GPN14:Capture the Flag: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(17 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{#ev:mediacccde|http://media.ccc.de/browse/conferences/gpn/gpn14/gpn14_-_5900_-_de_-_studio_-_201406201600_-_capture_the_flag_-_squareroots.html||right}} | |||
== Scoreboard / Anmeldung== | |||
[https://ctf.gpn.entropia.de/ HIER gehts zum CTF] | |||
== Was ist ein CTF ?== | == Was ist ein CTF ?== | ||
Du hast schon immer mal davon geträumt, dass dein Bildschirm [http://i.imgur.com/Gj3MtZq.gif so] aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? | Du hast schon immer mal davon geträumt, dass dein Bildschirm [http://i.imgur.com/Gj3MtZq.gif so] aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? | ||
Zeile 15: | Zeile 20: | ||
* Misc: Diverses, das sonst nirgendwo richtig gepasst hat | * Misc: Diverses, das sonst nirgendwo richtig gepasst hat | ||
Für das Lösen | Für das Lösen bekommst du je nach Schwierigkeitsgrad unterschiedlich viele Punkte gutgeschrieben. | ||
Für die Besten winken sogar folgende Preise: | |||
* Raspberry Pi | |||
* TV B Gone | |||
* CPU WARS Kartenspiel | |||
== | == Was muss ich können, um teilzunehmen? == | ||
Nichts - oder zumindest '''nicht viel'''. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus. Englisch solltest du auch können - alle Challenges und Beschreibungen werden auf Englisch verfügbar sein. | |||
Wir haben den Großteil der Aufgaben so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Aufgabenstellungen umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-) | |||
== | Falls du wirklich nicht weiter kommst und/oder glaubst einen Fehler gefunden zu haben, komme doch einfach zu unserem Tisch(neben den Lockpickern)! Wir sind die mit den Squareroots-Schriftzug auf dem Rücken. | ||
Ihr findet uns auch im IRC #sqrtsctf @ irc.hackint.eu | |||
== Wie kann ich mehr erfahren? == | |||
Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :) | |||
Aktuell ist der Vortrag für Freitag 16:00 im Blauen Salon geplant, aber checkt bitte vorher noch mal den aktuellen [[GPN14:Fahrplan|Fahrplan]]. | |||
Während dem CTF findest du alle wichtigen Informationen auf dem Scoreboard und auch auf Twitter [https://twitter.com/sqrts @sqrts]. Den Link findest du hier, sobald das Setup auf der GPN steht. | |||
== Wie kann ich mitmachen? == | |||
Eine einfache Anmeldung über das [https://ctf.gpn.entropia.de/ Scoreboard] reicht. | |||
''Du kannst dich auch noch nach Beginn anmelden und teilnehmen!'' | |||
== Wie ist der Zeitplan? == | == Wie ist der Zeitplan? == | ||
Der CTF wird direkt nach der Einführung Freitag Nachmittag/Abend (aktuell 16:00) starten und bis kurz vor Beginn der Preisverleihung/Auswertung am Samstag Abend (aktuell 23:00) laufen. Verzögerungen und kurzfristige Planänderungen sind jedoch nicht auszuschließen. Daher: regelmäßig auf das Scoreboard schauen. | |||
== Was sind die Regeln? == | |||
Hier unsere vorläufige Regel/Hinweisliste. Verbindlich ist jedoch dann die Angabe auf dem Scoreboard! | |||
* Angriffe auf die Infrastruktur (z.B. DoS-Attacken) sind '''verboten'''! Hier geht es darum Spaß zu haben und Aufgaben intelligent zu lösen. Verstöße werden ziemlich sicher zum Ausschluss des Nutzers führen. | |||
* Dieser Wettkampf dienst dazu Leuten CTFs näher zu bringen. Wenn du bereits Erfahrung mit CTFs hast, verderbe bitten den anderen nicht den Spaß! | |||
* Flaggen haben folgendes Muster: '''sqrts{391b95360d81bbb5ec0a06f3752fbe31}''' (sqrts{<MD5>}). Wenn du eine Flagge findest, die nicht diese Form hat, solltest du sie MD5-hashen und wie genannt zusammenfügen. Bitte beachten: Der Hash sollte aus Kleinbuchstaben bestehen. | |||
