GPN14:Capture the Flag: Unterschied zwischen den Versionen
(video) |
Xeno (Diskussion | Beiträge) (Link zum Video + Mirror + SortKey + Kategorie) |
||
Zeile 67: | Zeile 67: | ||
Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [https://github.com/ctfs/resources] und [https://trailofbits.github.io/ctf/] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [https://ctftime.org/]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog). | Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [https://github.com/ctfs/resources] und [https://trailofbits.github.io/ctf/] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [https://ctftime.org/]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog). | ||
== Links == | |||
* Vortragsvideo/Download bei [http://media.ccc.de/browse/conferences/gpn/gpn14/gpn14_-_5900_-_de_-_studio_-_201406201600_-_capture_the_flag_-_squareroots.html media.ccc.de] ([[Media:gpn14-5900-de-Capture_the_Flag_h264-hq.mp4|Mirror]]) | |||
{{Navigationsleiste GPN14}} | {{Navigationsleiste GPN14}} | ||
[[Kategorie:GPN14:Vorträge|Capture the Flag]] |
Version vom 22. Juni 2015, 20:40 Uhr
Scoreboard / Anmeldung
Was ist ein CTF ?
Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)
Der CTF besteht aus einer Vielzahl von Security-Challenges, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: sqrts{93295eb256463472e1a60a9fcbd977c4}
Die Aufgaben sind auf insgesamt 6 Kategorien verteilt:
- Web: Webseiten mit Verwundbarkeiten, die gefunden und ausgenützt werden müssen
- Forensics: Hier geht es um die forensische Analyse von Bildern und Netzwerkverkehr
- Crypto: Veraltete oder unsicher implementierte Kryptographie
- Programming: Schreibt ein Programm, dass die Aufgabe in kurzer Zeit löst
- Trivia: Kleinigkeiten, teilweise Hintergrundwissen zur Szene nötig
- Misc: Diverses, das sonst nirgendwo richtig gepasst hat
Für das Lösen bekommst du je nach Schwierigkeitsgrad unterschiedlich viele Punkte gutgeschrieben.
Für die Besten winken sogar folgende Preise:
- Raspberry Pi
- TV B Gone
- CPU WARS Kartenspiel
Was muss ich können, um teilzunehmen?
Nichts - oder zumindest nicht viel. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus. Englisch solltest du auch können - alle Challenges und Beschreibungen werden auf Englisch verfügbar sein.
Wir haben den Großteil der Aufgaben so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Aufgabenstellungen umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-)
Falls du wirklich nicht weiter kommst und/oder glaubst einen Fehler gefunden zu haben, komme doch einfach zu unserem Tisch(neben den Lockpickern)! Wir sind die mit den Squareroots-Schriftzug auf dem Rücken.
Ihr findet uns auch im IRC #sqrtsctf @ irc.hackint.eu
Wie kann ich mehr erfahren?
Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :)
Aktuell ist der Vortrag für Freitag 16:00 im Blauen Salon geplant, aber checkt bitte vorher noch mal den aktuellen Fahrplan.
Während dem CTF findest du alle wichtigen Informationen auf dem Scoreboard und auch auf Twitter @sqrts. Den Link findest du hier, sobald das Setup auf der GPN steht.
Wie kann ich mitmachen?
Eine einfache Anmeldung über das Scoreboard reicht. Du kannst dich auch noch nach Beginn anmelden und teilnehmen!
Wie ist der Zeitplan?
Der CTF wird direkt nach der Einführung Freitag Nachmittag/Abend (aktuell 16:00) starten und bis kurz vor Beginn der Preisverleihung/Auswertung am Samstag Abend (aktuell 23:00) laufen. Verzögerungen und kurzfristige Planänderungen sind jedoch nicht auszuschließen. Daher: regelmäßig auf das Scoreboard schauen.
Was sind die Regeln?
Hier unsere vorläufige Regel/Hinweisliste. Verbindlich ist jedoch dann die Angabe auf dem Scoreboard!
- Angriffe auf die Infrastruktur (z.B. DoS-Attacken) sind verboten! Hier geht es darum Spaß zu haben und Aufgaben intelligent zu lösen. Verstöße werden ziemlich sicher zum Ausschluss des Nutzers führen.
- Dieser Wettkampf dienst dazu Leuten CTFs näher zu bringen. Wenn du bereits Erfahrung mit CTFs hast, verderbe bitten den anderen nicht den Spaß!
- Flaggen haben folgendes Muster: sqrts{391b95360d81bbb5ec0a06f3752fbe31} (sqrts{<MD5>}). Wenn du eine Flagge findest, die nicht diese Form hat, solltest du sie MD5-hashen und wie genannt zusammenfügen. Bitte beachten: Der Hash sollte aus Kleinbuchstaben bestehen.
- Wenn du dir wirklich wirklich sicher bist, dass du eine Challenge gelöst hast, aber das System deine Lösung nicht akzeptiert, melde dich bei uns und wir werden uns das anschauen!
- Challenges werden über den Verlauf des Wettkampfs geöffnet. Wenn eine neue eröffnet wurde werden wir das auf dem Scoreboard ankündigen. Dort werden wir eventuell auch Hinweise für bestimmte Challenges geben, also schaue regelmäßig nach.
- Registrierung bis zum Ende des CTFs möglich.
Wer organisiert das eigentlich?
Diese Veranstaltung wird Ihnen präsentiert von den Squareroots, dem CTF Team der Universität Mannheim.
Wo finde ich weitere Info zum Thema?
Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [1] und [2] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf [3]. Du kannst auch gerne bei uns vorbeischauen (Details siehe blog).
Links
- Vortragsvideo/Download bei media.ccc.de (Mirror)