Capture The Flag |
|
organizer: | ruza |
date/time: | 30.3.2017, 20h |
place: | brmlab |
stream: | n/a |
Capture The Flag
K dispozici bude sitove dostupny OS se zranitelnostmi. Protoze se da opravnene predpokladat, ze prijdou navstevnici s ruznou urovni znalosti preferovana je ucast v jednom z namiste ustanovenych tymu. Navstevnici se rozdeli do skupin ve kterych budou spolupracovat na hacknuti pripraveneho systemu. Kterykoli navstevnik muze dobrovolne zvolit ze bude postupovat samostatne.
Casovy harmonogram
volba kapitanu tymu
vylosovani kapitana zacinajiciho s vyberem clenu tymu
kapitani stridave vybiraji cleny sveho tymu az do rozdeleni vsech hracu do tymu
organizator preda kapitanum hesla k
IRC kanalum
clenove tymu, kteri budou chtit vyuzit tymove komunikace via
IRC, se pripoji do tymoveho kanalu
organizator vysvetli
organizator sdeli IP adresu zranitelneho systemu. V ten okamzik hra zacina.
Bude k dispozici
Cil
Zaslat organizatorovi emailem na ruza@brmlab.cz:
identifikaci teamu nebo samostatneho hrace, ktery uspesne splnil
informace (ulovene flagy) vykopirovane ze zranitelneho
OS.
postup jakym doslo k ziskani techto informaci.
Pro viteze, ktery zasle email s popisem ziskani root pristupu bude krome statusu vyherce mozna i nejaka vyhra. :)
brmctf01
V ramci brmctf je k uloveni pripraveno nekolik flagu:
ziskani shellu (po ziskani tohoto flagu je dovoleno zaslat organizatorovi email odpovidajici vyse uvedenym pozadavkum. Na vyhru vsak nestaci.)
ziskani root pristupu (vitezem je hrac/tym, ktery se dostane na uroven root)
specialni uznani pak ziska hrac/tym za post exploitaci v podobe udrzeni si persistentniho pristupu
Vase (doporucena) priprava
brmctf01
narocnost: stredni. Zacinat s necim lehcim by byla nuda pro vsechny. Zkusenejsi by to nebavilo a mene zkuseni by se nic nenaucili.
zakladni znalost Linuxu je nezbytnym minimem. Znalost exploitace vyhodou.
zranitelny
OS bude Linux se standartnimi sluzbami jako
DNS, ssh, SMB, IMAP, web server. Nechcete-li ztracet cas behem akce rozbehavanim potrebnych nastroju doporucuji venovat nejaky cas jejich priprave (pokud je tedy nemate rozbehnute a funkcni trvale ;)). Samozrejme muzete prijit na akci i bez pripravy. Pak je to ale vas boj :) Rozhodne lze doporucit:
rozbehnuti
Kali linux at uz jeho nabootovanim z CD/USB nebo ve virtualu.
-