CTF competition

CTF competition

Как уже было сказано, я вчера (с опозданием) озвучил идею проведения сабжа.

В двух словах: собирается группа участников, делятся на команды (Red/Blue teams). Синяя команда получает цель: поднять с нуля кусок инфраструктуры и предоставить какой-то набор сервисов. Ну например, поднять сеть, две рабочие станции, два почтовых сервера, один ДНС и передать файл письмом с одной станции на другую. Целью красной команды является все это поломать: не позволить синей команде достичь поставленной цели, перехватить содержимое письма, отправить фальшивое письмо, взломать РС и сервера и т.д. и т.п. За каждую мини-цель командам начисляются очки, продолжается все это до тех пор, пока одна из команд не достигнет цели-максимума.

Я собираюсь порыться в "руководствах" по проведению подобных мероприятий и определиться с необходимыми ресурсами. Пока нужно как минимум помещение, оборудование, софт и участники. Ах да, еще нужно время =)

Все желающие поучаствовать в организации - милости прошу в коменты. Желательно указывать чем из выше перечисленного можете помочь =)

11 months ago

Konstantin D У меня предложение собраться не 26.12, а 19.12.
Высказывайте свои предпочтения.
чем ближе к НГ, тем больше домашних забот появляется... поэтому я за 19.12
Железо до субботы будет готово.

Volodymyr Styran Я не вижу противопоказаний 19.12. Только давайте сегодня определимся, чтобы было легче планировать. Времени остается совсем немного.

Gleb Paharenko Сорри, писал в полночь, действительно хотим 19 :)

Dmytro Petrashchuk У меня 19-го пока получается 50/50, а вот 26-го вообще не могу - у ребенка утренник, не до CTF-ов. :)
Вообще-то я предпочел бы после 1.01.10

Konstantin D на субботу есть помещение: удобства, интернет, места, тепло :)
желающим надо уже откликаться, а то времени мало осталось.

Dmytro Petrashchuk Где помещение находится? Я переговорил с itacademy.com.ua. Ребята готовы предоставить место с Интернетом и удобствами под мероприятие. Но до Нового Года там все забито.

Konstantin D Левый берег, радужный. Место отлично подходит для такого ивента! и в эту субботу свободно.
Точный адрес и схема проезда, будет после окончательного списка людей-участников.
Прошу сразу писать, кто придет со зрителем, кто сам - для организации помещения (сидячие места, запас воды, столы... и т.д)
Также прошу писать за темную или светлую стороны намерены выступать.

Andrii Rotach Как я вам говорил на встрече, по-прежнему доступно помещение 30 квадратов в районе Севастопольской площади. Интернет, коммутатор, рутер с беспроводкой, необходимая мебель на 10-15 чел есть. Чайник найдем :)

Gleb Paharenko Коллеги.

Сделал event:
http://events.linkedin.com/CTF-test-round/pub/186686

Отмечайтесь кому интересно поучаствовать 19.12.2009

Viktor Chmel 19 - день Святого Миколая, я буду похресників вітати. Так, що вибачайте.
Пропоную після 19.01.2010.

Dmytro Petrashchuk Кстати, да. Еще нужно у семьи на эту субботу индульгенцию получить.

Konstantin D Списки людей нужны поскорре. Подготовлю бэджи, красные и синие :)
Список МАК адресов в личку, что бы дать доступ в интернет заранее а не во время ивента.

Volodymyr Styran Сам напиши, мы подстроимся =)

Konstantin D Не нашел пока WiFi Router'a. Нам необходим на 4-8 портов. Кто может поделится девайсом - пишите.
В личке нет ни одно МАКа... а уже четверг

Vitaliy Sydorovych Констянтин, думаю Володимир мав на увазі, що можеш сюди викласти будь який список MAC-ів, а ми самі собі поставим будь-який з них ;)

Volodymyr Styran Да ладно, проехали =)

Давайте лучше о роутере задумаемся. Может анонс по группе сделать? Кто это может организовать, модератор?

Volodymyr Ilibman Роутер линксис (4 порта + WiFi) могу подкинуть.

Vitaliy Sydorovych для повномасштабного CTF можу підігнати HP ProCurve Wireless Access Point 530 з Range Extender-ом 100wl :-D Але я думаю на тестовий CTF такий монстр - явна надмірність :)
19.12 у мене червоний день календаря, так що не зможу взяти участь в евенті. Якщо ProCurve таки потрібен - пишіть, завтра захоплю з собою.

Andrii Rotach Есть WRT-54GL
также попутно вопрос: к устройству медью подключаются два хоста с Virtual box'ами (XP и 2003 сервер) + инет [итого WAN + 2 порта]. Обе команды подключаются через Wi-Fi. Надо ли выделять командам отдельные подсети ?

Volodymyr Styran помню, что обсуждали, но не помню, к чему пришли. наверное, это не важно =0 для чистоты эксперимента можем не сегментировать, тогда не "отпадет" целый класс атак.

Andrii Rotach у нас получится, что вся техника стоит в одной подсети. Это существенно облегчает задачу атакующих. Поэтому предлагаю сети разделить.
Беспроводной маршрутизатор и патчкорды я беру.
Народ, у кого есть МТС-коннект или People.Net модем захватите на всякий случай

Volodymyr Styran напоминаю, задача мероприятия не посоревноваться, а отрепетировать процесс. можно попробовать и с сегментацией, и без.

ЗЫ на самом деле, в реальных условиях на офисных точках доступа очень редко заморачиваются с сегментированием.

Konstantin D to Andriy Rotach
>> Есть WRT-54GL
Приноси. Он маленький и просто настраивается.
>>Надо ли выделять командам отдельные подсети ?
Согласен с Владимиром, надо пробовать и так и так. Главное отработать методику тестирования.

