|
|
(28 intermediate revisions by 4 users not shown) |
Line 1: |
Line 1: |
− | = Capture the Flag = | + | <span style="color: orange; display: inline-block; outline: 0.5em solid; padding: 0.25em"> |
− | | + | <span style="color: black"> |
− | == Wann? Wo? ==
| + | Diese Seite wurde ins [https://wiki.ccchh.net neue Wiki] migriert.<br> |
− | | + | Sie ist nun hier zu finden: https://wiki.ccchh.net/club:ctf:start |
− | Wir treffen uns jede Woche am [[#CTF-Day|CTF-Day]] und je nach [[#Competition|Competition]] und Absprache auf der [[#Kommunikation|Mailinglist]] auserhalb des regulaeren [[#CTF-Day|CTF-Day]].
| + | </span> |
− | | + | </span> |
− | === CTF-Day ===
| + | [[Category:umgezogen]] |
− | | |
− | * '''/proc/day:''' Mittwoch
| |
− | * '''/proc/time:''' 19:00 GMT+1
| |
− | * '''/proc/location:''' [[Clubräume|z9]
| |
− | | |
− | | |
− | | |
− | == CTF? WTF? ==
| |
− | | |
− | === RTFM ===
| |
− | | |
− | https://ctftime.org/ctf-wtf/
| |
− | | |
− | === Kurzausschnitt ===
| |
− | | |
− | ''"Capture the Flag (CTF) is a special kind of information security competitions.''
| |
− | | |
− | ''There are three common types of CTFs: '''Jeopardy, Attack-Defence''' and '''mixed'''."''
| |
− | | |
− | '''[...]'''
| |
− | | |
− | ''"CTF games often touch on many other aspects of information security:''
| |
− | | |
− | '''''cryptography, stego, binary analysis, reverse engeneering, mobile security''' and others.''
| |
− | | |
− | ''Good teams generally have strong skills and experience in all these issues."''
| |
− | | |
− | | |
− | == Aktivität ==
| |
− | | |
− | === Generell ===
| |
− | | |
− | Wir tranieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vorallem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus CTF-Archiven (siehe [[#References|References]]).
| |
− | | |
− | | |
− | Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne Sub-Kategorie speziell einzugehen und diese zu thematisieren.
| |
− | | |
− | Generell ist es Ziel, dass jede/-r Teilnehmer/-in in jeder Kategorie Grundwissen besitzt: dies wird vorallem fuer die Competitions ein wichtiger Punkt sein!
| |
− | | |
− | | |
− | === Was genau? ===
| |
− | | |
− | Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
| |
− | * web / SQLi
| |
− | * crypto / stego
| |
− | * forensics / netflow
| |
− | * binary analysis
| |
− | * reverse engineering
| |
− | * exploiting / pwn
| |
− | | |
− | | |
− | Der Fokus soll erstmal definitiv auf Jeopardy-style CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).
| |
− | | |
− | | |
− | === Wer darf? ===
| |
− | | |
− | Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, dass jeder Interessent ein gesundes Mass an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der Materie auseinandersetzen sollte.
| |
− | | |
− | | |
− | === Was muss ich koennen? ===
| |
− | | |
− | Jedem steht es frei seine "Haupt-Kategorie" selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, fuer jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks moeglichst effizient zu schedulen).
| |
− | | |
− | Erwartet werden allerdings generelle Linux- und python-Faehigkeiten!
| |
− | Frueher oder spaeter sollte sich auf jedenfall jeder Assembler (x86, x86_64) aneignen.
| |
− | Alle aktiven Mitglieder sollten sich in der Mitglieder-Kategorie-Matrix eintragen um eine einfache Uebersicht zu erhalten.
| |
− | | |
− | | |
− | | |
− | == Competition ==
| |
− | | |
− | Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, dass wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu koennen. Dazu wird auf kurze oder lange Sicht jeder seine "Hauptkategorie" finden um sich darauf zu spezialisieren.
