Gehaxelts Blog

IT-Security & Hacking

5. Platz beim RuCTF

Gestern (24.11.12) nahm ich am RuCTF im Team ENOFLAG teil.

Wir landeten schließlich auf dem 5. Platz vom weltweit 150 Teams.

Doch zuächst ein paar Erklärungen dazu ;)

Was ist ein CTF?

CTF steht für Capture The Flag. Das heißt man muss von gegnerischen Teams Flaggen klauen, und die eigene Flagge beschützen.

Die Flaggen sind je nach Spiel ein String mit bestimmtem Muster. Es gibt dann eine Möglichkeit beim GameOperator die Flaggen einzureichen. Hat kein anderes Team die Flagge schon eingereicht, so bekommt man ein bestimmte Punkteanzahl auf sein Konto gutgeschrieben.

Wie läuft das ab?

Zunächst wird ein relativ großes VPN-Netz aufgespammt, sodass alle Teams bzw. die virtuellen Maschinen, welche die Teams betreuen müssen, in einem Netzwerk sind.

Die Teams erhalten eine VM, welche vom Veranstalter mit, oft selbstgeschriebener, Software(z.b. Webseite, Python-Server, Java-Server, etc) ausgestattet wird.

Diese Software enthält Sicherheitslücken, welche es bei sich zu beheben, und bei anderen Teams auszunutzen gilt.

Die Teams bekommen zu Anfang eine Stunde Zeit, um sich die Maschine anzuschauen, bevor das Netzwerk freigeschaltet wird. Danach gibt es bis zum eine “Schlach” um die Flaggen.

Die Flaggen werden dabei von Bots des Veranstalters auf den VMs bei dessen Nutzung “verteilt”.

Ziel

Wie gesagt, gibt es zwei Ziele:

Deffensive: Man möchte die eigene VM bzw. dessen Software soweit wie möglich absichern, damit keine eigenen Flaggen geklaut werden können. Für jede beschützte Flagge gibt es Punkte.

Offensive: Man möchte die gefundenen Schwachstellen bei den gegnerischen Teams ausnutzen, um selbst an Flaggen zu gelangen, welche ebenfalls Punkte bringen.

Diese Punkte werden aufgerechnet, sodass am Ende eine Rangliste erstellt werden kann.

ENOFLAG - Das TU Berlin Team

Die TU Berlin hat mit der AG Rechnersicherheit ein eigenes Team mit dem Namen ENOFLAG aufgestellt.

Praktisch jeder, der ein wenig Kenntnis von IT-Security hat, kann als Teammitglied an den Wettbewerben teilnehmen, wobei die Kenntnisse nicht zwangsweise vorrausgesetzt werden. Es bietet sich jedoch an.

Wir waren bei RuCTF ungefähr 30 bis 50 Leute - so genau weiß ich das nicht mehr.

In der Vergangenheit war ENOFLAG mehrfach in der Top10 vertreten. Dieses Ziel setzten wir uns auch diesmal, und schafften es gegen Ende dann noch unter die Top5 zu kommen.

Statistiken

Statistik über die gesammelten Flaggen:

Statistik über gesammelte Flaggen beim RuCTF2012

Rangliste am Ende des RuCTF 2012:

Rangliste Top5 RuCTF 2012

Auch Lust bekommen?

Wer will, der kann sich auf der Seite des RuCTF 2012 die VM herunterladen und ein wenig damit spielen.

Gruß

Sebastian

Posted by gehaxelt Sonstiges

« MySQLd root Passwort zurücksetzen Happy B-Day to my blog »