От участников жду МАСи их ноутов в личку. Список давать не буду.
Давайте реальные МАСи.
1 Utel модем есть.

Andrii Rotach И так, и так на линксисе вряд ли получится. Железка SOHOшная.

Про MAC-адреса ... инет заводится в беспроводной рутер (медью), весь народ подключается к нему, рутер NATит трафик, снаружи будет виден только его внешний MAC/IP. Зачем МАСи ?

Volodymyr Styran Там вроде есть MAC-фильтрация в нем...

Konstantin D запршивал МАСи на тот случай, если роутер на заработает или не прийдет и нам надо будет роутится через имеющуюся сеть. А еще это экономия времени и составление кол-ва людей которые придут.

Dmytro Petrashchuk Сорри, я буду отсутствовать в субботу. Завал по работе.
Из редтима выбываю.

Gleb Paharenko Коллеги.

Подведем итоги.

Помещение предоставляет Andriy Rotach
Роутер предоставляет Andriy Rotach
2 ноутбука предоставляет Konstantin D

Нет:
- настроеных образов виртуальных машин
- интернета

Редтим:
Glib Pakharenko
Volodymyr Styran

Blue team:
Konstantin D

Вне команд:
- Ihor Kravchuk
- Andriy Rotach

Я предлагаю подключиться к виртуалкам на машинке Кости, засетапить их удаленно. Также удаленно проверить хотя бы 1-2 эксплойта против сервера и клиента. Тогда наша первая встреча принесет максимальный результат.

Как вы на это смотрите?

Andrii Rotach ну как это нет интернета ?
есть помещение и в нем есть интернет

Konstantin D Как произошел выбор помещения?
я вроде бы договорился и написал об этом... и никто не возражал...

Andrii Rotach Зарегистрировалось 5 человек. Предлагаю определиться территориально (учитывая погоду), куда большинству удобней. Прошу определяться оперативно.

Konstantin D Господа, настоятельно предлагаю провести этот ивент в моем помещении. Причиной этому есть амдин, который будет организовывать сеть, заказанная вода/кофе/чай, также возможно придет фотограф для запечатления этого события.

Andrii Rotach Для меня радужный - не проблема, думаю можно уважить организаторов, поскольку привлекались дополнительно люди. Рутер привезу. Что скажут другие участники ?

Konstantin D мой номер у участников в личке.
Адрес Старосельская 1. Надо искать на эл. картах.
от поворота с улицы Радужная: проехать между двух заборов, упереться в здание из белого керпича. Повернуть на право, объезжая здание, вдоль забора. По окончанию забора, слева вход в здание. Второй этаж.
Если заблудились - звоните. Я с подола выезжать буду около 8.00-8.20. Начало как и договорились в 9.00. Прошу не сильно опаздывать.

Volodymyr Styran прошу не опаздывать вовсе =) я на Нивках, если кому по пути - не против "подбора".

Gleb Paharenko Коллеги.

В связи с отсутсвием достаточного количества участников, и особенно в синей команде, встреча по CTF будет после праздников.

Andrii Rotach как после праздников
5 человек разве мало ?
2+3 или 3+2 делимся
буду за синих

Volodymyr Styran Андрей, дело скорее не в отсутствии кворума, а в том, что не было достаточно "Синих" для предварительной подготовки. Поэтому модель инфраструктуры не была подготовлена заранее. Завтра поднимать все с нуля на месте не всем улыбается. Так что я за отложить до после праздников. Хотя жаль конечно, хотелось повеселиться.

Volodymyr Styran Есть в этом и позитивный момент -- одно узкое место мы уже нащупали =)

Ihor Kravchuk Привет всем. Долго отмалчивался - разгребал авгиевы конюшни. Даже рад переносу. Я за команду Синих. Виртуалки для 2003 Server Stand Alone , XP , Домен AD (2003) на 3 сервера и Терминальный сервер на базе 2003 готовы. На следущей недели засетаплю сервер по ESXI 3.5 , задеплою виртуалки и попробую сваять из этих образов осмысленную архитектуру (сэмулировать небольшую компанию). Етот сервак я потом с собой и притащу.

Gleb Paharenko Судя, по всему игры с флагом все популярнее,иранские хакеры, "поставли" флаг на твиттере:
http://www.securitylab.ru/news/388944.php

Alexei Polonsky Уважаемые, есть еще в чем-то потребность из оборудования?

Gleb Paharenko Леша, да!!!

Нужна машинка(и) где развернута VMWare и к которой можно будет получить доступ через интернет. На ней blue тим развернет инфраструктуру для защиты и отработки атак.

Dmitry Faifura Как на счёт мероприятия? Действительно переносится на январь? Или я всё пропусил ? :-).. Чем могу быть полезен?

Volodymyr Styran Да, перенесли. Будем с января волны пускать. Полезен может быть каждый, в первую очередь -- участием.

Dmitry Faifura Sorry it seems there was a problem with the link you followed.
По двум линкам такое... наверное не успел... Поскольку нет опыта во взламывании инфраструктуры, присоединяюсь к команде "синих" :-) Или как минимум в качестве наблюдателя. Оборудование могу дать на 2-3 дня, поскольку им пользуюсь дома. Могу принести D-Link 524, ноут с T5600, 3GB озу (стоит 4, но х64 всё равно видит 3), на нём можно поднять Hyper-V сервер если надо (есть поддержка виртуализации).

Volodymyr Styran Просто найди соответствующую дискуссию.

Железо всегда пригодится,будем на тебя рассчитывать =)

Comments