GPN15:Capture the Flag: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Die Seite wurde neu angelegt: „== Scoreboard / signup== will be available soon == Was ist ein CTF ?== Du hast schon immer mal davon geträumt, dass dein Bildschirm [http://i.imgur.com/Gj3Mt…“)
 
Zeile 10: Zeile 10:
Hier mal ein Bespiel wie so eine Flagge aussieht: gpn{93295eb256463472e1a60a9fcbd977c4}
Hier mal ein Bespiel wie so eine Flagge aussieht: gpn{93295eb256463472e1a60a9fcbd977c4}


Dieses Jahr veranstalten wir einen Server Based CTF. Das Heist jedes Team bekommt die selbe virtuelle Maschine und muss diese Patchen und bei anderen Exploiten. Wie das Genau Funktioniert erfahrt ihr in unserm Vortrag dazu. Auch wenn ihr alleine seit ist das kein problem. Wir werden aus allen Einzelpersonen Teams zusammenstellen, so das jeder mal rein schnuppern kann der Interesse hat.  
Dieses Jahr veranstalten wir einen Attack-Defense (Serverbased) CTF. Das heißt jedes Team bekommt die gleiche virtuelle Maschine (Vulnbox) mit einigen von uns programmierten Services. Ihr müsste diese Dienste auf Schwachstellen untersuchen um dann einen eigenen Exploit zu schreiben und mit diesem bei anderen Teams Flaggen zu klauen. Natürlich empfiehlt es sich auch die eigenen Dienste zu patchen damit ihr selbst sicher seid. Aber achtet darauf, die Funktionalität eures Dienstes dabei nicht zu zerstören sonst kann der Gameserver keine Flaggen mehr ablegen/abholen und ihr verliert Defensivpunkte.  


Wie das alles genau funktioniert erfahrt ihr in unserm Vortrag auf der GPN dazu. Auch wenn ihr alleine seid ist das kein Problem. Wir werden aus allen Einzelpersonen Teams zusammenstellen, so das jeder mal rein schnuppern kann der Interesse hat.


== Was muss ich können, um teilzunehmen? ==
== Was muss ich können, um teilzunehmen? ==

Version vom 8. Mai 2015, 13:05 Uhr

Scoreboard / signup

will be available soon

Was ist ein CTF ?

Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)

Der CTF besteht aus einer Vielzahl von verwundbaren Services, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: gpn{93295eb256463472e1a60a9fcbd977c4}

Dieses Jahr veranstalten wir einen Attack-Defense (Serverbased) CTF. Das heißt jedes Team bekommt die gleiche virtuelle Maschine (Vulnbox) mit einigen von uns programmierten Services. Ihr müsste diese Dienste auf Schwachstellen untersuchen um dann einen eigenen Exploit zu schreiben und mit diesem bei anderen Teams Flaggen zu klauen. Natürlich empfiehlt es sich auch die eigenen Dienste zu patchen damit ihr selbst sicher seid. Aber achtet darauf, die Funktionalität eures Dienstes dabei nicht zu zerstören sonst kann der Gameserver keine Flaggen mehr ablegen/abholen und ihr verliert Defensivpunkte.

Wie das alles genau funktioniert erfahrt ihr in unserm Vortrag auf der GPN dazu. Auch wenn ihr alleine seid ist das kein Problem. Wir werden aus allen Einzelpersonen Teams zusammenstellen, so das jeder mal rein schnuppern kann der Interesse hat.

Was muss ich können, um teilzunehmen?

Nichts - oder zumindest nicht viel. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus.

Wir haben den Großteil der schwachstellen so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Gegebenheiten umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-)


Ihr findet uns auch im IRC #gpn15ctf‬ @ irc.hackint.eu

Wie kann ich mehr erfahren?

Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :)

Aktuell ist der Vortrag für xxxx im xxxx geplant, aber checkt bitte vorher noch mal den aktuellen Fahrplan.


Wie kann ich mitmachen?

die Anmeldeseite wird bald verfügbar sein.

Wie ist der Zeitplan?

Das ganze wird als Abend/Nacht Event stattfinden und voraussichtlich 5h gehen. Der Genaue Zeitpunkt folgt bis zur GPN.

Was sind die Regeln?

bald verfügbar


Wer organisiert das eigentlich?

Diese Veranstaltung wird Ihnen präsentiert von den Squareroots, dem CTF Team der Universität Mannheim. Des weiteren wurde auch ein Service von unseren Freunden von KITCTF beigesteuert.

Wo finde ich weitere Info zum Thema?

Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [1] und [2] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [3]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog).