CTF2025 ist nicht nur ein weiteres Ereignis - es ist Ihr Tor zum Werden ein Mendix Sicherheitsprofi. Egal, ob Sie zum ersten Mal am CTF teilnehmen oder bereits dabei sind: Vorbereitung ist das A und O. Deshalb haben wir eine Checkliste mit den wichtigsten Tipps unserer Organisatoren, Experten und ehemaligen CTF-Teilnehmer zusammengestellt, damit Sie bestens vorbereitet sind.

Mitchel Mol

CTO von Blue Green Solutions, CTF-Mitorganisator

Typ 1
Bilden Sie ein starkes Team: Wählen Sie Personen mit unterschiedlichen Stärken aus, darunter App-Logik, Sicherheit, APIs und Debugging. Ein vielfältiges Team kann den entscheidenden Unterschied machen.

Typ 2
Informieren Sie sich über die Mendix Client-API: Konzentrieren Sie sich auf die Versionen 9 und 10. Sie müssen das Front-End wahrscheinlich Ihren Wünschen anpassen.

Typ 3
Installieren und testen Sie Burp Suite. Holen Sie sich die Pro-Testversion. Sie benötigen sie, um App-Verkehr abzufangen und zu analysieren. Üben Sie das Abfangen von Anfragen, das Experimentieren mit Headern und das Verstehen des Sitzungsverhaltens.

Typ 4
Installieren Sie Ciphx DevTools: Eine leistungsstarke Browsererweiterung, die Ihnen tiefe Einblicke in Mendix Apps.

Rene van Hofwegen

CEO und Gründer der Low-Code Academy, CTF-Mitorganisator

Typ 5
Nehmen Sie an Sicherheitsworkshops teil, um Ihren Horizont in Sicherheitsthemen zu erweitern. In über 20 Workshops erfahren Sie mehr über eine Vielzahl von Themen, von „Modellierung einer sicheren App“ über „Die Auswirkungen einer ISO 27001-Zertifizierung“ bis hin zur „Sicherung Ihrer ausgehenden APIs“.

Dirk van Veen

Gründer von The S-Unit, CTF-Mitorganisator

Eline Bijkerk

MVP, Mendix Entwickler und Sicherheitsbeauftragter bei Conclusion Low Code, CTF-Veteran

Typ 7
Sie müssen kein erfahrener Hacker sein, um mitzumachen – solange Sie ein gutes Verständnis von Mendix, du kannst mitmachen! Während der Veranstaltung gibt es viele Workshops, die mit den Grundlagen beginnen. Also keine Angst, wenn du noch nie eine App gehackt hast. Ich hatte bei meiner ersten Teilnahme einen Riesenspaß, obwohl ich mich alleine angemeldet habe!

Typ 8
Klicken Sie sich durch die Challenge-Anwendung, um zu verstehen, was sie tut und wie sie funktioniert. Die Challenges sind viel einfacher, wenn Sie bereits wissen, wo Sie suchen müssen!

Typ 9
Die Titel und Beschreibungen der Herausforderungen geben oft Hinweise darauf, wo man suchen muss. Eine Herausforderung bezüglich eines Deeplinks könnte beispielsweise lauten: „Ins kalte Wasser springen.“

Typ 10
Mach Pausen! Die meisten Flaggen habe ich gefunden, nachdem ich einen kurzen Spaziergang um das Eventgelände gemacht, etwas Beat Saber oder Mario Kart gespielt und die Herausforderung, an der ich stundenlang feststeckte, mit frischen Augen betrachtet habe.

Jurre Tanja

Teammanager bei Mendix, CTF-Teilnehmer 2021 & 2024

Typ 11
Akzeptiere die Frustration. Du wirst oft stecken bleiben! Da die meisten Flaggen nicht gut sichtbar sind, wirst du viel Frust erleben. Reagiere und versuche es erneut.

Typ 12
Werde Teil einer Satellitenortung persönlich! Sie treffen nicht nur Gleichgesinnte Mendix Entwickler, aber Sie hören viel mehr von anderen, wie sie eine schwierige Herausforderung gelöst haben, was auch Sie zu Ihrem Vorteil nutzen können.

Marke Allard

Lehrbeauftragter bei Mendix, 1. Platz im CTF2021 und 3. Platz im CTF 2024

Typ 13
Lesen Sie Berichte. Mehrere Community-Mitglieder mögen Alex Polle und Johan Flikweert haben großartige und aufschlussreiche Beiträge darüber geschrieben, wie sie Herausforderungen früherer CTF-Events angegangen sind und gelöst haben.

Typ 14
Analysieren Sie zunächst die Zugriffsrechte: Welche Daten können Sie einsehen und welche Aktionen dürfen Sie ausführen? Eine Herausforderung erfordert oft mehrere Schritte. Überlegen Sie daher, wie Sie erteilte Berechtigungen (missbrauchen) könnten. Scheinbar kleine Schritte können Ihnen helfen, die nächste zu meistern.

Jan de Vries

Community Team Manager bei Mendix, CTF-Mitorganisator

Typ 15
Probiere alles aus! Neben dem Hacken kannst du auch andere Hacker kennenlernen, an einem Gaming-Turnier teilnehmen, an einem oder zwei Workshops teilnehmen und mit einem MVP oder jemandem von Mendix. Dadurch wird Ihr Erlebnis noch unterhaltsamer und unvergesslicher.

Typ 16
Bringen Sie etwas Bequemes mit, beispielsweise Ihre eigene Maus und Tastatur, bequeme Hausschuhe, ein geeignetes Headset, Ihre Lieblingstasse oder etwas anderes, das Ihnen dabei hilft, in die richtige Stimmung zu kommen.

Typ 17
Teilen Sie Ihre Begeisterung mit Ihren Freunden und Ihrem Netzwerk, indem Sie Bilder und Geschichten mit #CTF2025 in den sozialen Medien teilen.

Ray Kok

CEO bei Mendix

Jiří Reitmann

Gründer von Lowcro, Satellite Host in Prag

Typ 19
Weisen Sie die Rolle eines „Forschers“ zu, also jemanden im Team, der schnell Dinge nachschlägt, Dokumentationen liest oder Foren überprüft, denn das hält die Dynamik aufrecht, wenn sich andere auf eine Herausforderung konzentrieren.

Typ 20
Werde Teil der Community: Tausche dich mit anderen Teams oder Einzelpersonen aus. Obwohl es sich um einen Wettbewerb handelt, geht es bei dieser Veranstaltung vor allem darum, Wissen zu teilen und sich gemeinsam zu verbessern!

Sichern Sie sich Ihren Platz bei Capture the Flag 2025

Denken Sie, Sie haben das Zeug dazu erhebt euch zur Herausforderung? Werden Sie Mitglied bei über 1,250 Mendix Entwickler aus der ganzen Welt, während Sie mit den besten Sicherheitsexperten konkurrieren, zusammenarbeiten und Kontakte knüpfen. Sichern Sie sich Ihren Platz und registrieren Sie sich hier.