* Wenn du dir wirklich wirklich sicher bist, dass du eine Challenge gelöst hast, aber das System deine Lösung nicht akzeptiert, melde dich bei uns und wir werden uns das anschauen! | |||
* Challenges werden über den Verlauf des Wettkampfs geöffnet. Wenn eine neue eröffnet wurde werden wir das auf dem Scoreboard ankündigen. Dort werden wir eventuell auch Hinweise für bestimmte Challenges geben, also schaue regelmäßig nach. | |||
* Registrierung bis zum Ende des CTFs möglich. | |||
== Wer organisiert das eigentlich? == | == Wer organisiert das eigentlich? == | ||
== Wo finde ich weitere | Diese Veranstaltung wird Ihnen präsentiert von den [http://blog.squareroots.de/ Squareroots], dem CTF Team der Universität Mannheim. | ||
== Wo finde ich weitere Info zum Thema? == | |||
Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [https://github.com/ctfs/resources] und [https://trailofbits.github.io/ctf/] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [https://ctftime.org/]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog). | |||
== Links == | |||
* Vortragsvideo/Download bei [http://media.ccc.de/browse/conferences/gpn/gpn14/gpn14_-_5900_-_de_-_studio_-_201406201600_-_capture_the_flag_-_squareroots.html media.ccc.de] ([[Media:gpn14-5900-de-Capture_the_Flag_h264-hq.mp4|Mirror]]) | |||
{{Navigationsleiste GPN14}} | {{Navigationsleiste GPN14:Vorträge}} | ||
[[Kategorie:GPN14:Vorträge|Capture the Flag]] |
Aktuelle Version vom 27. Juni 2015, 13:06 Uhr
Scoreboard / Anmeldung
Was ist ein CTF ?
Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)
Der CTF besteht aus einer Vielzahl von Security-Challenges, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: sqrts{93295eb256463472e1a60a9fcbd977c4}
Die Aufgaben sind auf insgesamt 6 Kategorien verteilt:
- Web: Webseiten mit Verwundbarkeiten, die gefunden und ausgenützt werden müssen
- Forensics: Hier geht es um die forensische Analyse von Bildern und Netzwerkverkehr
- Crypto: Veraltete oder unsicher implementierte Kryptographie
- Programming: Schreibt ein Programm, dass die Aufgabe in kurzer Zeit löst
- Trivia: Kleinigkeiten, teilweise Hintergrundwissen zur Szene nötig
- Misc: Diverses, das sonst nirgendwo richtig gepasst hat
Für das Lösen bekommst du je nach Schwierigkeitsgrad unterschiedlich viele Punkte gutgeschrieben.
Für die Besten winken sogar folgende Preise:
- Raspberry Pi
- TV B Gone
- CPU WARS Kartenspiel
Was muss ich können, um teilzunehmen?
Nichts - oder zumindest nicht viel. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus. Englisch solltest du auch können - alle Challenges und Beschreibungen werden auf Englisch verfügbar sein.
Wir haben den Großteil der Aufgaben so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Aufgabenstellungen umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-)
Falls du wirklich nicht weiter kommst und/oder glaubst einen Fehler gefunden zu haben, komme doch einfach zu unserem Tisch(neben den Lockpickern)! Wir sind die mit den Squareroots-Schriftzug auf dem Rücken.
Ihr findet uns auch im IRC #sqrtsctf @ irc.hackint.eu
Wie kann ich mehr erfahren?
Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :)
Aktuell ist der Vortrag für Freitag 16:00 im Blauen Salon geplant, aber checkt bitte vorher noch mal den aktuellen Fahrplan.
Während dem CTF findest du alle wichtigen Informationen auf dem Scoreboard und auch auf Twitter @sqrts. Den Link findest du hier, sobald das Setup auf der GPN steht.
