Välkommen till FRA Challenge 2012!

Informationssäkerhetsavdelningen jobbar med att hjälpa svenska myndigheter och statligt ägda bolag att förbättra säkerheten i sina IT-system. Detta arbete innefattar allt ifrån att säkerhetsgranska hela IT-miljöer till att analysera skadlig kod. Mer information om Informationssäkerhetsavdelningen vid FRA hittar du under länken Informationssäkerhet.

Vi söker nu fler medarbetare som har ett brinnande intresse för IT och IT-säkerhet.
Om du tycker om utmaningen att ta dig förbi säkerhetsmekanismer i operativsystem och nätverkskomponenter, eller ofta funderar på vad som händer under ytan i ett program, då kommer du att trivas hos oss.

Mer information om våra lediga tjänster och hur du söker dem hittar du under länken Jobba hos oss.
Skicka med ditt CV och ett personligt brev om dig själv i din ansökan tillsammans med en beskrivning av vad du gjort med våra utmaningar.

För att du ska få ett smakprov på vad arbetet kan innebära och kunna visa dina färdigheter, har vi satt ihop ett par utmaningar ("Challenges") som du kan försöka lösa. Vi ser gärna att du har prövat någon av utmaningarna och skickar med en beskrivning av vad du gjort i din ansökan till oss.

Det viktigaste med utmaningarna är inte att lösa dem fullständigt, utan snarare att beskriva vad du gjorde för att klara av dem alternativt hur du resonerade när du försökte. Att du kan beskriva detta på ett tekniskt men pedagogiskt sätt är för oss minst lika viktigt som att du klarar av själva utmaningarna.

Utmaningarna har olika inriktningar och nedan följer en kort beskrivning av dem. Vi förväntar oss inte att du löst alla, välj gärna den eller de som faller dig bäst i smaken.

Challenge 1: Reverse Engineering


Detta är en övning i Reverse Engineering där det gäller att hitta det rätta lösenordet och sedan beskriva hur du gick tillväga samt eventuella problem du stött på.

Arkivfilen är lösenordsskyddad eftersom ett flertal antivirusprodukter flaggar filen som potentiellt farlig. Vi är medvetna om detta och anledningen är att filen innehåller flera metoder som är vanligt förekommande i skadlig kod. Övningsfilen är dock ofarlig och innehåller ingen skadlig kod

Länk till challenge 1länk till annan webbplats
Lösenord till filen: fra-challenge

Challenge 2: Penetrationstest


I denna utmaning finner du ett litet Linux-system i form av en VMware-disk. I katalogen /root/flags finner du ett antal flaggor i form av krypterade textfiler. Din uppgift är att låsa upp dessa flaggor med hjälp av lösenord som finns utspridda i systemet. Skriv sedan en redovisning som förklarar ditt tillvägagångssätt för respektive flagga. Bifoga redovisningen i din ansökan.

Det är inte nödvändigt att hitta samtliga flaggor. Om du har teorier om hur en viss flagga skulle kunna hittas, redovisa gärna detta även om du inte lyckats med genomförandet. Att vara en duktig penetrationstestare innebär inte enbart att ha koll på tekniken, det är lika viktigt att kunna redovisa och förmedla sin kunskap på ett pedagogiskt sätt. En välskriven redovisning kan därför i sig vara värdefull, det är inte antalet flaggor som är avgörande.

Länk till challenge 2länk till annan webbplats

Challenge 3: Nätverkstrafik


Denna utmaning går ut på att analysera inspelad nätverkstrafik och ta reda på vad det är som händer. Fokusera på det som är intressant! Bifoga redovisningen i din ansökan.

Länk till challenge 3länk till annan webbplats

Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se