event:ctf
Table of Contents
Capture The Flag | |
---|---|
organizer: | ruza |
date/time: | 30.3.2017, 20h |
place: | brmlab |
stream: | n/a |
Capture The Flag
K dispozici bude sitove dostupny OS se zranitelnostmi. Protoze se da opravnene predpokladat, ze prijdou navstevnici s ruznou urovni znalosti preferovana je ucast v jednom z namiste ustanovenych tymu. Navstevnici se rozdeli do skupin ve kterych budou spolupracovat na hacknuti pripraveneho systemu. Kterykoli navstevnik muze dobrovolne zvolit ze bude postupovat samostatne.
Casovy harmonogram
- volba kapitanu tymu
- vylosovani kapitana zacinajiciho s vyberem clenu tymu
- kapitani stridave vybiraji cleny sveho tymu az do rozdeleni vsech hracu do tymu
- organizator preda kapitanum hesla k IRC kanalum
- clenove tymu, kteri budou chtit vyuzit tymove komunikace via IRC, se pripoji do tymoveho kanalu
- organizator vysvetli
- jak poznat flag, ktery je cilem ziskat
- zakladni pouzivani Exploit database
- principy jako
- “nekazime hru ostatnim destruktivnimi akcemi”, neDoSujeme, neutocime fyzicky
- neprozrazujeme reseni tem, kteri jeste chteji badat
- spoluprace v tymu je zadouci. Stejne jako pomoc jinemu, ktery je v reseni za vami, pokud vsak o takovou radu vubec ma zajem.
- organizator sdeli IP adresu zranitelneho systemu. V ten okamzik hra zacina.
Bude k dispozici
- zranitelny system s aplikacemi.
- IRC server pro komunikaci v ramci teamu
- lokalni mirror Exploit database na data.brm:/data/mirror/exploit-database/ (paranoici a neclenove pouziji vlastni nebo jine zdroje)
- internet
- brmbar :)
Cil
Zaslat organizatorovi emailem na [email protected]:
- identifikaci teamu nebo samostatneho hrace, ktery uspesne splnil
- informace (ulovene flagy) vykopirovane ze zranitelneho OS.
- postup jakym doslo k ziskani techto informaci.
Pro viteze, ktery zasle email s popisem ziskani root pristupu bude krome statusu vyherce mozna i nejaka vyhra. :)
brmctf01
V ramci brmctf je k uloveni pripraveno nekolik flagu:
- ziskani shellu (po ziskani tohoto flagu je dovoleno zaslat organizatorovi email odpovidajici vyse uvedenym pozadavkum. Na vyhru vsak nestaci.)
- ziskani root pristupu (vitezem je hrac/tym, ktery se dostane na uroven root)
- specialni uznani pak ziska hrac/tym za post exploitaci v podobe udrzeni si persistentniho pristupu
Vase (doporucena) priprava
brmctf01
- narocnost: stredni. Zacinat s necim lehcim by byla nuda pro vsechny. Zkusenejsi by to nebavilo a mene zkuseni by se nic nenaucili.
- zakladni znalost Linuxu je nezbytnym minimem. Znalost exploitace vyhodou.
- zranitelny OS bude Linux se standartnimi sluzbami jako DNS, ssh, SMB, IMAP, web server. Nechcete-li ztracet cas behem akce rozbehavanim potrebnych nastroju doporucuji venovat nejaky cas jejich priprave (pokud je tedy nemate rozbehnute a funkcni trvale ;)). Samozrejme muzete prijit na akci i bez pripravy. Pak je to ale vas boj :) Rozhodne lze doporucit:
- rozbehnuti Kali linux at uz jeho nabootovanim z CD/USB nebo ve virtualu.
- seznameni se s Exploit database (soucasti programu bude i zakladni seznameni)
event/ctf.txt · Last modified: 2017/03/28 23:35 by ruza