Tuần qua, nhóm sinh viên 0day.today?, trường Đại học FPT Hà Nội đã xuất sắc dành được giải Nhì trong cuộc thi FPT Uni SecAthon 2024. 0day.today? cũng là nhóm “săn” được nhiều giải thưởng trong các cuộc thi học thuật.
Nhóm 0day.today? nhận giả thưởng ở cuộc thi FPTU SecAthon 2024
Nhóm 0day.today? do 4 thành viên khóa 17 chuyên ngành An toàn thông tin đầy đam mê và tài năng tập hợp lại. Và trưởng nhóm, Phạm Việt Thắng đến từ chuyên ngành Digital Marketing đã đem lại sự đa dạng và sáng tạo không ngừng cho cả nhóm.
Tại cuộc thi FPTU SecAthon 2024 nhóm đã dành được một loạt giải thưởng như giải Nhì với phần thưởng 3,000,000 VNĐ, giải Clear mảng pwb nable 500,000 VNĐ, giải Clear mảng cryptography 500,000 VNĐ.
Giải thích về tên nhóm “độc lạ” 0day.today?, trưởng nhóm Phạm Việt Thắng cho hay: “0day: Trong lĩnh vực an toàn thông tin, “0day” (zero day) đề cập đến các lỗ hổng bảo mật mới mà chưa ai biết đến và chưa được vá. Những lỗ hổng này thường có giá trị rất cao về mặt kỹ thuật và tài chính. Chúng cho phép tin tặc khai thác trước khi các nhà phát triển có cơ hội khắc phục. “Today” (hôm nay) trong tên nhóm thể hiện sự quyết tâm và tinh thần hành động ngay lập tức, không trì hoãn. Ý tưởng đằng sau cái tên là một lời nhắc nhở rằng, tại sao không bắt đầu ngay hôm nay để đạt đến những đỉnh cao trong tương lai?”. Tên nhóm không chỉ mang tính “ngầu” mà còn là một mục tiêu phấn đấu và động lực cho cả đội.
Từ những ngày đầu bước chân vào trường Đại học FPT, các thành viên của nhóm đã có niềm đam mê với chuyên ngành An toàn thông tin. Họ gia nhập câu lạc bộ ATTT trong trường (FPTU Ethical Hackers Club) và trải qua một quá trình đào tạo, học hỏi từ các anh chị đi trước. Sau 6 tháng, nhóm tự tìm hiểu thêm tài liệu, video và quyết định tham gia các cuộc thi về CTF trên CTFtimes. Ban đầu, khi tham gia các cuộc thi CTF nhóm gặp rất nhiều khó khăn. Nhưng sau hơn 1 năm, nhờ giao lưu với các chuyên gia, bạn bè trong ngành và được cọ xát từ các cuộc thi từ nhỏ tới lớn, hóm đã tích lũy được rất nhiều kinh nghiệm, kiến thức và kỹ năng.
Tham gia các cuộc thi CTF đòi hỏi rất nhiều kỹ năng như lập trình (C/C++, Java, Golang, Python, Bash, PowerShell), hệ thống máy tính, mạng máy tính, hệ điều hành (Windows/Linux/MacOS), các lỗ hổng/kỹ năng khai thác lỗ hổng trong máy tính, ứng dụng, phần mềm, và khả năng sử dụng các công cụ hỗ trợ. Lượng kiến thức khổng lồ này yêu cầu sự cập nhật liên tục và ứng dụng nhanh chóng từ công nghệ. Dù gặp nhiều khó khăn nhưng nhờ sự chăm chỉ, cả nhóm đã tiến bộ và cùng nhau vượt qua mọi chướng ngại. Hiện tại cả đội đã có những tricks, tips để học nhanh chóng hơn.
Nhóm tham gia FPTU SecAthon 2024 với mục tiêu cạnh tranh suất tham gia cuộc thi An toàn thông tin toàn quốc. Đây cũng là cơ hội để các bạn học hỏi từ những thầy cô có kinh nghiệm lâu năm trong ngành và trải nghiệm những thử thách thú vị. Cuộc thi diễn ra theo hình thức jeopardy, gồm 6 mảng: khai thác lỗ hổng web, khai thác lỗ hổng nhị phân, mật mã học, điều tra số, mảng tổng hợp. Các thử thách yêu cầu tìm kiếm FLAG thông qua việc khai thác lỗ hổng trong ứng dụng, chương trình, phần mềm, mã code. Thời gian thi kéo dài 5 tiếng với 27 thử thách. Ban đầu, nhóm gặp khó khăn với thời gian và chiến lược, nhưng sau khi điều chỉnh, cả nhóm đã băng băng về đích và dành được giải Nhì trong cuộc thi năm nay.