Wie kann ich mitmachen?
Eine einfache Anmeldung über das Scoreboard reicht. Du kannst dich auch noch nach Beginn anmelden und teilnehmen!
Wie ist der Zeitplan?
Der CTF wird direkt nach der Einführung Freitag Nachmittag/Abend (aktuell 16:00) starten und bis kurz vor Beginn der Preisverleihung/Auswertung am Samstag Abend (aktuell 23:00) laufen. Verzögerungen und kurzfristige Planänderungen sind jedoch nicht auszuschließen. Daher: regelmäßig auf das Scoreboard schauen.
Was sind die Regeln?
Hier unsere vorläufige Regel/Hinweisliste. Verbindlich ist jedoch dann die Angabe auf dem Scoreboard!
- Angriffe auf die Infrastruktur (z.B. DoS-Attacken) sind verboten! Hier geht es darum Spaß zu haben und Aufgaben intelligent zu lösen. Verstöße werden ziemlich sicher zum Ausschluss des Nutzers führen.
- Dieser Wettkampf dienst dazu Leuten CTFs näher zu bringen. Wenn du bereits Erfahrung mit CTFs hast, verderbe bitten den anderen nicht den Spaß!
- Flaggen haben folgendes Muster: sqrts{391b95360d81bbb5ec0a06f3752fbe31} (sqrts{<MD5>}). Wenn du eine Flagge findest, die nicht diese Form hat, solltest du sie MD5-hashen und wie genannt zusammenfügen. Bitte beachten: Der Hash sollte aus Kleinbuchstaben bestehen.
- Wenn du dir wirklich wirklich sicher bist, dass du eine Challenge gelöst hast, aber das System deine Lösung nicht akzeptiert, melde dich bei uns und wir werden uns das anschauen!
- Challenges werden über den Verlauf des Wettkampfs geöffnet. Wenn eine neue eröffnet wurde werden wir das auf dem Scoreboard ankündigen. Dort werden wir eventuell auch Hinweise für bestimmte Challenges geben, also schaue regelmäßig nach.
- Registrierung bis zum Ende des CTFs möglich.
Wer organisiert das eigentlich?
Diese Veranstaltung wird Ihnen präsentiert von den Squareroots, dem CTF Team der Universität Mannheim.
Wo finde ich weitere Info zum Thema?
Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [1] und [2] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [3]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog).
Links
- Vortragsvideo/Download bei media.ccc.de (Mirror)
Fahrplan |
GPN14:Alice und Bob halten noch immer das Maul GPN14:All your secrets belong to me GPN14:Berkeley Packet Filter (BPF) - All your Packets belong to Me GPN14:Bypassing Chrome's XSS Filter GPN14:Capture the Flag GPN14:CVVisual GPN14:Demoshow GPN14:Ein neuer Blick auf alte Krypto GPN14:FOSP GPN14:Gravity GPN14:hacking touchID GPN14:How to not fuck up your IT documentation GPN14:Identifizierung von Dateien mit file/libmagic GPN14:Learning Chemistry with Walter White GPN14:Linux-based home NAS GPN14:Modernes C++ GPN14:Nimrod GPN14:Perl 6 GPN14:PGP für Webmail GPN14:Raumstationen GPN14:Siegerehrung "1st IEEE Signal Intelligence Challenge" GPN14:Smart Meter GPN14:ssh-agent-filter und openssh-known-hosts GPN14:Standalone FPGA-Ambilight GPN14:sva erzaehlt von Indien GPN14:systemd und journald für Nutzer GPN14:Towards the Machine-Readable Society GPN14:Turingbomben GPN14:Und mit der ersten Zeile Code schuf das Entwicklungsteam die Welt GPN14:Websecurity GPN14:Webservices deklarativ beschreiben mit NixOS (teil 2) GPN14:Wehrhafte Demokratie GPN14:What's cooking in GNOME? GPN14:Wir können Alles, außer Informatik