ΚΡΗΤΗ
«Δαίδαλος»: μια ομάδα φοιτητών που μάς προστατεύει από τους επίδοξους χάκερ!
Μέλη της ομάδας μιλούν στο Cretalive για τους κινδύνους που κρύβει το διαδίκτυο.
Της Κατερίνας Μυλωνά
Θα μπορούσαμε να τους ονομάσουμε και… «Ιππότες του Διαδικτύου». Οι ίδιοι επέλεξαν ένα πιο λιτό όνομα γεμάτο, όμως, νοήματα: η ομάδα «Δαίδαλος» που αποτελείται από φοιτητές του Πανεπιστημίου Κρήτης έχει ως στόχο να προστατεύσει όλους εμάς από τους κινδύνους του διαδικτύου.
Αιχμαλώτισε τη σημαία…
Τα Capture the Flag (CTF) στην ασφάλεια υπολογιστών είναι ασκήσεις, κατά τις οποίες οι συμμετέχοντες προσπαθούν να βρουν μία σειρά από μυστικά (τα οποία ονομάζονται “σημαίες”) που είναι κρυμμένα σε σκόπιμα ευάλωτα προγράμματα ή σε ιστότοπους φτιαγμένους από τους διοργανωτές.
Οι διαγωνιζόμενοι παίρνουν τις σημαίες είτε από άλλους ανταγωνιστές (CTF τύπου επίθεσης/άμυνας) είτε από τους διοργανωτές (προκλήσεις τύπου jeopardy) εκμεταλλευόμενοι κενά ασφαλείας σε αυτούς τους ευάλωτους στόχους.
Η ομάδα Δαίδαλος, (το επίσημο όνομα της ομάδας στους διαγωνισμούς είναι 0xdeada1u5), ξεκίνησε τον Ιανουάριο του 2021 υπό την καθοδήγηση του καθηγητή Ευάγγελου Μαρκάτου για να εκπροσωπήσει το Πανεπιστήμιο Κρήτης στον πανελλήνιο διαγωνισμό Capture The Flag (CTF) «UniWA CTF ‘21» στον οποίο συμμετέχουν ομάδες από ελληνικά Πανεπιστήμια. Η καλή επίδοση στον διαγωνισμό και η χημεία μεταξύ των μελών της αποτέλεσαν τα κίνητρα για να συνεχίσουν την ομάδα πιο οργανωμένα. Με τον καιρό εντάχθηκαν στην ομάδα και άλλα άτομα με παρόμοια ενδιαφέροντα και πλέον συμμετέχει συστηματικά σε διαγωνισμούς CTF καθώς και σε προγραμματιστικούς διαγωνισμούς άλλου χαρακτήρα, όπως, το Google Hash Code ‘22 και το Advent of Code 2021. Με αφορμή αυτούς τους διαγωνισμούς, οργανώνουν συναντήσεις και εκπαιδευτικά σεμινάρια για την ενημέρωση, εξάσκηση, και εξοικείωση όσων ενδιαφέρονται να πάρουν μέρος.
Στα πλαίσια της εκπαίδευσης της νεότερης γενιάς σε διαγωνισμούς CTF, έχουν δημιουργήσει την Ακαδημία Δαίδαλος (Δαίδαλος Academy) στην οποία εκπαιδεύονται νεαροί προγραμματιστές ώστε να αποκτήσουν την απαραίτητη εμπειρία για να συμμετάσχουν αργότερα σε διεθνείς διαγωνισμούς CTF.
Συλλέκτες διακρίσεων
Αν και η ομάδα είναι σχετικά νέα έχει ήδη σημαντικές εθνικές και διεθνείς διακρίσεις. Για παράδειγμα, κατέκτησε την δεύτερη θέση στον πανελλήνιο διαγωνισμό UniWA CTF ‘21, την πέμπτη θέση στο EESTech Challenge Athens 2021 (που διοργανώθηκε από την Electrical Engineering Students’ European Association), και την 11η θέση στο διεθνή διαγωνισμό HackPack CTF ‘22, ένα αυξημένης δυσκολίας CTF του North Carolina State University.
Πέρα από τα CTF, η ομάδα έχει συμμετάσχει και στη Διακλαδική άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ ‘21 υπό τη διοργάνωση του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ).
Όραμα και στόχος
Σήμερα, έναν χρόνο μετά την ίδρυσή της, η ομάδα αποτελείται από περίπου 15 ενεργά μέλη. Τα μέλη είναι φοιτητές του Πανεπιστημίου Κρήτης με την πλειοψηφία να είναι προπτυχιακοί φοιτητές του Τμήματος Επιστήμης Υπολογιστών. Υπάρχει ωστόσο ενδιαφέρον και από φοιτητές άλλων τμημάτων (Φυσικού, Μαθηματικού).
Την ομάδα αποτελούν οι Γιάννης Αρακάς, Δημήτρης Κοροπούλης, Διονύσης Καλοχριστιανάκης, Κώστας Σπυριδάκης, Γιώργος Ιωακειμίδης, Νίκος Μπουμάκης, Μιχάλης Φούσκης, Ιάσονας Μάνθος και Γιώργος Κοκολάκης, Θεολόγος Κοκκινέλλης, Ορφέας Χατζηπαναγιώτης, Δημήτρης Σπυθούρης, Αντώνης Χαρίτων, Μιχάλης Γιαννακόπουλος και Κώστας Ανεμοζάλης.