May mắn lớn nhất của nhóm là được gặp gỡ những người có ảnh hưởng lớn như anh Phùng Đức Thắng và thầy Lưu Minh Trí. Nhóm đã trải qua các thử thách liên quan đến lỗ hổng web, phân tích mã độc và điều tra số. Đặc biệt, thử thách về mã độc ransomware trong mảng Forensics là một trong những khó khăn lớn nhất mà nhóm chưa thể xử lý hoàn toàn.
FPT Uni SecAthon 2024 là một sự kiện đặc biệt về kiến thức An toàn thông tin do Phòng Công tác sinh viên trường Đại học FPT kết hợp cùng Bộ môn An toàn Thông tin tổ chức. Mục tiêu của cuộc thi là tạo ra một sân chơi công nghệ thông tin chuyên sâu về ATTT, nơi các sinh viên có thể thể hiện kỹ năng và kiến thức của mình. Các lĩnh vực được đề cập bao gồm tấn công/khai thác ứng dụng, khai thác lỗ hổng phần mềm, mật mã, dịch ngược phần mềm, điều tra số, và teamwork. Cuộc thi cũng nhằm tìm kiếm những nhân tố tài năng tham gia cuộc thi An toàn Thông tin Toàn quốc (SVATTT 2024).
FPTU SecAthon là một cuộc thi bổ ích về an ninh mạng, giúp sinh viên trải nghiệm và thử thách giới hạn của bản thân. Tuy nhiên, thời lượng ngắn và nhiều thử thách khiến cuộc thi trở nên khó khăn hơn. Đây cũng là cơ hội để nhóm hiểu rõ năng lực của mình và tiếp tục rèn luyện, phấn đấu trong các cuộc thi tương lai. Sau cuộc thi cả nhóm nhận được nhiều phản hồi tích cực từ ban giám khảo, đánh giá cao sự chuẩn bị và tinh thần chiến đấu của đội. Nhóm 0day.today? cũng công nhận rằng các đội từ phân hiệu TP. HCM năm nay có sự chuẩn bị tốt và kết quả đạt được rất xứng đáng. Bạn Phạm Trung Kiên team 0day.today? chia sẻ “Mình thấy hình thức đề giống như năm ngoái nhưng khó hơn. Mình phải đấu với đội ở phân hiệu TP. HCM rất mạnh. Mình nghĩ bài học duy nhất mình rút ra là phải chăm học học hơn”.
Cuộc thi FPTU SecAthon 2024 đã thu hút 47 đội với gần 190 sinh viên từ các cơ sở khác nhau của Trường Đại học FPT bao gồm Hà Nội, Đà Nẵng, Cần Thơ và Hồ Chí Minh. Ban giám khảo năm nay quy tụ các thầy cô uy tín trong ngành An toàn thông tin và Kỹ thuật phần mềm từ 5 campus của FPTU. Đặc biệt, có sự tham gia của thầy Ngô Tùng Sơn – Chủ nhiệm chuyên ngành An toàn thông tin và thầy Lưu Minh Trí – giảng viên bộ môn An toàn thông tin với hơn 10 năm kinh nghiệm. Thầy Trí từng dẫn dắt đội tuyển CTF Việt Nam giành giải nhất tại cuộc thi Cyber Sea Game 2022.
Ngoài FPT Uni SecAthon 2024, nhóm 0day.today? còn ghi dấu ấn với những thành tích đáng nể khác như giải Nhất cuộc thi Secathon 2 mùa liên tiếp năm 2022 – 2023, Top 5 vòng sơ khảo cuộc thi sinh viên với An toàn Thông tin ASEAN 2023, giải Ba vòng chung khảo Jeopardy và giải Khuyến khích chung khảo Attack-Defense tại cuộc thi sinh viên với An toàn Thông tin ASEAN 2023.
Mỗi cuộc thi mang lại cho nhóm những kỹ thuật mới lạ và bài giải hay. Từ đó, cả nhóm áp dụng vào công việc hằng ngày. Thành viên nhóm hiện đang làm chuyên viên kiểm thử tại Viettel Cyber Security, thường xuyên gặp các lỗ hổng liên quan đến ứng dụng và phần mềm. Những mã khai thác từ các cuộc thi CTF được chỉnh sửa và áp dụng rất nhiều trong công việc thực tế từ đó đẩy hiệu quả công việc lên đáng kể.
Những trải nghiệm quý báu và bài học từ cuộc thi sẽ giúp cả nhóm tiến xa hơn trên con đường sự nghiệp của mình. Chúc mừng nhóm 0day.today? đã đạt được những thành tích xuất sắc và mong rằng họ sẽ tiếp tục gặt hái nhiều thành công trong cuộc thi An toàn Thông tin Toàn quốc (SVATTT 2024) sẽ diễn ra trong thời gian sắp tới.