Capture The Flag

K dispozici bude sitove dostupny OS se zranitelnostmi. Protoze se da opravnene predpokladat, ze prijdou navstevnici s ruznou urovni znalosti preferovana je ucast v jednom z namiste ustanovenych tymu. Navstevnici se rozdeli do skupin ve kterych budou spolupracovat na hacknuti pripraveneho systemu. Kterykoli navstevnik muze dobrovolne zvolit ze bude postupovat samostatne.

Casovy harmonogram

  • volba kapitanu tymu
  • vylosovani kapitana zacinajiciho s vyberem clenu tymu
  • kapitani stridave vybiraji cleny sveho tymu az do rozdeleni vsech hracu do tymu
  • organizator preda kapitanum hesla k IRC kanalum
  • clenove tymu, kteri budou chtit vyuzit tymove komunikace via IRC, se pripoji do tymoveho kanalu
  • organizator vysvetli
    • jak poznat flag, ktery je cilem ziskat
    • zakladni pouzivani Exploit database
    • principy jako
      • “nekazime hru ostatnim destruktivnimi akcemi”, neDoSujeme, neutocime fyzicky
      • neprozrazujeme reseni tem, kteri jeste chteji badat
      • spoluprace v tymu je zadouci. Stejne jako pomoc jinemu, ktery je v reseni za vami, pokud vsak o takovou radu vubec ma zajem.
  • organizator sdeli IP adresu zranitelneho systemu. V ten okamzik hra zacina.

Bude k dispozici

  • zranitelny system s aplikacemi.
  • IRC server pro komunikaci v ramci teamu
  • lokalni mirror Exploit database na data.brm:/data/mirror/exploit-database/ (paranoici a neclenove pouziji vlastni nebo jine zdroje)
  • internet
  • brmbar :)

Cil

Zaslat organizatorovi emailem na ruza@brmlab.cz:

  • identifikaci teamu nebo samostatneho hrace, ktery uspesne splnil
  • informace (ulovene flagy) vykopirovane ze zranitelneho OS.
  • postup jakym doslo k ziskani techto informaci.

Pro viteze, ktery zasle email s popisem ziskani root pristupu bude krome statusu vyherce mozna i nejaka vyhra. :)

brmctf01

V ramci brmctf je k uloveni pripraveno nekolik flagu:

  1. ziskani shellu (po ziskani tohoto flagu je dovoleno zaslat organizatorovi email odpovidajici vyse uvedenym pozadavkum. Na vyhru vsak nestaci.)
  2. ziskani root pristupu (vitezem je hrac/tym, ktery se dostane na uroven root)
  3. specialni uznani pak ziska hrac/tym za post exploitaci v podobe udrzeni si persistentniho pristupu

Vase (doporucena) priprava

brmctf01

  • narocnost: stredni. Zacinat s necim lehcim by byla nuda pro vsechny. Zkusenejsi by to nebavilo a mene zkuseni by se nic nenaucili.
  • zakladni znalost Linuxu je nezbytnym minimem. Znalost exploitace vyhodou.
  • zranitelny OS bude Linux se standartnimi sluzbami jako DNS, ssh, SMB, IMAP, web server. Nechcete-li ztracet cas behem akce rozbehavanim potrebnych nastroju doporucuji venovat nejaky cas jejich priprave (pokud je tedy nemate rozbehnute a funkcni trvale ;)). Samozrejme muzete prijit na akci i bez pripravy. Pak je to ale vas boj :) Rozhodne lze doporucit:
    • rozbehnuti Kali linux at uz jeho nabootovanim z CD/USB nebo ve virtualu.
    • seznameni se s Exploit database (soucasti programu bude i zakladni seznameni)
 
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki