Af Maria Scheel-Lonsdale ︱ 07/04-2022
Daniel Norhøj Nielsen-Castrillón er tidligere Pirat i Coding Pirates Lyngby, men er nu en fast del af frivillig-holdet i afdelingen. Daniel har været med i Coding Pirates siden 2017, og i foråret 2020 overgik han til rollen som frivillig i Lyngby. Daniel har nogle af afdelingens mest eftertragtede kompetencer. Det er nemlig ham og Otto der nu afholder afdelingens Hacker hold for begyndere – white hat. Selvfølgelig til stor glæde for de unge pirater i afdelingen, som ser ham som en stor rollemodel.
Artikel og Interview af Maria Scheel-Lonsdale
Hvordan hørte du første gang om Coding Pirates, og hvordan blev du pirat?
“Jeg fandt ud af at Coding Pirates var en ting, da min far fortalte mig, at han havde hørt om det. Det synes jeg lød virkelig fedt, så jeg gik ind på hjemmesiden og kiggede lidt rundt, og det lød helt perfekt for mig.”
Hvilke workshops har du haft, som pirat?
“Jeg har været med på en masse workshops, men jeg kan huske at min første workshop var at designe forskellige sprites til et scratch spil. Derudover har jeg været på en masse andre workshops såsom app udvikling og HTML/CSS, hvor jeg har lært en masse.
I mine sidste to sæsoner som pirat, deltog jeg på hacking workshoppen, hvilket jeg har fået allermest ud af, fordi jeg har fundet noget som interesserer mig utrolig meget.”
Hvorfor var du med så mange år? Hvad fik dig til at fortsætte/blive?
“Den største grund til at blive er de mennesker jeg har mødt, mens jeg har gået i Coding Pirates. Jeg startede oprindeligt for at møde andre med samme interesser som mig, og det er gået over alle forventninger. Nu har jeg fået mange venner med fælles interesser.”
“Da jeg mødte Daniel første gang, blev jeg hurtigt klar over, at han var noget ud over det sædvanlige. Hans kode forståelse, hvor han ikke er bange for at gå til noget nyt. ”Det er jo bare et andet sprog, man skal bare lige forstå det” sagde han, og det er det han gør, bare meget hurtigere end de fleste andre.”
– Jesper Christiansen, Frivillig i Coding Pirates Microsoft Lyngby
Daniel har været en ihærdig Pirat og deltaget aktivt og engageret siden han startede. Da han begyndte at vise interesse for Hacking, kom han på Hacking holdet i Lyngby. Her har han deltaget i flere Hacking konkurrencer, hvortil han blev utroligt godt placeret. Efterføldende begyndte han også at vise interesse for at dele sin viden. Bl.a. ved vores “Blærer-runder” i afdelingen, som er afslutningen på et forløb, hvor Piraterne kan vise hvad de har lært.
Hvorfor valgte du at blive frivillig, og Hvordan gik det til?
“Jeg valgte at være frivillig, da jeg er utrolig glad for, hvad Coding Pirates har givet mig. Både hvad angår viden, men også de folk jeg har mødt og stadig taler med.
Jeg vil gerne være med til at give andre børn og unge et forum, hvor man kan mødes og lære en masse imens man har det sjovt og hygger sig.”
Hvad har du lært ved at være frivillig indtil videre?
“At være frivillig og stå for hacking workshoppen i Lyngby var svært i starten, men jeg føler at både piraterne, og jeg selv, har fået en masse ud af det. Jeg har selv lært en masse af at undervise piraterne i Hacking og cybersikkerhed, hvilket er de emner jeg brænder allermest for.
Det jeg lægger mest vægt på er, at en workshop skal være sjov, og at man lærer en masse. Først plejer jeg at starte med noget teori, hvor der er noget øjeguf, for derefter at komme i gang med at lave nogle opgaver eller lignende.”
Det er ikke alle, der bare kan deltage på Hacker holdet i Lyngby. Hacker Holdet er noget man bliver udtaget til af de ansvarlige frivillige, når de ser en Pirat, som er parat til og klar på nye udfordringer. Vi ser Piraterne an, om de er der, hvor de tør begive sig ud i at løse udfordringer på egen hånd, og om de er løsningsorienteret. Man får selvfølgelig vejledning, hjælp og viden på holdet, men man skal være klar på at opsøge løsninger aktivt og selv prøve sig frem først.
Da vi startede hacker holdet, for at tilfredsstille de pirater der ønskede mere udfordrende og spændende workshops, var Daniel et helt naturligt valg.
– Jesper Christiansen, Frivillig i Coding Pirates Microsoft Lyngby
Hvad er White Hat Hacking?
“Hackere bliver i medierne beskrevet som lumske internetpirater eller kriminelle. Men i virkeligheden er der en stor del af hackere, som ikke er ude på at gøre noget kriminelt.
White Hat Hacking er en måde at praktisere hacking, hvor at man ikke gør noget ulovligt. Det sker oftest ved at man arbejder hos et firma, hvor man er ansat til at hacke firmaets systemer før en kriminel hacker gør det. På den måde har man en hacker, som rapporterer de forskellige sikkerhedsfejl og huller som kan være i systemet.”
