|
|
Line 1: |
Line 1: |
− | = CTF: Capture the Flag = | + | <span style="color: orange; display: inline-block; outline: 0.5em solid; padding: 0.25em"> |
− | | + | <span style="color: black"> |
− | == Cyclopropenylidene ==
| + | Diese Seite wurde ins [https://wiki.ccchh.net neue Wiki] migriert.<br> |
− | | + | Sie ist nun hier zu finden: https://wiki.ccchh.net/club:ctf:start |
− | [[File:cyclopropenylidene.png|240px|right|C3H2]] Wir sind das CTF Team '''Cyclopropenylidene''' aka '''[https://twitter.com/c3h2_ctf C3H2]''': eine CTF-Molekülstruktur unter Extrembedingungen im interstellaren Raum des '''z9'''.
| + | </span> |
− | | + | </span> |
− | == Wann? Wo? ==
| + | [[Category:umgezogen]] |
− | | |
− | Wir treffen uns jede Woche am [[#CTF-Day|CTF-Day]] und je nach [[#Competition|Competition]] und Absprache auf der [[#Kommunikation|Mailinglist]] außerhalb des regulären [[#CTF-Day|CTF-Day]].
| |
− | | |
− | === CTF-Day ===
| |
− | | |
− | * '''/proc/day:''' [[Calendar|Mittwoch]]
| |
− | * '''/proc/time:''' 19:00 GMT+1
| |
− | * '''/proc/location:''' [[Clubräume|z9]]
| |
− | * '''/proc/who:''' c3h2
| |
− | | |
− | == CTF? WTF? ==
| |
− | | |
− | === RTFM ===
| |
− | | |
− | https://ctftime.org/ctf-wtf/
| |
− | | |
− | === TL;DR ===
| |
− | | |
− | ''"Capture the Flag (CTF) is a special kind of information security competitions.''
| |
− | | |
− | ''There are three common types of CTFs: '''Jeopardy, Attack-Defence''' and '''mixed'''."''
| |
− | | |
− | '''[...]'''
| |
− | | |
− | ''"CTF games often touch on many other aspects of information security:''
| |
− | | |
− | '''''cryptography, stego, binary analysis, reverse engeneering, mobile security''' and others.''
| |
− | | |
− | ''Good teams generally have strong skills and experience in all these issues."''
| |
− | | |
− | | |
− | | |
− | | |
− | == Aktivität ==
| |
− | | |
− | === Generell ===
| |
− | | |
− | ----
| |
− | | |
− | Wir trainieren und spielen gemeinschaftlich als Team [[#CTF.3F_WTF.3F|CTFs]]. Dies beinhaltet vor allem in der Anfangsphase primär "offline" [[#CTF.3F_WTF.3F|Jeopardy-CTFs]] (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus [[#Challenges|CTF-Archiven]] (siehe [[#References|References]]).
| |
− | | |
− | | |
− | Es werden entsprechend regelmäßig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne [[#Was_genau|Kategorien]] speziell einzugehen und diese zu thematisieren.
| |
− | | |
− | Generell ist es Ziel, das Teilnehmende in jeder [[#Was_genau|Kategorie]] Grundwissen besitzen: dies wird vor allem für die [[#Competition|Competitions]] ein wichtiger Punkt sein!
| |
− | | |
− | | |
− | === Was genau ===
| |
− | | |
− | ----
| |
− | | |
− | Wir wollen alle Kategorien aus den klassischen [[#CTF.3F_WTF.3F|CTFs]] abdecken, diese beinhalten primär:
| |
− | * web / SQLi
| |
− | * crypto / stego
| |
− | * forensics / netflow
| |
− | * binary analysis
| |
− | * reverse engineering
| |
− | * exploiting / pwn
| |
− | | |
− | | |
− | Der Fokus soll erst mal definitiv auf ''Jeopardy-Style'' [[#CTF.3F_WTF.3F|CTFs]] liegen, ''attack-defence'' ist ebenfalls [[#Future|geplant]], bedarf allerdings routinierten Umgang im CTF-Umfeld ''(wird also noch nicht thematisiert)''.
