Difference between revisions of "CTF"

From CCCHHWiki

Jump to: navigation, search

Revision as of 01:54, 3 June 2014

Capture the Flag

Wann? Wo?

Wir treffen uns jede Woche am CTF-Day und je nach Competition und Absprache auf der Mailinglist außerhalb des regulären CTF-Day.

CTF-Day

/proc/day: Mittwoch
/proc/time: 19:00 GMT+1
/proc/location: z9

CTF? WTF?

RTFM

https://ctftime.org/ctf-wtf/

TL;DR

"Capture the Flag (CTF) is a special kind of information security competitions.

There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."

[...]

"CTF games often touch on many other aspects of information security:

cryptography, stego, binary analysis, reverse engeneering, mobile security and others.

Good teams generally have strong skills and experience in all these issues."

Aktivität

Generell

Wir trainieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vor allem in der Anfangsphase primär "offline" Jeopardy-CTFs (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe References).

Es werden entsprechend regelmäßig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Day auf einzelne Kategorien speziell einzugehen und diese zu thematisieren.

Generell ist es Ziel, das Teilnehmende in jeder Kategorie Grundwissen besitzen: dies wird vor allem für die Competitions ein wichtiger Punkt sein!

Was genau

Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:

web / SQLi
crypto / stego
forensics / netflow
binary analysis
reverse engineering
exploiting / pwn

Der Fokus soll erst mal definitiv auf Jeopardy-Style'" CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).

Wer darf

Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Days mit der Materie auseinandersetzen sollte.

Voraussetzungen

Jedem steht es frei seine Haupt-Kategorie selbst zu wählen, dies wird später bei den Competitions dazu dienen, für jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks möglichst effizient zu schedulen).

Erwartet werden allerdings generelle Linux- und ein wenig python Kenntnisse sowie eine gesunde Portion Eigeninitiative! Früher oder später sollte sich auf jeden Fall jeder Grundwissen in Assembler (x86, x86_64) aneignen. Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen (um eine einfache Übersicht zu erhalten) und sich auf der Mailingliste subscriben.

Competition

Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTFs bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine Kategorie finden um sich darauf zu spezialisieren.

Wir werden an möglichst viele Jeopardy-Style CTFs teilnehmen, eine gute Übersicht über alle anstehenden CTFs findet man unter Upcoming Events auf dem https://ctftime.org Portal.

Kommunikation

Während den CTF-Days (und auch außerhalb) dient primär das IRC für jegliche Koordination als Kommunikationsmedium. Für generellen Austausch, Ankündigungen etc. sollte jeder Teilnehmer auf der Mailingliste stehen.

Mailingliste

ctf@hamburg.ccc.de

IRC

irc://irc.eu.hackint.org/#ccchh-ctf

Ansprechpartner:

Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.

Future

0x00: Training

offline Jeopardy CTFs
rotierende Themengebiete
Teamwork trainieren

0x01: Team finding

aktive und interessierte Teilnehmer finden
alle Kategorien abdecken

0x02: Competition

Teilnahme an Competitions
Aufarbeitung von vergangenen CTFs
Erfahrung sammeln

0x03: Attack-Defence

Vorbereitung
Teilnahme
Nachbearbeitung
(eventuell Kooperation mit cinsects für UCSB iCTF)

References

Info

https://ctftime.org/

Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking

Challanges

http://www.wechall.net/

Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring

http://overthewire.org/wargames/

mehrere (10+) Jeopardy-Style Kategorien und Challanges

http://smashthestack.org/

Archiv mit einigen Jeopardy-CTFs

http://captf.com/practice-ctf/

Liste mit vielen practice CTFs

https://github.com/SpiderLabs/CryptOMG/

Ein Paar crypto Challanges

http://www.crackmes.de/

Reverse engineering crackmes

http://repo.shell-storm.org/CTF/

Archiv vergangener online CTFs

Material

http://yurichev.com/RE-book.html

Reverse Engineering for Beginners book

TODO

tasks

zugang worker, für test vms + local CTF hosting
Namensfindung (minor, ergibt sich irgendwann [+ logo])
github repo für solutions (private? public? TBD)

subpages

Mitglieder (Kategorie-Matrix)
Tools (references, defaults etc)
History (was haben wir wann gemacht? was machen wir? Vorträge etc)

Retrieved from "https://oldwiki.hamburg.ccc.de/index.php?title=CTF&oldid=9522"

