Learning by HackingChallenge the Cyber

Stichting Challenge the Cyber organiseert cybersecurity events voor scholieren en studenten. De jaarlijkse Challenge the Cyber CTF, het Cyberbootcamp en de uitzending naar de European Cybersecurity Challenge zijn de belangrijkste pijlers, met daaromheen trainings- en netwerkactiviteiten.

CTC krijgt hulp van een groeiende groep vrijwilligers en vrienden. Samen hebben we één doel: de groep jonge cybersecuritytalenten vergroten, diverser maken en hun de middelen bieden om te excelleren. De groei van jonge mensen die zich willen ontwikkelen tot technisch cybersecurityspecialist blijft helaas al jaren achter bij de behoefte vanuit bedrijfsleven en overheid. Wij leveren een bijdrage aan het oplossen van dit tekort en strijden daarmee voor een veilig digitaal Nederland.

Aankomende evenementen

Challenge the Cyber organiseert het hele jaar door evenementen voor jonge cybersecurity-enthousiastelingen. Zet ze in je agenda zodat je niets mist!

  • april
    20zaterdag

    Challenge the Cyber CTF 2024

    Hack samen met je teamgenoten je weg naar het Cyberbootcamp!

  • juli
    08maandag

    Cyberbootcamp 2024

    Geniet van workshops, trainingen en gezelligheid op locatie!

  • oktober
    06zondag

    European Cyber Security Challenge 2024

    De jaarlijkse Europese competitie waar Team Nederland de strijd voert!

Hacking for the future

Over Challenge the Cyber

Challenge the Cyber is in 2019 gestart uit initiatief van het NCSC en dcypher als Capture the Flag-competitie voor teams van Nederlandse cybersecurityopleidingen. Vanaf 2020 staat de CTF open voor alle 13- tot 25-jarige cybersecuritytalenten. Er is een juniorcompetitie voor 13- tot 20-jarigen (geboortejaar 2001-2008) en een seniorcompetitie voor 21- tot 25-jarigen (geboortejaar 1996-2000). 

Tijdens de Challenge the Cyber CTF kunnen deelnemers zich kwalificeren voor het Cyberbootcamp. Dit is een meerdaagse training, waarin gewerkt wordt aan harde en zachte vaardigheden, teambuilding en persoonlijk leiderschap. Een grotere groep talenten krijgt zo de kans extra training te volgen en een netwerk op te bouwen.

Tijdens het Cyberbootcamp wordt op basis van complementaire skills en sociale fit het nationale team geselecteerd. Dit team vertegenwoordigt Nederland bij de jaarlijkse European Cyber Security Challenge. In oktober 2024 vindt deze ECSC plaats in het Italiaanse Turijn.

ECSC

De European Cyber Security Challenge is een initiatief van the European Union Agency for Network and Information Security (ENISA). Doel van de ECSC is de ontwikkeling van excellente cybersecurity skills binnen Europa door o.a. het promoten van nationale cybersecurity challenges, promotie en bewustwording van cybersecurity. Er wordt met name getest op harde cybersecurity skills, maar ook op samenwerking en andere zachtere vaardigheden. Typische opdrachten zijn individuele en groepsgewijze capture the flag-challenges en een attack-defence toernooi, terwijl elk team ook een eindpresentatie moet geven.

De ECSC vindt in oktober 2024 plaats in Turijn. Meer informatie vind je op www.europeancybersecuritychallenge.eu

Hacker during the bootcamp looking at his laptop

Op de hoogte blijven van Challenge the Cyber?

Meld je aan voor onze nieuwsbrief! We sturen je enkele keren per jaar een mailtje met informatie over aanstaande events.

We vinden de bescherming van jouw data belangrijk. Lees onze privacyverklaring voor meer informatie.

Nieuws

Kijk ook eens op onze Twitter & Instagram voor meer nieuws en updates!

Verslag ECSC 2023

In dit verslag houden we je op de hoogte van het reilen en zeilen van TeamNL tijdens ECSC2023. Vergeet niet onze andere kanalen te volgen voor foto's en video's!

