CTF изнутри (с) hackerdom.ru 2008. Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2,... - презентация

1 CTF изнутри (с) hackerdom.ru 2008

2 Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2,... TeamN server service1, service2,... Team2 server service1, service2,...

3 Checking system Store Retrieve FunctionalityCheck (flag: [0-9a-f]{32}, id: [0-9a-f]{16})

4 Service status OK Error Wrong flag Network down Garbled output

5 Flag reception Нельзя посылать свои флаги Флаги со временем устаревают Нельзя посылать флаг, если на вашем сервере сервис, с которого вы украли флаг, лежит

6 Info services of Jury server Scoreboard Advisories Announcements

7 Типы сервисов Web php, sql, perl, jsp, python, ruby javascript, xsl Скриптовые языки perl, python, ruby, haskel Компилируемые языки c, c++, java Reverse engineering compiled c, c++, asm, python Устаревшие/эзотерические языки Quests

8 Роли в команде Капитан Администратор Специалисты patching exploiting общая подготовка

9 Выигрышные стратегии Максимальная автоматизация сбор и постинг флагов watchdog`и на сервисы обнаружение вторжений резервное копирование (в том числе snapshot`ы) Набор готовых утилит различные шеллы и руткиты сниферы фильтрующие прокси

10 Этика Атаки типа DOS Совершение запрещенных правилами действий от имени другой команды