en iedereen die niet speelt wordt gemaand de hal te verlaten, de competitie is begonnen!

Rise and shine! - ECSC Stories Day 2 - 04 - YouTube

Dinsdag 13 september 2022

Het avontuur begint vroeg dit jaar - een combinatie van problemen op Schiphol en een te vroege vlucht leidt ertoe dat het team om 3:30 in de vertrekhal afspreekt. We komen erachter dat ook 's nachts de rijen niet mis zijn en een deel van de delegatie weet op slechts een haar na de vlucht te halen. Een voorspoedige reis volgt en drie uur later staan we met de hele groep van 14 personen - moe maar enthousiast - in de lobby van het hotel in Wenen.

Travel to Schiphol - ECSC Stories Day 1 - 01 - YouTube

Vandaag staat in het teken van acclimatiseren, kennismaken en klaarstomen. Na een welverdiend middagdutje staan we met zijn allen in de Messe van Wenen - de plek waar morgen de strijdt losbarst. Techniek wordt getest, de banden worden aangehaald met andere teams, en de eerste vlaggen worden gestolen - hetzij fysieke vlaggen en niet de digitale versie waar de competitie de komende dagen om draait.

Arrival in Vienna - ECSC Stories Day 1 - 02 - YouTube

Na ruim twee maanden voorbereiding voelt het team zich tot in de puntjes voorbereid. Een goede nachtrust en een ontbijtje zijn de enige dingen die nog tussen hen en de competitie staan. We houden jullie morgen op de hoogte van de voortgang!

Checking out the venue - ECSC Stories Day 1 - 03 - YouTube

Olaf Haalstra

Terugkijken op Cyberbootcamp 2022

Cyberbootcamp 2022 is weer voorbij en we kijken terug op een prachtige week! Vanuit de CTF op 15 mei waren niet alleen de beste teams uitgenodigd, maar ook individueel talent werd opgepikt in de selectie. Het resultaat - een mooie en diverse groep van 24 deelnemers - stond op maandagochtend klaar op het stationsplein in Gouda. De groep bestond opnieuw een een mix van oudgedienden en nieuwe gezichten, en een nagebootste versie van het TV-programma 'Hunted' bood de groep een uitgelezen kans om elkaar beter te leren kennen. Weinig teams waren snel en behendig genoeg om zonder interceptie bij het extractiepunt te komen en de kamplocatie te bereiken - een compliment voor onze uitstekende Hunters.

Aan inhoud had de bootcamp geen gebrek. Technisette kwam langs voor een workshop over OSINT, gevolgd door Secura met een workshop over cryptografie. Deloitte nam de hele woensdag in beslag met een workshop over reversing en binary exploitation. David Bouman sloot de dag af met een presentatie over een door hem gevonden CVE in de Linux-kernel. Fox-IT organiseerde een toffe attack-defense training en deelnemers kregen uitgebreid de tijd om te oefenen met de nieuw verworven vaardigheden.

Nieuw dit jaar was een excursiedag. Na een paar intensieve dagen aan workshops werd de kamplocatie verruild voor de stad Utrecht. In de ochtend bezochten de deelnemers Linksight waar een workshop over multi-party computation op het programma stond. 's Middags was het kantoor van Northwave de bestemming. Naast een stukje perspectief op cybersecurity in de praktijk kregen de deelnemers de opdracht om een trein te hacken - een bijzondere opdracht met interessante resultaten. De dag was hiermee nog niet voorbij - een barbecue stond op het programma, waar niet alleen de deelnemers aan de bootcamp aanwezig waren, maar ook veel oude bekenden en vrienden van Challenge the Cyber.

Naast alle inhoud was er ook voldoende ruimte voor lol. Op dit vlak was er voor ieder wat wils - een pubquiz, zwemmen in de plas, koken, een kampvuurtje stoken, een goede wandeling, ijsjes scoren of deelnemen aan een CTF. Niets van het bovenstaande was mogelijk zonder de onuitputtelijke energie van Jasper en Danique, met Joanne aan hun rechterhand.

Na het Cyberbootcamp is op basis van complementaire vaardigheden, sociale fit en groeipotentieel het Nederlands team geselecteerd. Dit team bestaat uit de volgende tien personen:

  • Joanne Spijker (team captain)

  • Rick de Jager (technical lead)

  • David Bouman

  • Wout van der Ploeg

  • Querijn Voet

  • Michel de Boer

  • Rob de Voort

  • Per Schrijver

  • Aidan Stephenson

  • Jonathan Jagt

Deze tien talenten staat een drukke periode te wachten. Zowel op sociaal als technisch vlak heeft de groep de komende anderhalve maand hard nodig om een echt team te worden en de strijd aan te gaan op de European Cyber Security Challenge in Wenen.

Terwijl het team verder gaat, kijken we vanuit Challenge the Cyber nog even terug op een fantastisch, leerzaam, zonovergoten, uitputtend en enerverend bootcamp. Voor de derde keer op rij zien we een fantastische groep cybersecuritytalenten die niet alleen maar met elkaar, maar ook van elkaar leren - en niet alleen tijdens de bootcamp, maar ook daarna. Samen maken we Nederland een stuk veiliger!

Diederik Bakker

Onze vrienden maken het waar

Om onze doelen te kunnen bereiken hebben we hulp nodig. Uiteindelijk is het creëren van meer, beter en diverser cybersecuritytalent belangrijk voor zowel overheid, onderwijs en bedrijven. We willen deze partijen van begin tot eind meenemen in het proces en laten meedenken over vragen als :

  • Wat zijn essentiële vaardigheden voor de nieuwe generatie cybersecurityspecialisten?

  • Hoe kunnen we jong cybersecuritytalent uitdagen?

  • Hoe kunnen we jong cybersecuritytalent een netwerk bieden waar ze hun leven lang profijt van hebben?

  • Hoe kunnen we cybersecurity-onderwijs goed laten aansluiten op de arbeidsmarkt?

Onze vrienden denken mee met onze vraagstukken, adviseren over onze strategie, leveren een inhoudelijke bijdrage of bieden ons een financiële bijdrage.

Logo Deloitte
Logo Secura
Logo ABN AMRO
Logo NCSC
Logo NFIR
Fox IT
Computest
Platform SponsorJoint Cyber Range