Maandag 23 oktober 2023

Met een delegatie van 15 man sterk verzamelt Team Nederland vanochtend op Schiphol om af te reizen naar het Noorse Hamar. In Hamar bevindt zich de Vikingskipet - een olympisch ijsstadion dat de komende dagen als huis dient voor de European Cyber Security Challenge. Maar liefst 34 landen zullen de strijd aangaan dit jaar, in een competitie die over drie dagen verspreid is. Op de eerste en derde dag wordt een jeopardy-competitie gespeeld, waar teams losstaande challenges krijgen in verschillende categorieën. De tweede dag is specialer en biedt het podium aan een heuse attack/defence competitie, waar teams actief de digitale strijd tegen elkaar aan gaan. Team Nederland heeft de afgelopen maanden ontzettend hard getraind om een goede prestatie te gaan leveren in de competitie en heeft er ontzettend veel zin in!

Dinsdag 24 oktober 2023

Het is dinsdag en vandaag is het tijd voor de eerste competitiedag in de European Cyber Security Challenge 2023! In de ochtend hebben teams de kans hun eigen hardware en de infrastructuur op locatie te testen. Nederland trekt hierin zijn eigen pad en komt pas om 10:00 de zaal binnen. Een goede nachtrust is vandaag belangrijk en alles is de afgelopen weken al tot in den treure getest.

Om 12:30 barst de competitie los! We hebben 6.5 uur de tijd om zoveel mogelijk challenges op te lossen. Nederland klimt al snel naar de 1e plek op het scorebord en houdt deze voor lange tijd vast. Halverwege de middag bereiken we het punt dat vrijwel alle beschikbare challenges zijn opgelost, en besluit de jury om een nieuwe set challenges toe te voegen om de teams zoet te houden. Na een lange strijd eindigt Nederland vandaag op de 4e plek, samen met Frankrijk. Het team heeft wat te vieren vanavond!

Woensdag 25 oktober 2023

Vandaag is de dag waar we ontzettend lang op hebben gewacht - de teams gaan de strijd aan in een attack/defence-competitie. Nederland heeft veel geleerd van vorig jaar en hier ontzettend veel voorbereidingen voor gepleegd. Dit onderdeel is de ultieme proef van teamwork en technische skills. Tijdens het ontbijt worden de laatste scenario's doorgesproken en wat powershots genuttigd zodat we optimaal aan de start verschijnen.

Ter plekke is de start wat rommelig - problemen met de infra zorgen voor een meermaals uitgesteld startmoment. Uiteindelijk barst om 11:30 de strijd los en klimt Nederland al snel naar de top van het scoreboard. Ervaring leert dat een goede prestatie in de ochtend vaak ontzettend helpt in de middag en dat blijkt een paar uur later terwijl Nederland haar positie weet vast te houden en het gat zelfs weet te vergroten. Een kleine domper volgt in de middag wanneer de jury besluit dat de score van deze dag minder zwaar gaat meetellen in de totale score van de competitie door aanhoudende problemen met de infra. Het kan de pret niet drukken en Nederland gaat er vandaag met de winst vandoor, een bizarre prestatie!

Donderdag 26 oktober 2023

Het is donderdagochtend en we maken ons klaar voor de laatste competitiedag van de European Cyber Security Challenge. Zoals dinsdag spelen we vandaag 25 losstaande challenges en hopen we op een goede prestatie. We staan aan het begin van de dag op winst en een goede klassering voor deze dag zou zomaar tot een podiumplek of winst in de ECSC kunnen leiden! Een lange, uitdagende dag volgt voor het team en het blijft continu spannend. In de laatste twee uur wordt het scoreboard verborgen en op dat moment kan alles nog gebeuren. We wachten het af tot de prijsuitreiking vanavond!

's Avonds verzamelen we in een grote zaal in het hotel voor een van de hoogtepunten van deze week - de Award Ceremony. Na een lange opbouw van spanning komt dan eindelijk het verlossende woord: Nederland mag dit jaar vierde plek claimen in de European Cyber Security Challenge! Het team is ontzettend trots op dit resultaat, ondanks een aantal organisatorische moeilijkheden in de afgelopen dagen in de competitie. Bovenal is het team erg blij met het resultaat van de attack/defence competitie, er is hard gewerkt om goed te presteren op dit onderdeel en het team mag dit bekronen met de winst op dit onderdeel.

