GPN14:Capture the Flag

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Was ist ein CTF ?

Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)

Der CTF besteht aus einer Vielzahl von Security-Challenges, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: sqrts{93295eb256463472e1a60a9fcbd977c4}

Die Aufgaben sind auf insgesamt 6 Kategorien verteilt:

  • Web: Webseiten mit Verwundbarkeiten, die gefunden und ausgenützt werden müssen
  • Forensics: Hier geht es um die forensische Analyse von Bildern und Netzwerkverkehr
  • Crypto: Veraltete oder unsicher implementierte Kryptographie
  • Programming: Schreibt ein Programm, dass die Aufgabe in kurzer Zeit löst
  • Trivia: Kleinigkeiten, teilweise Hintergrundwissen zur Szene nötig
  • Misc: Diverses, das sonst nirgendwo richtig gepasst hat

Für das Lösen bekommtst du je nach Schwierigkeitsgrad unterschiedlich viele Punkte gutgeschrieben, mit denen man gut auf dem Scoreboard angeben kann und für die Besten winken sogar ein paar Preise!

Wann kann ich mehr erfahren?

Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wär es also empfehlenswert sich diesen anzuschauen :)

Aktuell ist der Vortrag für Freitag 16:00 im Blauen Salon geplant, aber checkt bitte vorher nochmal den aktuellen Fahrplan.

Wo kann ich mitmachen?

Einfache Anmeldung reicht. Link kommt sobald das Setup auf der GPN steht. Du kannst auch noch nach Beginn teilnehmen!

Wie ist der Zeitplan?

Was sind die Regeln?

Wer organisiert das eigentlich?

das ganze organisieren die squareroots.

Wo finde ich weitere Infos zum Thema?