GPN15:Capture the Flag

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Scoreboard / signup

signup unter http://signup.sqrts.de/

Was ist ein CTF ?

Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)

Der CTF besteht aus einer Vielzahl von verwundbaren Services, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: gpn{93295eb256463472e1a60a9fcbd977c4}

Dieses Jahr veranstalten wir einen Attack-Defense (Serverbased) CTF. Das heißt jedes Team bekommt die gleiche virtuelle Maschine (Vulnbox) mit einigen von uns programmierten Services. Ihr müsste diese Dienste auf Schwachstellen untersuchen um dann einen eigenen Exploit zu schreiben und mit diesem bei anderen Teams Flaggen zu klauen. Natürlich empfiehlt es sich auch die eigenen Dienste zu patchen damit ihr selbst sicher seid. Aber achtet darauf, die Funktionalität eures Dienstes dabei nicht zu zerstören sonst kann der Gameserver keine Flaggen mehr ablegen/abholen und ihr verliert Defensivpunkte.

Im Vergleich zum Vorjahr wird der CTF also diesmal kürzer und intensiver, weil ihr nicht "offline" Rätsel löst sondern live gegen die anderen Teams spielt und auf deren Angriffe reagieren könnt. Damit müsst ihr aber auch zwingend im Team spielen, da ihr sonst mit der Anzahl an Dingen, die gleichzeitig passieren wohl schnell überfordert wärt. Wenn ihr Interesse habt und noch niemanden kennt der mitspielen will, ist das aber auch kein Problem. Wir werden aus allen Einzelpersonen Teams zusammenstellen, so dass jeder mal reinschnuppern kann.

Wie das alles genau funktioniert erfahrt ihr in unserm Vortrag auf der GPN dazu.

Was muss ich können, um teilzunehmen?

Nichts - oder zumindest nicht viel. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus.

Wir haben den Großteil der schwachstellen so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Gegebenheiten umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-)


Ihr findet uns auch im IRC #gpn15ctf‬ @ irc.hackint.eu

Wie kann ich mehr erfahren?

Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :)

Aktuell ist der Vortrag für Freitag 20 Uhr im Medientheater geplant, aber checkt bitte vorher noch mal den aktuellen Fahrplan.

Wie kann ich mitmachen?

die Anmeldeseite wird bald verfügbar sein.

Wie ist der Zeitplan?

Das ganze wird als Abend/Nacht Event FREITAG stattfinden (Begin vermutlich 22 Uhr) und voraussichtlich 5h gehen. Der Genaue Zeitpunkt folgt bis zur GPN.

Was sind die Regeln?

bald verfügbar


Wer organisiert das eigentlich?

Diese Veranstaltung wird Ihnen präsentiert von den Squareroots, dem CTF Team der Universität Mannheim. Des weiteren wurde auch ein Service von unseren Freunden von KITCTF beigesteuert.

Wo finde ich weitere Info zum Thema?

Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [1] und [2] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf ctftime.org. Du kannst auch gerne bei uns oder den Jungs von KITCTF vorbeischauen (Details siehe blogs der Teams).