@@ Line 38: / Line 38: @@
 === Generell ===
-Wir trainieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vor allem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus CTF-Archiven (siehe [[#References|References]]).
+----
-Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne [[#Was_genau|Kategorien]] speziell einzugehen und diese zu thematisieren.
+Wir trainieren und spielen gemeinschaftlich als Team [[#CTF.3F_WTF.3F|CTFs]]. Dies beinhaltet vor allem in der Anfangsphase primär "offline" [[#CTF.3F_WTF.3F|Jeopardy-CTFs]] (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus [[#Challanges|CTF-Archiven]] (siehe [[#References|References]]).
-Generell ist es Ziel, das jede/-r Teilnehmer/-in in jeder [[#Was_genau|Kategorie]] Grundwissen besitzt: dies wird vor allem für die [[#Competition|Competitions]] ein wichtiger Punkt sein!
+Es werden entsprechend regelmäßig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne [[#Was_genau|Kategorien]] speziell einzugehen und diese zu thematisieren.
+Generell ist es Ziel, das Teilnehmende in jeder [[#Was_genau|Kategorie]] Grundwissen besitzen: dies wird vor allem für die [[#Competition|Competitions]] ein wichtiger Punkt sein!
 === Was genau ===
-Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
+----
+Wir wollen alle Kategorien aus den klassischen [[#CTF.3F_WTF.3F|CTFs]] abdecken, diese beinhalten primär:
 * web / SQLi
 * crypto / stego
@@ Line 57: / Line 63: @@
-Der Fokus soll erst mal definitiv auf ''Jeopardy-style'' CTFs liegen, ''attack-defence'' ist ebenfalls [[#Future|geplant]], bedarf allerdings routinierten Umgang im CTF-Umfeld ''(wird also noch nicht thematisiert)''.
+Der Fokus soll erst mal definitiv auf ''Jeopardy-Style'" [[#CTF.3F_WTF.3F|CTFs]] liegen, ''attack-defence'' ist ebenfalls [[#Future|geplant]], bedarf allerdings routinierten Umgang im CTF-Umfeld ''(wird also noch nicht thematisiert)''.
 === Wer darf ===
-Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der Materie auseinandersetzen sollte.
+----
+Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der [[#References|Materie]] auseinandersetzen sollte.
 === Voraussetzungen ===
+----
 Jedem steht es frei seine [[#Was_genau|Haupt-Kategorie]] selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, für jene [[#Was_genau|Kategorie]] ein Ansprechpartner zu sein ''(um die CTF-Tasks möglichst effizient zu schedulen)''.
@@ Line 77: / Line 89: @@
 == Competition ==
-Während der gesamten [[#0x00:_Training|Trainingszeit]] wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine [[#Was_genau|Kategorie]] finden um sich darauf zu spezialisieren.
+Während der gesamten [[#0x00:_Training|Trainingszeit]] wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die [[#CTF.3F_WTF.3F|CTFs]] bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine [[#Was_genau|Kategorie]] finden um sich darauf zu spezialisieren.
+Wir werden an möglichst viele ''Jeopardy-Style'' [[#CTF.3F_WTF.3F|CTFs]] teilnehmen, eine gute Übersicht über alle anstehenden [[#CTF.3F_WTF.3F|CTFs]] findet man unter [https://ctftime.org/event/list/upcoming Upcoming Events] auf dem [https://ctftime.org https://ctftime.org] Portal.
@@ Line 87: / Line 101: @@
 === Mailingliste ===
-* mailman ctf@hamburg.ccc.de [https://www.hamburg.ccc.de/mailman/listinfo/ctf]
+* [https://www.hamburg.ccc.de/mailman/listinfo/ctf ctf@hamburg.ccc.de]
 === IRC ===
@@ Line 102: / Line 116: @@
 === 0x00: Training ===
-* offline Jeopardy CTF's
+* [[#Challanges|offline]] Jeopardy [[#CTF.3F_WTF.3F|CTFs]]
 * rotierende Themengebiete
 * Teamwork trainieren
@@ Line 114: / Line 128: @@
 === 0x02: Competition ===
 * Teilnahme an [[#Competition|Competitions]]
-* Aufarbeitung von vergangenen CTF's
+* Aufarbeitung von vergangenen [[#CTF.3F_WTF.3F|CTFs]]
 * Erfahrung sammeln
@@ Line 120: / Line 134: @@
 === 0x03: Attack-Defence ===
 * Vorbereitung
-* Teilnahme (eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF])
+* Teilnahme
+* Nachbearbeitung
+* ''(eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF])
+''
 == References ==
-* https://ctftime.org/
+=== Info ===
-''Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking''
+----
-* http://www.wechall.net/
+* https://ctftime.org/
-''Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring''
+''Alles Rund um CTF-Events, spätere Referenzliste für potentielle [[#CTF.3F_WTF.3F|CTFs]], Ranking''
-* http://overthewire.org/wargames/
+=== Challanges ===
-''mehrere (10+) jeopardy-style Challenges''
+----
-* http://repo.shell-storm.org/CTF/
+* http://www.wechall.net/
-''Archiv vergangener online CTFs''
+''Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring''
-* http://yurichev.com/RE-book.html
+* http://overthewire.org/wargames/
-''Reverse Engineering for Beginners book''
+''mehrere (10+) Jeopardy-Style Kategorien und Challanges''
 * http://smashthestack.org/
-''Archiv mit einigen Jeopardy-CTFs''
+''Archiv mit einigen [[#CTF.3F_WTF.3F|Jeopardy-CTFs]]''
 * http://captf.com/practice-ctf/
-''Liste mit vielen practice CTFs''
+''Liste mit vielen practice [[#CTF.3F_WTF.3F|CTFs]]''
 * https://github.com/SpiderLabs/CryptOMG/
-''Ein Paar crypto challanges''
+''Ein Paar crypto Challanges''
@@ Line 169: / Line 185: @@
 ''Reverse engineering crackmes''
+* http://repo.shell-storm.org/CTF/
+''Archiv vergangener online [[#CTF.3F_WTF.3F|CTFs]]''
+=== Material ===
+----
+* http://yurichev.com/RE-book.html
+''Reverse Engineering for Beginners book''
@@ Line 174: / Line 205: @@
 == TODO ==
 === tasks ===
-* zugang worker, für test vms + local ctf hosting
+* zugang worker, für test vms + local [[#CTF.3F_WTF.3F|CTF]] hosting
 * Namensfindung (minor, ergibt sich irgendwann [+ logo])
 * github repo für solutions (private? public? TBD)