GPN15:Capture the Flag

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Anmeldung & Scoreboard

Anmeldung unter >> http://signup.sqrts.de/ <<

Was ist ein CTF ?

Du hast schon immer mal davon geträumt, dass dein Bildschirm so aussieht, während du auf der GPN die virtuelle Weltherrschaft an dich reißt? Alles was dich davon abgehalten hat ist, dass du nicht so moralisch verwerflich wie mancher Geheimdienst handeln willst? Dann bieten wir mit dem CTF (Capture the Flag) Wettbewerb genau die richtige Gelegenheit für dich legal zu "hacken"/cracken ;)

Der CTF besteht aus einer Vielzahl von verwundbaren Services, bei denen es darum geht die virtuelle Flagge zu finden/klauen. Hier mal ein Bespiel wie so eine Flagge aussieht: gpn{93295eb256463472e1a60a9fcbd977c4}

Dieses Jahr veranstalten wir einen Attack-Defense (Serverbased) CTF. Das heißt jedes Team bekommt die gleiche virtuelle Maschine (Vulnbox) mit einigen von uns programmierten Services. Ihr müsste diese Dienste auf Schwachstellen untersuchen um dann einen eigenen Exploit zu schreiben und mit diesem bei anderen Teams Flaggen zu klauen. Natürlich empfiehlt es sich auch die eigenen Dienste zu patchen damit ihr selbst sicher seid. Aber achtet darauf, die Funktionalität eures Dienstes dabei nicht zu zerstören sonst kann der Gameserver keine Flaggen mehr ablegen/abholen und ihr verliert Defensivpunkte.

Im Vergleich zum Vorjahr wird der CTF also diesmal kürzer und intensiver, weil ihr nicht "offline" Rätsel löst sondern live gegen die anderen Teams spielt und auf deren Angriffe reagieren könnt. Damit müsst ihr aber auch zwingend im Team spielen, da ihr sonst mit der Anzahl an Dingen, die gleichzeitig passieren wohl schnell überfordert wärt. Wenn ihr Interesse habt und noch niemanden kennt der mitspielen will, ist das aber auch kein Problem. Wir werden aus allen Einzelpersonen Teams zusammenstellen, so dass jeder mal reinschnuppern kann.

Wie das alles genau funktioniert erfahrt ihr in unserm Vortrag auf der GPN dazu.

Was muss ich können, um teilzunehmen?

Nichts - oder zumindest nicht viel. Ein gesundes Interesse an den genannten Themenbereichen und etwas Durchhaltevermögen reicht durchaus aus.

Wir haben den Großteil der schwachstellen so angelegt, dass auch Einsteiger ihren Spaß haben und zu Ergebnissen kommen können. Reich technisches Fachwissen ist natürlich von Vorteil, jedoch meist nicht erforderlich. Es bringt dir mehr um die Ecke denken zu können und auch ein wenig kreativ mit den Gegebenheiten umzugehen und verschiedene Lösungswege zu probieren. Auch wenn sich die Lösung sich dir nicht direkt offenbaren wird: Bleib dran! Das Gefühl, wenn du dann die Lösung findest, ist um so besser! :-)

Wie kann ich mitmachen?

Anmeldung unter >> http://signup.sqrts.de/ <<

Als Team könnt ihr euch einfach einmalig als Team anmelden. Die Team Größe ist 6 Leute. Solltet ihr weniger als 6 Personen sein, aber gerne noch weitere Mitspieler aufnehmen, könnt ihr das einfach im Kommentarfeld anmerken. wir werden Eurem Team dann Leute hinzufügen.

Als Einzelperson Wir werden alle Einzelpersonen zu Teams zusammenfügen. Ihr könnt genre in den Kommentare schrieben was ihr so könnt/wofür ihr euch interessiert.

Wie kann ich mehr erfahren?

Wir halten einen Einführungsvortrag an dem der Ablauf, die Regeln, etc. genau erklärt werden. Wenn ihr am CTF teilnehmen wollt, wäre es also empfehlenswert sich diesen anzuschauen :)

Aktuell ist der Vortrag für Freitag 20 Uhr im Medientheater geplant, aber checkt bitte vorher noch mal den aktuellen Fahrplan.

Bei Fragen, Problemen, Anregungen, etc. findet uns auch im IRC #gpn15ctf‬ @ irc.hackint.eu

Wie ist der Zeitplan?

Das Ganze wird als Abend/Nacht Event am FREITAG stattfinden (Beginn vermutlich 22 Uhr) und voraussichtlich 5h gehen. Der genaue Zeitpunkt folgt bis zur GPN.

Was sind die Regeln?

Die Regeln und Scoring (also wie die Punkte vergeben werden) werden unter Infos auf der Anmeldeseite eklärt

Wer organisiert das eigentlich?

Diese Veranstaltung wird Euch präsentiert von den Squareroots, dem CTF Team der Universität Mannheim. Des weiteren wurde auch ein Service von unseren Freunden von KITCTF beigesteuert.

Wo finde ich weitere Info zum Thema?

Eine allgemeine Übersicht zum Thema CTF findest du unter zum Beispiel unter [1] und [2] (beides Englisch). Falls wir dich genug angefixt haben, findest du eine Übersicht über aktuelle CTFs auf ctftime.org. Du kannst auch gerne bei uns oder den Jungs von KITCTF vorbeischauen (Details siehe blogs der Teams).