Ο Ιάσων Μάνθος, είναι από την Ηγουμενίτσα, τελειόφοιτος του Τμήματος Επιστήμης Υπολογιστών. Αναφέρει «μέσα από την ομάδα Δαίδαλος κατάφερα να μάθω αρκετά πράγματα πάνω στον τομέα της κυβερνοασφάλειας, να εξασκήσω τις γνώσεις μου πρακτικά, και να αφιερώσω αρκετό χρόνο με άλλα άτομα που έχουν το ίδιο ενδιαφέρον. Μου επέτρεψε να εφαρμόσω τις γνώσεις που απέκτησα από το Τμήμα, να μοιραστώ τις δικές μου με τους συμφοιτητές μου, και εν τέλη να καταφέρω να αποκτήσω και μια θέση εργασίας σε μια κορυφαία ελληνική εταιρεία πάνω στην αναζήτηση και εκμετάλλευση ευπαθειών λογισμικού, με κορυφαίους πελάτες, και δημοσιεύσεις σε μεγάλα συνέδρια του εξωτερικού.»
Ο Γιώργος Ιωακειμίδης, από το Ηράκλειο, τελειόφοιτος του Τμήματος Επιστήμης Υπολογιστών, εξηγεί πως «τα CTF είναι κατά τη γνώμη μου ο πιο ευχάριστος τρόπος να μάθει κανείς να ανακαλύπτει κενά ασφαλείας και κατ’ επέκταση να γράφει πιο ασφαλή κώδικα. Η σύγχρονη αγορά εργασίας εξάλλου επιθυμεί αυτήν τη δεξιότητα από εμάς τους προγραμματιστές. Πέρα από αυτό η δραστηριότητα της ομάδας μας προσδίδει ένα καλύτερο όνομα για το Τμήμα μας στην Ελλάδα και στο εξωτερικό και προσελκύει το ενδιαφέρον των εταιρειών προς το τμήμα μας.»
Ο Θεολόγος Κοκκινέλλης, από τη Λέσβο, πρωτοετής φοιτητής του Τμήματος Επιστήμης Υπολογιστών, αναφέρει «στην ομάδα μπήκα καθώς έχω παρελθόν με το Bug Bounty Hunting, δηλαδή βρίσκω σφάλματα σημαντικά για την ασφάλεια online εφαρμογών. Μέσω των CTF έχω αποκτήσει περισσότερες γνώσεις πάνω στο κομμάτι του Web, το οποίο με ενδιαφέρει επαγγελματικά. Μαθαίνεις να ανταλλάσσεις απόψεις με τα διάφορα μέλη της ομάδας σου και έτσι να γίνεσαι καλύτερος. Ο κλάδος του CyberSecurity είναι πολύ μεγάλος και πιστεύω ότι μπορεί να σου ανοίξει πολλές πόρτες.»
Ο Δημήτρης Κοροπούλης, από τη Θήβα, τελειόφοιτος του Τμήματος Επιστήμης Υπολογιστών, αναφέρει «αυτού του είδους οι διαγωνισμοί έχουν καταφέρει να συνδυάσουν το συναίσθημα του να παίζεις ένα παιχνίδι με τους φίλους σου με την πρακτική εκμάθηση κυβερνοασφάλειας. Στην ομάδα λοιπόν είμαι, αρχικά και κυρίως, γιατί αποτελεί ένα χόμπυ με το οποίο περνάω ευχάριστα και δεύτερον γιατί μου δίνουν την ευκαιρία να εξασκηθώ πάνω σε συνθήκες και τεχνολογίες που θα συναντήσω στη βιομηχανία. Για αυτούς τους λόγους τα CTF έχουν γίνει ο de facto τρόπος “προπόνησης” για τους επίδοξους επαγγελματίες κυβερνοασφάλειας και ένας καλός τρόπος επιλογής υποψήφιων από οργανισμούς. Όσον αφορά τις προοπτικές, όσοι ασχολούμαστε με αυτόν τον τομέα είμαστε σε προνομιακή θέση, αφού στην αγορά υπάρχει μεγάλη ζήτηση.»
Ο Ορφέας Χατζηπαναγιώτης, από το Λέσβο, είναι στο 3ο έτος του Τμήματος Επιστήμης Υπολογιστών, αναφέρει πως «άρχισα να ασχολούμαι με τα CTF καθώς μου αρέσει πολύ ο συναγωνισμός και οι προκλήσεις που παρουσιάζουν. Τα υπόλοιπα παιδιά στην ομάδα που έχουν περισσότερη εμπειρία, βοηθάνε αρκετά εμένα και όσους είναι καινούργιοι γεγονός που μου κρατάει το ενδιαφέρον.»
Ο Δημήτρης Σπυθούρης, από Τολό, τελειόφοιτος του Τμήματος Επιστήμης Υπολογιστών, αναφέρει «μπήκα στην ομάδα από ενδιαφέρον για θέματα ιδιωτικότητας και cybersecurity. Μέσω των CTFs κατάφερα να μάθω και συνεχίζω να μαθαίνω καινούριους τρόπους να ανακαλύπτω κενά ασφαλείας σε εφαρμογές και αποκτώ νέες γνώσεις για τη σωστή ανάπτυξη νέων εφαρμογών χωρίς αυτά. Επίσης, ανταλλάσσοντας πληροφορίες με άλλα μέλη της ομάδας, κρατάω το ενδιαφέρον μου για τον τομέα και ανακαλύπτω καινούριους τρόπους να βελτιώσω τις ικανότητές μου.»
Δείτε επίσης:
Αργυρό μετάλλιο για Τμήμα του Πανεπιστημίου Κρήτης
Διαβάστε περισσότερες ειδήσεις από την Κρήτη.