DA NOVIZIO A NINJA: LA MIA ESPERIENZA DI STUDENTE ALLA NOTTE DOCKER OLANDESE OSPITATA DA SECURA

Di Stef Bijen

Salve, sono Stef Bijen, studente di cybersecurity di ieri presso l'HVA. In questo articolo descrivo il mio lavoro con l'avondo Docker olandese.

Nell'attuale panorama tecnologico, essere all'avanguardia è fondamentale per gli studenti come me, che si preparano ad entrare nel mondo professionale. Le tecnologie emergenti come Docker stanno rivoluzionando il modo in cui le applicazioni vengono sviluppate, distribuite e gestite. È davvero importante che gli studenti acquisiscano un'esperienza pratica in queste aree. Docker è uno sviluppo piuttosto nuovo. Quindi non è ancora stato implementato correttamente nei programmi scolastici. Ciò significa che questi workshop sono essenziali per migliorare queste competenze, per diventare un esperto di Cybersecurity più completo.

Quindi, mi permetta di parlarle di questa serata olandese su Docker. Si trattava di un incontro di tredici studenti provenienti da cinque diverse università dei Paesi Bassi. Due tecnici informatici, Vincent e Pieter, ci hanno offerto un'immersione profonda in Docker.

Abbiamo iniziato la serata con una rapida introduzione su Docker. Vincent e Pieter ci hanno mostrato come funziona Docker e come funziona all'interno del sistema operativo. Dopo una rapida pausa per la cena, ci hanno spiegato quali sono i rischi di Docker e come possiamo sfruttarli.

Ora era il momento della parte divertente, il CTF. Il gruppo è stato diviso in 4 squadre. Ognuna era composta da circa tre studenti. Ci è stato dato un link per accedere a quattro container. L'obiettivo era quello di uscire dal container e accedere alla macchina host. Ed era il momento di hackerare! Il CTF aveva quattro sfide, ognuna legata a un rischio all'interno della presentazione. L'atmosfera era piacevole e tesa. Ogni squadra ha cercato di hackerare le sfide del CTF il più velocemente possibile per uscire vittoriosa.

Dopo circa 2 ore, la nostra squadra, la squadra 4, è riuscita a raggiungere la sfida finale. Abbiamo dovuto abusare delle capacità CAP_DAC_OVERRIDE e CAP_DAC_READ_SEARCH per uscire dal container. Abbiamo scoperto che esisteva un exploit noto chiamato: Shocker, che potevamo utilizzare per manipolare il file della password sul computer host, per uscire dal container. Dopo qualche difficoltà, siamo riusciti a farlo funzionare! E ottenere l'accesso root sulla macchina host.

Per noi studenti che vogliamo iniziare a lavorare nel campo della Cybersecurity, partecipare a workshop come questo può essere un trampolino di lancio verso il successo. Docker è diventato una parte importante del panorama moderno dell'ingegneria del software e l'esperienza pratica con queste tecnologie darà agli studenti un vantaggio competitivo. In workshop come questi, possiamo colmare le lacune di conoscenza in un modo che la nostra scuola non può fare.

Inoltre, c'erano birra e frikandellen gratuite, per cui consiglierei sicuramente di partecipare a una serata di workshop per studenti presso Bureau Veritas Cybersecurity 😊