Sammen med nogle andre fra Hacker holdet har Daniel også prøvet at hacke Martin Exners wifi-kode, aftalt med Martin selvfølgelig. Det har Skæv strøm lavet en video omkring.
Du kan se klippet her Martins wifi-kode hackes.
Hvem kan være med på holdet, og er der nogle krav eller forventninger?
“Der er nogle få ting man skal have styr på for at kunne komme med på hacker holdet. Det består i simple træk af, at man skal kunne noget basisk tekstprogrammering. Det er vigtigt både at kunne skrive samt forstå kode, og at kunne genkende sikkerhedsfejl og problemer i koder eller computersystemer.
Niveauet varierer meget fra pirat til pirat, og derfor er det vigtigt for os, at alle får noget ud af det. Uanset om man har programmeret i flere år eller er nybegynder.”
Hvorfor tror du det har så stor interesse blandt de større børn?
“Jeg ved at det for mig handlede om, at jeg gerne ville lære at hacke, fordi jeg tænkte det ville være sjovt at sige at man “kan”. Da jeg lærte mere om hvad hacking rent faktisk er, blev jeg trukket længere ned i hullet, og jeg synes stadig det er noget af det fedeste.
Jeg tror alt i alt mest det handler om, at man gerne vil kunne noget mere med en computer.”
Hvordan formidler I jeres viden til piraterne, og hvad laver I på holdet?
“Sidste sæson var meget ned i det helt grundlæggende om hvad hacking er, hvordan det bruges, og så har vi lavet en masse “challenges” sammen på holdet. Det handler for os om at lære dem “hacker mindsettet”. At give dem en forståelse for, hvordan man takler et problem ved først at få en masse information om et program, hjemmeside, server eller hvad end man hacker. Derefter skal man lære at udnytte de problemer, som kan være i systemet til at opnå sit mål. Oftest er det at få adgang til systemet, eller få fat i data som det ikke er meningen man skal kunne få fat på.”
Hvad med etikken og reglerne for Hacking, hvordan formidler i dem og hvor ofte?
“Vi starter altid hver gang med at gennemgå de lovlige aspekter. Hvad er lovligt, og hvordan man skal forholde sig til både etikken og lovligheden i det man laver. Vi understreger også altid, at det vi laver ikke er ulovligt. En gang i mellem kan vi godt starte ud med en hemmelig test, hvor vi f.eks. siger at vi skal prøve at hacke en bestemt hjemmeside, såsom en nyhedsside, for at se om de stiller spørgsmål ved, om vi overhovedet må. Jeg synes selv, de er gode til at kunne se hvad der er rigtigt og forkert og altid holde sig inde for loven og etikkens rammer.”
Der findes forskellige konkurrencer man kan tilgå, hvis man gerne vil øve sig til de lidt større konkurrencer. Ellers afholder rigspolitiet årligt deres Capture the Flag konkurrence i form af en julekalender – NC3 CTF 2021
“Daniel har været med til mange hacker konkurrencer, hvor han altid levere en god og stabil indsats. Da der ikke er så mange andre børn der kan den slags, har vi kæmpet mod færdiguddannede, universitetsstuderende og folk, der er ansat som hackere til hverdag. Det har ført til flotte placeringer hos Forsvarets efterretningstjeneste, NC3’s jule ctf, DM i programmering (de havde fået dispensation til at deltage, da det kun er for universitetsstuderende) og Århus CTF, hvor de vandt så stort, at de havde mere end dobbelt så mange point som nummer to. Daniel var så godt placeret på top listen i udtagelsen til cyberlandsholdet, at han var med helt til den sidste bootcamp. Et virkeligt godt menneske som jeg er glad for at have haft som pirat, som medfrivillig og som en god ven.”
– Jesper Christiansen, Frivillig i Coding Pirates Microsoft Lyngby
Hvilke konkurrencer har du været til og deltager i?
“Jeg deltager tit i hvad der kaldes “CTF” konkurrencer. Her står CTF for Capture the Flag, som man nok kender fra lege som barn eller fra computerspil. Her har capture the flag dog en anden mening, da det flag man skal finde er en tekststreng gemt i noget som man skal hacke sig til. Et flag ser oftest således ud: flag{tilfældig_tekst}, så det er åbenlyst når man finder “flaget”. Et flag kan være gemt på mange måder f.eks. i en zip fil, som er beskyttet med kode man skal dekryptere. Andre eksempler kan være at et flag ligger på en server, som har en hjemmeside man kan forbinde til. Denne hjemmeside har så et hul man skal finde og udnytte for at få serveren til at give dig flaget. Det kan ske på mange forskellige måder. Når man får et flag, indberretter man det og får point baseret på, hvor svær en opgave man har løst. Der er løbende et scoreboard hvor man kan holde øje med, hvordan man ligger i forhold til andre hold, samt se hvilke opgaver forskellige hold har løst.