Vrijdag 27 oktober 2023

Na een aantal lange dagen en een lange donderdagavond is er vandaag eindelijk tijd om wat uit te slapen. Om 10:00 verzamelt een groep vroege vogels zich om onder leiding van coach Diederik een rondje te steppen door Hamar. Door alle drukte van de afgelopen dagen is er geen enkele kans geweest om meer van de stad te zien dan de route tussen het Vikingskipet en het hotel. Na een mooi maar koud rondje is de groep weer helemaal bij elkaar en bereiden we ons voor op de terugreis. Moe maar voldaan keren we weer terug naar Nederland, met goede moed en strijdlustig voor volgend jaar!

Diederik Bakker

Terugkijken op Cyberbootcamp 2023

De wijkagenten van Gouda hadden ons al snel gezien, maandagmiddag 10 juli, een grote groep jongeren in paarse t-shirts, ieder met een nerf-gun, klaar om het in groepjes tegen elkaar op te nemen tijdens de eerste speurtocht van de Cyberbootcamp 2023. Met meteen deze dag een prachtig voorbeeld van out-of-the-box denken, waarbij een groepje besloot om een omweg te nemen naar het kamp, om een nog grotere en meer automatische nerf-gun te kopen dan de 2 begeleiders die op de groepjes op jacht waren. Op het kamp aangekomen in Reeuwijk, kregen onze 27 zeer getalenteerde studenten en scholieren te horen welke vragen hen te wachten zouden komen te staan aan het eind van de week tijdens het individuele selectiegesprek voor het NL-team voor de European Cyber Security Challenge. Het beloofde een zonnige week te worden met veel inhoud.

Dinsdagochtend, direct aan de slag met Chapter8 over statelijke actoren en welke tooling en technieken voor digitale aanvallers ter beschikking staan (living of the land) op Windows-omgevingen. Met in de middag de mogelijkheid voor de deelnemers om op dezelfde software kwetsbaarheden te vinden als Sector7 / Computest deed tijdens hun SCADA avontuur op Pwn2Own. En zo'n dag zou natuurlijk niet compleet zijn met in de avond de al bekende Challenge the Cyber Pubquiz met de nodige 8-bit muziekfragmenten.

Wie van cryptografie houdt smulde van de woensdagochtend met een sessie van niemand minder dan onze eigen deelnemer Querijn Voet over lattice-based cryptography. Om in de middag diep te gaan speuren tijdens een workshop Malware Analysis door de al lang met Challenge the Cyber bevriende Deloitte.

Voor wie al dit, in een week, nog niet genoeg inhoud en diepgang was kon donderdagochtend luisteren naar het verhaal van veelvoudig CTC deelnemer David Bouman over hoe hij een volgende memory corruption kwetsbaarheid wist te vinden in de Linux kernel (CVE-2022-2602). Met de BBQ donderdagavond in het vooruitzicht was er in de middag ook geen gebrek aan programma met de Kubernetes workshop van Secura, wie ook goed vertegenwoordigd waren als vaste gasten op de BBQ.

Vrijdagochtend was het crisis en werden onze deelnemers uitgedaagd door het NCSC om Nederland staande te houden tijdens de simulatie van een groot cyber incident. Met als laatste workshop van de week een verhaal van Mister Active Directory himself Dirk-jan Mollema.

Maar de week was nog niet klaar. Het begon vrijdagmiddag als iets kleins, maar werd steeds groter en ging de hele avond, de zaterdag en weer de hele avond door. Onze deelname aan Hack The Box Business CTF 2023 (ja, Challenge the Cyber heeft een KvK-nummer...). Hoe weet je dat je op dit kamp 27 toptalenten hebt verzameld? Nou, als deze groep deelnemers op deze internationale CTF van Hack The Box met 100+ deelnemende teams een schappelijke 3e plaats weten te behalen!

De selectie voor het NL-team voor de European Cyber Security Challenge was dit jaar met al dit talent extra moeilijk, maar uiteindelijk was het besluit daar. Ontzettend gefeliciteerd en heel veel succes in oktober in Noorwegen!

  • Thijs Molendijk

  • David Bouman

  • Rick de Jager

  • Simon Tulling

  • Lisanne Weidmann

  • Jorian Woltjer

  • Querijn Voet

  • Aidan Stephenson

  • Wout van der Ploeg

  • Jonathan Jagt

Wil je ook deelnemen, of een bijdrage leveren, aan evenementen van Challenge the Cyber? Neem vooral contact met ons op via [email protected]!