| |
− | | |
− | | |
− | | |
− | == Kommunikation ==
| |
− | | |
− | Während den [[#CTF-Day|CTF-Days]] ''(und auch auserhalb)'' dient primär das [[#Kommunikation|IRC]] fuer jegliche Koordination als Kommunikationsmedium. Fuer generellen Austausch, Ankuendigungen etc. sollte jeder Teilnehmer auf der [https://www.hamburg.ccc.de/mailman/listinfo/ctf CTF-Mailingliste] stehen.
| |
− | | |
− | === Mailingliste ===
| |
− | | |
− | * mailman ctf@hamburg.ccc.de [https://www.hamburg.ccc.de/mailman/listinfo/ctf]
| |
− | | |
− | === IRC ===
| |
− | | |
− | * [irc://irc.eu.hackint.org/#ccchh-ctf irc://irc.eu.hackint.org/#ccchh-ctf]
| |
− | | |
− | '''Ansprechpartner:'''
| |
− | | |
− | Einfach im [irc://irc.eu.hackint.org/#ccchh-ctf IRC-Channel] vorbei schauen oder an [[User:Anthraxx|anthraxx]] wenden.
| |
− | | |
− | | |
− | | |
− | == Future ==
| |
− | | |
− | === 0x00: Training ===
| |
− | * offline Jeopardy CTF's (rotierende Themen)
| |
− | * Teamwork trainieren
| |
− | | |
− | | |
− | === 0x01: Team finding ===
| |
− | * aktive und interessierte Teilnehmer finden
| |
− | * alle Kategorien abdecken (jeder Teilnehmer sucht sich min. eine Hauptkategorie)
| |
− | | |
− | | |
− | === 0x02: Competition ===
| |
− | * Teilnahme an competitions
| |
− | * Aufarbeitung von vergangenen CTF's
| |
− | * Erfahrung sammeln
| |
− | | |
− | | |
− | === 0x03: Attack-Defence ===
| |
− | * Vorbereitung
| |
− | * Teilnahme (eventuell Kooperation mit cinsects fuer [http://ictf.cs.ucsb.edu UCSB iCTF])
| |
− | | |
− | | |
− | | |
− | == References ==
| |
− | | |
− | * https://ctftime.org/
| |
− | | |
− | ''Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking''
| |
− | | |
− | | |
− | * http://www.wechall.net/
| |
− | | |
− | ''Listet div. Seiten mit vielen verschiedenen jeopardy-style Challenges, bietet Ranking/Scoring''
| |
− | | |
− | | |
− | * http://overthewire.org/wargames/
| |
− | | |
− | ''mehrere (10+) jeopardy-style Challenges''
| |
− | | |
− | | |
− | * http://repo.shell-storm.org/CTF/
| |
− | | |
− | ** ''Archiv vergangener online CTFs''
| |
− | | |
− | | |
− | * http://yurichev.com/RE-book.html
| |
− | | |
− | ''Reverse Engineering for Beginners book''
| |
− | | |
− | | |
− | * http://smashthestack.org/
| |
− | | |
− | ''Archiv mit einigen Jeopardy-CTFs''
| |
− | | |
− | | |
− | * http://captf.com/practice-ctf/
| |
− | | |
− | ''Liste mit vielen practice CTFs''
| |
− | | |
− | | |
− | * https://github.com/SpiderLabs/CryptOMG/
| |
− | | |
− | ''Ein Paar crypto challanges''
| |
− | | |
− | | |
− | * http://www.crackmes.de/
| |
− | | |
− | ''Reverse engineering crackmes''
| |
− | | |
− | | |
− | | |
− | == TODO ==
| |
− | === tasks ===
| |
− | * zugang worker, für test vms + local ctf hosting
| |
− | * namensfindung (minor, ergibt sich irgendwann [+ logo])
| |
− | * github account/repo?!
| |
− | | |
− | === subpages ===
| |
− | * Mitglieder (category-matrix)
| |
− | * Tools (references, defaults etc)
| |
− | * History (was haben wir wann gemacht? was machen wir? Vortraege etc)
| |