Välkommen till challenge.fra.se
Här finns de tekniska utmaningarna (challenges)
som FRA har tagit fram för att testa kunskap i samband med rekrytering.
Alla challenges är paketerade som arkiv.
Under aktuella utmaningar finns den eller de utmaningar som är kopplade till aktuella annonser. Sedan finns två avsnitt med fler utmaningar tillhörande tidigare cyberhotsannonser samt annonser inom reversing/pentesting/utveckling.
Aktuella utmaningar:
Det finns inga aktuella utmaningar just nu, men håll gärna utkik på denna sida.
Fler utmaningar (Cyberhot):
- Kattastrofen
-
En statstjänsteman på en skyddsvärd myndighet är svag för bilder på kattungar. I sin iver att ta del av fler sådana bilder, har hen råkat ladda ned något som inte var bra. Inte alls bra. Vi misstänker att skadlig kod har använts för att exfiltrera topphemlig data från myndigheten. Analysera nätverkstrafiken för att ta reda på vad som har hänt.
(1 756 473 bytes, sha256: d2efcecc7d136e8d296de7bded63223878a058f6135ee608f6662971c54a8e9a)
- Grannupplysningen
-
Det har skett en incident på det företag som Anders arbetar på. Anders har en position i företaget som gör att han har tillgång till en stor del av företagets känsliga dokument och många beslut går via honom. Privat har Anders ett stort intresse för ekonomi och är nyfiken på hur grannarnas inkomster ser ut. Företaget har som tur är spelat in nätverkstrafik som är relaterad till incidenten som är bifogad här i en PCAP.
(224 382 bytes, sha256: 1eb9307d58e64e60725d472bc58cb4008b14c65f2cbedadd198d85df765dbe74)
- Olika angrepp
-
Ett företag har upptäckt misstänkt aktivitet i sitt interna nät. IT-personalen har identiferat följande fyra tillfällen specifikt, och sparat det i medföljande PCAP. Hjälp företaget genom att förklara så noga du kan vad som hänt.
(742 315 bytes, sha256: c07403aff5bef7ee8e2d4ff9f7eea6b5a6cb75d1fb2ea8470832c563c34701ea)
- Studsande bollar
-
Bifogat finns klienten till ett klassiskt spel. Tillsammans med pythonkoden finns en pcap-fil med trafik från en faktisk körning av spelet. Din uppgift är att utifrån pcap-filen extrahera det data som behövs för att spela spelet i offline-mode.
(5259254 bytes, sha256: 828FFBBF92255AF98936AA4AB2D3DFD38390C9AB635FBE4864A5B896D30BD2DF)
- PacMan
-
För att fira 42.5års-jubileumet av PacMan har vårt utvecklingsteam byggt en PacMan-klon. Tyvärr råkade delar av koden raderas, så vi behöver din hjälp att lösa problemet!
(275706 bytes, sha256: eea59b53ec946f524667b9a0cf84d3f45eb770c01bceb18bae19a50b8e46a7de)
- Asteroid
-
Återskapa spelarens skärmbild i detta klassiska rymdspel.
(243211 bytes, sha256: 18d37e587debcb35ce4e5efb3789833dfdee649c99f8b41db121c39710b1650d)
- Mycket JSON
-
En angripare har placerat skadlig kod på att flertal mål. Kan du analysera nätverksinspelningen och bilda dig en uppfattning om vad som händer?
(177129 bytes, sha256: 0dc55932c2f4037f6c02d784c8e7f6f4fc4977167b17995b4df9833d9734f0e7)
- Vågor och cirklar
-
Analysera nätverkstrafiken och återskapa de krypterade strömmarna så att introt flyter på som det är tänkt.
(10521 bytes, sha256: 930863d6f87f3c33f6a9c5a190b214dbe8dc2ada15b00e4a1b407d5a38de59cb)
- Metadata challenge
-
Ett intrång har skett och någon har samlat in metadata om händelsen. Dra slutsatser och besvara frågorna så gott det går.
(2388546 bytes, sha256: 1a5599a76a4c631f65b802b9645444981432634d768773f131c382e085a6020c)
- Anfallet
-
Vad har en av nätverkets klienter för sig? Förstå trafiken och svara på frågorna.
(16821 bytes, sha256: e260730a555a30b8bd312c6f00be816353b22f72fdbfd0bdf19403727ae20212)
- Flygplan
-
Avkoda och analysera innehållet i nätverkstrafiken. Kan du återskapa spelarens skärmbild i detta klassiska flygspel?
(268383 bytes, sha256: 2cc451e6b3169c869f14ba21ac6e3b5900212906a6825ed89b6a52c3b1b5ec3a)
- Ofrivillig internetaccess
-
Ett system har av misstag kopplats upp mot internet! Undersök trafikinspelningen och redogör för hur du gått tillväga och vad du hittat.
Liknande problemlösning förekommer i FRA:s arbete med kvalificerade it-angrepp. Om du tycker utmaningen var rolig, sök tjänsten "Underrättelseanalytiker inom it-säkerhetsområdet".
(5604587 bytes, sha256: 56ec54e12bd79b77a42a6e8bd0ae6897d761b0db3512b3e83f62a11d10da21f9)
- Bombman
-
Återskapa spelplanen i detta klassiska spel.
(39322 bytes, sha256: 10941b8e636a4d3f633c20988b44ad234b839519587016c41beaf1922dfe32e0)
- Konstig DNS
-
Testa din förmåga att analysera och avkoda nätverkstrafik samt se hur många flaggor du kan hitta.
(8291 bytes, sha256: c46229313ca4e1604429c3093fbc655258f6004b9f563b8c4ac5aab13db99f3f)
- Bollen
-
Utmaning rörande nätverksprotokoll och kryptering.
