brmlab

K dispozici bude sitove dostupny OS se zranitelnostmi. Protoze se da opravnene predpokladat, ze prijdou navstevnici s ruznou urovni znalosti preferovana je ucast v jednom z namiste ustanovenych tymu. Navstevnici se rozdeli do skupin ve kterych budou spolupracovat na hacknuti pripraveneho systemu. Kterykoli navstevnik muze dobrovolne zvolit ze bude postupovat samostatne.

• volba kapitanu tymu
• vylosovani kapitana zacinajiciho s vyberem clenu tymu
• kapitani stridave vybiraji cleny sveho tymu az do rozdeleni vsech hracu do tymu
• organizator preda kapitanum hesla k IRC kanalum
• clenove tymu, kteri budou chtit vyuzit tymove komunikace via IRC, se pripoji do tymoveho kanalu
• organizator vysvetli
  • jak poznat flag, ktery je cilem ziskat
  • zakladni pouzivani Exploit database
  • principy jako
    • “nekazime hru ostatnim destruktivnimi akcemi”, neDoSujeme, neutocime fyzicky
    • neprozrazujeme reseni tem, kteri jeste chteji badat
    • spoluprace v tymu je zadouci. Stejne jako pomoc jinemu, ktery je v reseni za vami, pokud vsak o takovou radu vubec ma zajem.
• organizator sdeli IP adresu zranitelneho systemu. V ten okamzik hra zacina.

• zranitelny system s aplikacemi.
• IRC server pro komunikaci v ramci teamu
• lokalni mirror Exploit database na data.brm:/data/mirror/exploit-database/ (paranoici a neclenove pouziji vlastni nebo jine zdroje)
• internet
• brmbar :)

Zaslat organizatorovi emailem na ruza@brmlab.cz:

• identifikaci teamu nebo samostatneho hrace, ktery uspesne splnil
• informace (ulovene flagy) vykopirovane ze zranitelneho OS.
• postup jakym doslo k ziskani techto informaci.

Pro viteze, ktery zasle email s popisem ziskani root pristupu bude krome statusu vyherce mozna i nejaka vyhra. :)

V ramci brmctf je k uloveni pripraveno nekolik flagu:

1. ziskani shellu (po ziskani tohoto flagu je dovoleno zaslat organizatorovi email odpovidajici vyse uvedenym pozadavkum. Na vyhru vsak nestaci.)
2. ziskani root pristupu (vitezem je hrac/tym, ktery se dostane na uroven root)
3. specialni uznani pak ziska hrac/tym za post exploitaci v podobe udrzeni si persistentniho pristupu

• narocnost: stredni. Zacinat s necim lehcim by byla nuda pro vsechny. Zkusenejsi by to nebavilo a mene zkuseni by se nic nenaucili.
• zakladni znalost Linuxu je nezbytnym minimem. Znalost exploitace vyhodou.
• zranitelny OS bude Linux se standartnimi sluzbami jako DNS, ssh, SMB, IMAP, web server. Nechcete-li ztracet cas behem akce rozbehavanim potrebnych nastroju doporucuji venovat nejaky cas jejich priprave (pokud je tedy nemate rozbehnute a funkcni trvale ;)). Samozrejme muzete prijit na akci i bez pripravy. Pak je to ale vas boj :) Rozhodne lze doporucit:
  • rozbehnuti Kali linux at uz jeho nabootovanim z CD/USB nebo ve virtualu.
  • seznameni se s Exploit database (soucasti programu bude i zakladni seznameni)