| |
− | | |
− | | |
− | === Wer darf ===
| |
− | | |
− | ----
| |
− | | |
− | Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der [[#References|Materie]] auseinandersetzen sollte.
| |
− | | |
− | | |
− | === Voraussetzungen ===
| |
− | | |
− | ----
| |
− | | |
− | Jedem steht es frei seinen Fokus selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, für jene [[#Was_genau|Kategorie]] ein Ansprechpartner zu sein ''(um die CTF-Tasks möglichst effizient zu schedulen)''.
| |
− | | |
− | Erwartet werden allerdings generelle '''Linux-''' und ein wenig '''python''' Kenntnisse sowie eine gesunde Portion '''Eigeninitiative'''!
| |
− | Früher oder später sollte sich auf jeden Fall jeder Grundwissen in '''Assembler''' ''(x86, x86_64)'' aneignen.
| |
− | Alle aktiven Teilnehmende sollten sich auf der [[#Mailingliste|Mailingliste]] subscriben.
| |
− | | |
− | | |
− | | |
− | | |
− | == Competition ==
| |
− | | |
− | Während der gesamten [[#0x00:_Training|Trainingszeit]] wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die [[#CTF.3F_WTF.3F|CTFs]] bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine [[#Was_genau|Kategorie]] finden um sich darauf zu spezialisieren.
| |
− | | |
− | Wir werden an möglichst viele ''Jeopardy-Style'' [[#CTF.3F_WTF.3F|CTFs]] teilnehmen, eine gute Übersicht über alle anstehenden [[#CTF.3F_WTF.3F|CTFs]] findet man unter [https://ctftime.org/event/list/upcoming Upcoming Events] auf dem [https://ctftime.org https://ctftime.org] Portal.
| |
− | | |
− | | |
− | | |
− | | |
− | == Kommunikation ==
| |
− | | |
− | Während den [[#CTF-Day|CTF-Days]] ''(und auch außerhalb)'' dient primär das [[#Kommunikation|IRC]] für jegliche Koordination als Kommunikationsmedium. Für generellen Austausch, Ankündigungen etc. sollte jeder Teilnehmende auf der [https://www.hamburg.ccc.de/mailman/listinfo/ctf Mailingliste] stehen.
| |
− | | |
− | === Twitter ===
| |
− | | |
− | * [https://twitter.com/c3h2_ctf @c3h2_ctf]
| |
− | | |
− | === Mailingliste ===
| |
− | | |
− | * [https://www.hamburg.ccc.de/mailman/listinfo/ctf ctf@hamburg.ccc.de]
| |
− | | |
− | === Chaospad ===
| |
− | | |
− | * [https://ccchh-ctf.pads.ccc.de/ https://ccchh-ctf.pads.ccc.de/]
| |
− | | |
− | === IRC ===
| |
− | | |
− | * [irc://irc.eu.hackint.org/#ccchh-ctf irc://irc.eu.hackint.org/#ccchh-ctf]
| |
− | | |
− | '''Ansprechpartner:'''
| |
− | | |
− | Einfach im [irc://irc.eu.hackint.org/#ccchh-ctf IRC-Channel] vorbei schauen oder an [[User:Anthraxx|anthraxx]] wenden.