Daniël Meinsma

Terugkijken op Challenge the Cyber CTF 2023

Vandaag stond de Challenge the Cyber CTF 2023: Aquatic Adventure op het programma! Met meer dan 125 deelnemers in 34 verschillende teams die hebben gestreden om de winst kijken we terug op een succesvolle dag. Zes uur lang zijn ze bezig geweest met het oplossen van challenges in verschillende categorieën zoals web, cryptografie en hardware hacking. De gehele CTF stond in het thema van een Aquatic Adventure. Cyberduck Ducky was op meerdere plekken in de CTF te zien, zowel online in de challenges als offline in de competitiezaal.

Na een spannende scoreboard freeze zijn de winnaars bekendgemaakt: in de senior categorie heeft het team Cybersukkels gewonnen en in de junior categorie Duck Dynasty! Naast de prijzen voor het beste junior en senior team zijn er ook nog kleinere prijzen uitgereikt. De first blood Ducky-award was voor team ✅ I'm Not A Robot. Team 0xLocalGhost ging naar huis met de Ducky-award voor meeste pogingen om de Cyber Ducky hardwarechallenge op te lossen. De Ducky-award voor meest foutief ingevoerde flags ging naar team mambo en team St1ckyB1ts had de eer om naar huis te gaan met de Ducky-award voor meeste challenges opgelost door 1 persoon.

Challenges

Dit jaar hebben experts van ABN Amro, Computest, NFIR en Deloitte ons geholpen met het ontwikkelen en testen van challenges, net als een aantal individuele specialisten waaronder Mae, Piotr en Ruben. Van makkelijk tot moeilijk en van web tot binary exploitation: het was er allemaal. De hosting werd dit jaar verzorgd door de Joint Cyber Range. Naast de ‘gewone’ challenges kreeg elke deelnemer een Cyber Ducky hardware challenge, geheel in thema! 

Locatie

Voor het eerst is de CTF gehouden op de Radboud Universiteit! In de ruime kantine van het Huygensgebouw startte Carlo Meijer de dag goed met een presentatie over zijn Pwn2Own ervaringen afgelopen jaar. Vervolgens werd de CTF afgetrapt onder toeziend oog van onze juryleden die ervoor zorgden dat de competitie eerlijk verliep. Verschillende tafelcoaches liepen rond om vragen te beantwoorden en om af en toe een zetje in de goede richting te geven.

Cyberbootcamp

De CTF is natuurlijk pas het begin van de weg naar de European Cyber Security Challenge 2023. De volgende stap is het Cyberbootcamp, waar de beste spelers van de CTF voor uitgenodigd worden. Tijdens de bootcamp zullen zij een week lang workshops volgen om zo hun hackskills nog meer te verbeteren. Uiteindelijk zullen er aan het einde van de Cyberbootcamp 10 spelers uitgekozen worden voor het Nederlandse team wat gaat strijden om de Europese titel in Noorwegen in Oktober!

Foto's

De Challenge the Cyber CTF is dit jaar weer uitvoerig vastgelegd door onze vaste fotografen Olaf Haalstra en Sjoerd van der Hucht. Een kleine selectie aan foto's kun je hier vinden.

Danique Lummen

Onze vrienden maken het waar

Om onze doelen te kunnen bereiken hebben we hulp nodig. Uiteindelijk is het creëren van meer, beter en diverser cybersecuritytalent belangrijk voor zowel overheid, onderwijs en bedrijven. We willen deze partijen van begin tot eind meenemen in het proces en laten meedenken over vragen als :

  • Wat zijn essentiële vaardigheden voor de nieuwe generatie cybersecurityspecialisten?

  • Hoe kunnen we jong cybersecuritytalent uitdagen?

  • Hoe kunnen we jong cybersecuritytalent een netwerk bieden waar ze hun leven lang profijt van hebben?

  • Hoe kunnen we cybersecurity-onderwijs goed laten aansluiten op de arbeidsmarkt?

Onze vrienden denken mee met onze vraagstukken, adviseren over onze strategie, leveren een inhoudelijke bijdrage of bieden ons een financiële bijdrage.

Word vriend!
Logo NFIR
Computest
Logo Deloitte
Fox IT
Logo Secura
Logo ABN AMRO
Platform SponsorJoint Cyber Range
Logo NCSC