(1.6 MB, 1617142 bytes, sha256: f52fe1866976fd20960f1f4b8f226d8d5d660b3655170993bdb4b6c408692b98)
- Läckt data
-
Testa din förmåga att upptäcka avvikelser i nätverkstrafik samt avkoda data i IP-paket.
(16 KB, 15280 bytes, sha256: cdfb6788cd408d0063d706c823d4a0dbfe7136996638d1d13f62a70064dab5e0)
- PCAP challenge 2015
-
Testa din förmåga att analysera nätverkstrafik.
(3 MB, 3055680 bytes, sha256: b92792739b372cb633fd18ec7eb4843a64f7563585bf3b6240e633747c2c41ca)
- PCAP challenge 2014-2
-
Testa din förmåga att analysera nätverkstrafik.
(13 KB, 13309 bytes, sha256: 23b9577858dab689a53d2c6ea0a75497f71e2fb7c50c0a247c3afaac458f704a)
- PCAP challenge 2014-1
-
Testa din förmåga att analysera nätverkstrafik.
(27 MB, 28302609 bytes, sha256: 4a4d9c4820bfac9993e077d73c5a887f620053093c5e460ae27ed58e38a25c3d)
- PCAP challenge 2013-3
-
Testa din förmåga att analysera nätverkstrafik.
(120 KB, 122880 bytes, sha256: 60c6596f195190fadecdf79de2608d77a588097cce7728fe53eecae68b087677)
- PCAP challenge 2013-2
-
Testa din förmåga att analysera nätverkstrafik.
(266 KB, 271535 bytes, sha256: df0bd1a5ea4268fd0e560a1e1f0f4b1b71c596d2491a42e9aa2b4109ba3af157)
- PCAP challenge 2013-1
-
Testa dina kunskaper i analys av nätverkstrafik
(6.2 MB, 6446795 bytes, sha256: 8c78ce22866418cba7820b9791f388f6f959e0d72e14e4b0c775742ec1d54ebd)
Fler utmaningar (reversing/pentesting/utveckling):
- Analytikertestet julen 2022
-
FRA-knäck 3 - Lös analytikertestet.
(1102 bytes, sha256: db1f5d85821c6ffa0c3c6521f076321dcd79edeec848cb211ce122d76067e275)
- Innovativ utvecklare
-
Implementera en minimal chatklient och chatserver som använder sig av protobuf-definitionen i chat.proto för kommunikation.
Välj ett programmeringsspråk som du tycker är lämpligt för att lösa uppgiften. Skicka med tillräckligt med dokumentation för att vi ska kunna testa din lösning.
Tillhör tjänsten "Innovativ utvecklare" (Våren 2016 - Dnr 16 207:3105/16).
(184 bytes, sha256: 8138e4fa17ce15172ef3078247460b3d140efc21ce366b1d8c20d8004b7b027a)
- Informationssäkerhetsspecialist
-
Testa dina kunskaper i denna flerstegsuppgift. Kunskaper som krävs är nätverksanalys, pentestning och lösenordsforcering. Vi vill ha en rapport där du beskriver lösningen med de lösenord och instruktioner du hittade. Vi är intresserade av din ansökan och rapport även om du inte slutfört alla steg.
Tillhör tjänsten "Informationssäkerhetsspecialist" (Hösten 2015 - Dnr 16 321:3774/15).
(75 MB, 78092299 bytes, sha256: 942668aa12c00ef99907fc59e1e57745b0d7cc4fcb40570ea2f24062fd9c20cc)
- Analytiker/utvecklare
-
Generera en godkänd nyckel, beskriv tillvägagångssätt.
Skicka in lösningen som en enkel textfil tillsammans med din ansökan. Inkludera gärna andra observationer kring koden.
Tillhör tjänsten "Analytiker/utvecklare" (Hösten 2015 - Dnr 16 321:3775/15).
(148 KB, 151007 bytes, sha256: 609d4810215a96da2362ca68d86e8c4189edd31915d159a0ee8b91ad69e22311)
- kreativ-utvecklare-2014.tgz
-
Kan du få detta att köra "korrekt" och hitta flaggan?
Tillhör tjänsten "Kreativ utvecklare inom IT-säkerhetsområdet" (Hösten 2014).
(5 KB, 5249 bytes, sha256: 9d72b7a3f09e19fdabea00f8c67adfba94026503e96bb43751c5e3e7ea3f86ff)
- pentest-challenge2013-1.zip
-
Vmware virtuell maskin som innehåller diverse sårbarheter, hitta sårbarheterna och ta dig fram till flaggorna för vinst.
Challenge för IT-säkerhetstekniker med inriktning penetrationstestning.
(148 MB, 154541775 bytes, sha256: 5219752acf30a18bc7603e09b221e6d3fb795ca7d637ff1fc7745f44f3d7542b)
- reverse-challenge2013-1.zip
-
Detta är en reversing utmaning där det gäller för dig att hitta fram till rätt lösenord och sen beskriva hur du gick tillväga och eventuella problem du stötte på.
Bra att ha: OllyDBG, LordPE, tålamod och kanske lite reversing-erfarenhet.
Lösenord till filen: fra-challenge
Anledningen till att vi valt att lösenordsskydda filen är för att flera antivirusprodukter kommer att säga att det är en trojan/suspicious. (12/42 på virustotal)
Vi är fullt medvetna om detta och det beror på en del tricks vi gör.
Filen i sig är helt ofarlig!
(120 KB, 122542 bytes, sha256: 851d4c5cb79dbdfc97d1da30ad5f5320b0645fb6deb40b47418b0d349e03f2a2)