Disse konkurrencer bliver holdt af både firmaer, andre hackerhold og endda også forsvaret og politiet. Konkurrencerne bliver fra organisatorernes side brugt til at finde talent til sin organisation, hold, firma, mm. En af de fedeste konkurrencer jeg har været med til var “De Danske Cybermesterskaberne”. Her var først en kvalifikationsrunde, derefter en regional runde og til sidst en finale. Her kommer de bedste med på det danske cyberlandshold, som er med til forskellige hacker konkurrencer rundt omkring i europa.”
Hvem kan deltage?
“Det mest normale er, at alle kan være med i de her konkurrencer. Det handler for mange folk om at have det sjovt og blive udfordret imens, hvor det hos andre handler benhårdt om at vinde. Oftest er CTF konkurrencer en holdsport, hvor man sammen med et hold skal prøve at løse så mange opgaver som muligt inden for tidsgrænsen, som oftest ligger på de 24 timer.
De fleste konkurrencer er åbne for alle, men forskellige konkurrencer varierer også i sværhedsgrad og type af opgaver, så det er ikke altid at alle kan følge med selvom det er åbent for alle.”
Hvordan er du begyndt at konkurrere og hvorfor gør du det? Hvad får du ud af det?
“Jeg begyndte at konkurrere, da jeg startede i Coding Pirates og var en del af det første hacker hold. Vi var sammen med til en masse forskellige konkurrencer, som ofte var mod universitetselever. Derfor føltes det også meget surrealistisk at være med til dem og stadig ikke ende i bunden af scoreboardet.
Jeg konkurrerer fordi jeg synes det er sjovt og fordi jeg kraftigt overvejer det som en fremtidig karriere. Derudover synes jeg det er mega fedt at være med til konkurrencer, der bliver holdt fysisk, da man sidder med sit hold og konkurrerer mod andre hold i samme rum og bygning. Det er ekstremt fedt at sidde og bruge meget tid på en enorm svær opgave for så til sidst endeligt løse den, highfive med sine holdkammerater, og at se scoreboardet udvikle sig hen over dagen og natten.”
Har du nogle fif og tricks til andre der overvejer at deltage til Hacking Konkurrencer?
“Da hacker scenen hele tiden udvikler sig, er det vigtigt at holde sig informeret om hvad der sker og hvilke nye store sikkerhedsfejl der er blevet fundet i hvidt brugte programmer og services. På den måde er man godt forberedt til at kunne se på en opgave, og kende mange forskellige angreb man kan afprøve for at komme ind i systemet.
Selvom det virker som den smarteste idé at sidde til en CTF og hacke hele natten igennem, er det meget vigtigt at få noget søvn. Man tænker helt anderledes på bare et par timers søvn.
Derudover er det også vigtigt at vide, hvornår man skal give op på en opgave og gå i gang med en ny. Det havde jeg mange problemer med i starten fordi jeg følte, at jeg skulle klare den opgave, som jeg var gået i gang med. Men det kan være en meget god idé at tage en pause fra den opgave som man har siddet fast på, og istedet gå i gang med en anden. Jeg har oplevet, mens jeg har siddet med en anden opgave, lige pludselig at få en idé til hvordan jeg kunne løse den opgave, som jeg sad fast på.”
Hvad laver du til daglig?
“Til dagligt går jeg i 2.g på H.C. Ørsted Gymnasiet. Derudover arbejder jeg som studentermedhjælper hos AceZone.io.”
Hvad er dine hobbyer og interesser?
“Når jeg ikke er sammen med vennerne, elsker jeg at lave små programmerings-projekter samt sidde og træne i ethical hacking, og så spiller jeg også nogle forskellige computerspil.”
Har du nogle fede projekter du vil dele?
“Mit yndlingsprojekt er nok AntiRickRoll, som jeg udvikler sammen med min ven Otto.
Det er en browserudvidelse som blokerer dig fra at blive “rickroll’d”. RickRoll er et ældre internetfænomen, der handler om at få folk til at gå ind på musikvideoen til “Never Gonna Give You Up” af Rick Astley. Jeg er stadig i gang med at lave det, da jeg ikke har haft meget tid. Men jeg synes det er super sjovt at arbejde på.”
Har du nogle fede projekter du vil dele?
“Mit yndlingsprojekt er nok AntiRickRoll, som jeg udvikler sammen med min ven Otto.
Det er en browserudvidelse som blokerer dig fra at blive “rickroll’d”. RickRoll er et ældre internetfænomen, der handler om at få folk til at gå ind på musikvideoen til “Never Gonna Give You Up” af Rick Astley. Jeg er stadig i gang med at lave det, da jeg ikke har haft meget tid. Men jeg synes det er super sjovt at arbejde på.”
Om Daniel Norhøj Nielsen-Castrillón
Bor du i nærheden af Lyngby og tænker, det er da lige dig at, prøve at være frivillige her, så kan du kontakte afdelingen [email protected] for mere information.
Til forældre og børn
Til frivillige