| |
− | | |
− | == Future ==
| |
− | | |
− | === 0x00: Training ===
| |
− | | |
− | ----
| |
− | | |
− | * [[#Challenges|offline]] Jeopardy [[#CTF.3F_WTF.3F|CTFs]]
| |
− | * rotierende Themengebiete
| |
− | * Teamwork trainieren
| |
− | | |
− | | |
− | === 0x01: Team finding ===
| |
− | | |
− | ----
| |
− | | |
− | * aktive und interessierte Teilnehmende finden
| |
− | * alle [[#Was_genau|Kategorien]] abdecken
| |
− | | |
− | | |
− | === 0x02: Competition ===
| |
− | | |
− | ----
| |
− | | |
− | * Teilnahme an [[#Competition|Competitions]]
| |
− | * Aufarbeitung von vergangenen [[#CTF.3F_WTF.3F|CTFs]]
| |
− | * Erfahrung sammeln
| |
− | | |
− | | |
− | === 0x03: Attack-Defence ===
| |
− | | |
− | ----
| |
− | | |
− | * Vorbereitung
| |
− | * Teilnahme
| |
− | * Nachbearbeitung
| |
− | * ''(eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF])''
| |
− | | |
− | | |
− | | |
− | | |
− | == Subpages ==
| |
− | | |
− | === Teilnehmende ===
| |
− | | |
− | * Teilnehmende
| |
− | | |
− | === TODO ===
| |
− | | |
− | * [[CTF/TODO|CTF: TODO]]
| |
− | | |
− | | |
− | | |
− | | |
− | == References ==
| |
− | | |
− | === Info ===
| |
− | | |
− | ----
| |
− | | |
− | | |
− | * https://ctftime.org/
| |
− | | |
− | ''Alles Rund um CTF-Events, Referenzliste für potentielle [[#CTF.3F_WTF.3F|CTFs]], Ranking''
| |
− | | |
− | === Challenges ===
| |
− | | |
− | ----
| |
− | | |
− | | |
− | * http://www.wechall.net/
| |
− | | |
− | ''Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring''
| |
− | | |
− | | |
− | * http://overthewire.org/wargames/
| |
− | | |
− | ''mehrere (10+) Jeopardy-Style Kategorien und Challenges''
| |
− | | |
− | | |
− | * http://smashthestack.org/
| |
− | | |
− | ''Archiv mit einigen [[#CTF.3F_WTF.3F|Jeopardy-CTFs]]''
| |
− | | |
− | | |
− | * http://captf.com/practice-ctf/
| |
− | | |
− | ''Liste mit vielen practice [[#CTF.3F_WTF.3F|CTFs]]''
| |
− | | |
− | | |
− | * https://github.com/SpiderLabs/CryptOMG/
| |
− | | |
− | ''Ein Paar crypto Challenges''
| |
− | | |
− | | |
− | * http://www.crackmes.de/
| |
− | | |
− | ''Reverse engineering crackmes''
| |
− | | |
− | | |
− | * http://repo.shell-storm.org/CTF/
| |
− | | |
− | ''Archiv vergangener online [[#CTF.3F_WTF.3F|CTFs]]''
| |
− | | |
− | | |
− | * http://www.hacker.org
| |
− | | |
− | ''Viele Jeopardy-Style challenges''
| |
− | | |
− | | |
− | * https://www.root-me.org
| |
− | | |
− | ''Viele Challenges, gute Quellen und hoher Lerneffekt ''
| |
− | | |
− | | |
− | * http://cryptopals.com/
| |
− | | |
− | ''Auf einander aufbauende Cryptochallenges. Mit jeder Challenge erweitert man seine eigene Cryptolibrary hoher Lerneffekt für Crypto ''
| |
− | | |
− | | |
− | * https://exploit-exercises.com/
| |
− | | |
− | ''Gute Challenges für Linux Priviledge Escalation, Memory Corruption, ... ''
| |
− | | |
− | | |
− | * http://flare-on.com/
| |
− | | |
− | ''Heftige Reversing Challenges, es lohnt sich die Archive der letzten CTFS zu laden ''
| |
− | | |
− | | |
− | | |
− | === Material ===
| |
− | | |
− | ----
| |
− | | |
− | | |
− | * http://yurichev.com/RE-book.html
| |
− | | |
− | ''Reverse Engineering for Beginners book''
| |
− | | |
− | | |
− | * http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html
| |
− | | |
− | ''syscalls table with register info''
| |