Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

Difference between revisions of "CTF"

From CCCHHWiki
Jump to: navigation, search
(adding content from chaospad draft, todo: formatting)
(more formatting)
Line 3: Line 3:
 
== Wo? ==
 
== Wo? ==
  
Wir treffen uns jede Woche am '''CTF-Day''' (wahrscheinlich Mittwoch ab 19:00) im '''z9''' und je nach Competition und Absprache auf der [[CTF#Kommunikation|Mailinglist]] auserhalb des regulaeren CTF-Days (siehe References ctftime.org).
+
Wir treffen uns jede Woche am '''CTF-Day''' (wahrscheinlich Mittwoch ab 19:00) im '''z9''' und je nach Competition und Absprache auf der [[#Kommunikation|Mailinglist]] auserhalb des regulaeren '''CTF-Days''' (siehe References ctftime.org).
  
 
== CTF? WTF? ==
 
== CTF? WTF? ==
 +
 +
=== RTFM ===
  
 
https://ctftime.org/ctf-wtf/
 
https://ctftime.org/ctf-wtf/
  
=== Kurzausschnitt: ===
+
=== Kurzausschnitt ===
  
 
''"Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."''
 
''"Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."''
Line 18: Line 20:
  
  
==> Aktivität
+
== Aktivität ==
> Generell:
+
 
Wir tranieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vorallem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe References).
+
=== Generell ===
 +
 
 +
Wir tranieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vorallem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe [[#References|References]]).
 +
 
 +
 
 
Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Days auf einzelne Sub-Kategorie speziell einzugehen und diese zu thematisieren.
 
Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Days auf einzelne Sub-Kategorie speziell einzugehen und diese zu thematisieren.
 +
 
Generell ist es Ziel, dass jede/-r Teilnehmer/-in in jeder Kategorie Grundwissen besitzt: dies wird vorallem fuer die Competitions ein wichtiger Punkt sein!
 
Generell ist es Ziel, dass jede/-r Teilnehmer/-in in jeder Kategorie Grundwissen besitzt: dies wird vorallem fuer die Competitions ein wichtiger Punkt sein!
> Was genau?
+
 
 +
 
 +
=== Was genau? ===
 +
 
 
Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
 
Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
- web / SQLi
+
* web / SQLi
- crypto / stego
+
* crypto / stego
- forensics / netflow
+
* forensics / netflow
- binary analysis
+
* binary analysis
- reverse engineering
+
* reverse engineering
- exploiting (aka pwn)
+
* exploiting (aka pwn)
 +
 
 +
 
 
Der Fokus soll erstmal definitiv auf Jeopardy-style CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).
 
Der Fokus soll erstmal definitiv auf Jeopardy-style CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).
> Wer darf?
+
 
 +
 
 +
=== Wer darf? ===
 +
 
 
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, dass jeder Interessent ein gesundes Mass an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Tages mit der Materie auseinandersetzen sollte.
 
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, dass jeder Interessent ein gesundes Mass an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Tages mit der Materie auseinandersetzen sollte.
> Was muss ich koennen?
+
 
 +
 
 +
=== Was muss ich koennen? ===
 +
 
 
Jedem steht es frei seine "Haupt-Kategorie" selbst zu wählen, dies wird später bei den competitions dazu dienen, fuer jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks moeglichst effizient zu schedulen).
 
Jedem steht es frei seine "Haupt-Kategorie" selbst zu wählen, dies wird später bei den competitions dazu dienen, fuer jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks moeglichst effizient zu schedulen).
Erwartet werden allerdings generelle Linux- und python-Faehigkeiten! Frueher oder spaeter sollte sich auf jedenfall jeder Assembler (x86, x86_64) aneignen.
+
 
 +
Erwartet werden allerdings generelle Linux- und python-Faehigkeiten!
 +
Frueher oder spaeter sollte sich auf jedenfall jeder Assembler (x86, x86_64) aneignen.
 
Alle aktiven Mitglieder sollten sich in der Mitglieder-Kategorie-Matrix eintragen um eine einfache Uebersicht zu erhalten.
 
Alle aktiven Mitglieder sollten sich in der Mitglieder-Kategorie-Matrix eintragen um eine einfache Uebersicht zu erhalten.
> Competition
+
 
 +
 
 +
== Competition ==
 +
 
 
Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, dass wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu koennen. Dazu wird auf kurze oder lange Sicht jeder seine "Hauptkategorie" finden um sich darauf zu spezialisieren.
 
Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, dass wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu koennen. Dazu wird auf kurze oder lange Sicht jeder seine "Hauptkategorie" finden um sich darauf zu spezialisieren.
==> Kommunikation
+
 
 +
 
 +
== Kommunikation ==
 +
 
 
Während den CTF-days (und auch auserhalb) dient primär das IRC fuer jegliche Koordination als Kommunikationsmedium. Fuer generellen Austausch, Ankuendigungen etc. sollte jeder Teilnehmer auf der CTF-Mailingliste stehen.
 
Während den CTF-days (und auch auserhalb) dient primär das IRC fuer jegliche Koordination als Kommunikationsmedium. Fuer generellen Austausch, Ankuendigungen etc. sollte jeder Teilnehmer auf der CTF-Mailingliste stehen.
Mailingliste:
+
 
 +
=== Mailingliste ===
 
mailman ctf@hamburg.ccc.de
 
mailman ctf@hamburg.ccc.de
 
https://www.hamburg.ccc.de/mailman/listinfo/ctf
 
https://www.hamburg.ccc.de/mailman/listinfo/ctf
IRC:
+
 
  #ccchh-ctf @ hackint
+
=== IRC ===
 +
#ccchh-ctf @ hackint
 
Ansprechpartner:
 
Ansprechpartner:
  Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.
+
Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.
==> Future
+
 
 +
 
 +
== Future ==
 +
 
 
1. Training
 
1. Training
- offline Jeopardy CTF's (rotierende Themen)
+
* offline Jeopardy CTF's (rotierende Themen)
- Teamwork trainieren
+
* Teamwork trainieren
 
2. Team finding
 
2. Team finding
- aktive und interessierte Teilnehmer finden
+
* aktive und interessierte Teilnehmer finden
- alle Kategorien abdecken (jeder Teilnehmer sucht sich min. eine Hauptkategorie)
+
* alle Kategorien abdecken (jeder Teilnehmer sucht sich min. eine Hauptkategorie)
 
3. Competition
 
3. Competition
- Teilnahme an competitions
+
* Teilnahme an competitions
- Aufarbeitung von vergangenen CTF's
+
* Aufarbeitung von vergangenen CTF's
- Erfahrung sammeln
+
* Erfahrung sammeln
 
4. attack-defence
 
4. attack-defence
- Vorbereitung
+
* Vorbereitung
- Teilnahme (eventuell Kooperation mit cinsects fuer UCSB iCTF)
+
* Teilnahme (eventuell Kooperation mit cinsects fuer UCSB iCTF)
==> References
+
 
 +
== References ==
 +
 
 
https://ctftime.org/
 
https://ctftime.org/
 
Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking
 
Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking
 +
 
http://www.wechall.net/
 
http://www.wechall.net/
 
Listet div. Seiten mit vielen verschiedenen jeopardy-style Challenges, bietet Ranking/Scoring
 
Listet div. Seiten mit vielen verschiedenen jeopardy-style Challenges, bietet Ranking/Scoring
 +
 
http://overthewire.org/wargames/
 
http://overthewire.org/wargames/
 
mehrere (10+) jeopardy-style Challenges
 
mehrere (10+) jeopardy-style Challenges
 +
 
http://repo.shell-storm.org/CTF/
 
http://repo.shell-storm.org/CTF/
 
Archiv vergangener online CTFs
 
Archiv vergangener online CTFs
 +
 
http://yurichev.com/RE-book.html
 
http://yurichev.com/RE-book.html
 
Reverse Engineering for Beginners book
 
Reverse Engineering for Beginners book
 +
 
http://smashthestack.org/
 
http://smashthestack.org/
 
Archiv mit einigen Jeopardy-CTFs
 
Archiv mit einigen Jeopardy-CTFs
 +
 
http://captf.com/practice-ctf/
 
http://captf.com/practice-ctf/
 
Liste mit vielen practice CTFs
 
Liste mit vielen practice CTFs
 +
 
https://github.com/SpiderLabs/CryptOMG/
 
https://github.com/SpiderLabs/CryptOMG/
 
Ein Paar crypto challanges
 
Ein Paar crypto challanges
 +
 
http://www.crackmes.de/
 
http://www.crackmes.de/
 
Reverse engineering crackmes
 
Reverse engineering crackmes
==> TODO
+
 
- ctf-day fest machen (+ ccchh-calendar) // Mittwoch?
+
== TODO ==
- zugang worker, für test vms + local ctf hosting
+
* ctf-day fest machen (+ ccchh-calendar) // Mittwoch?
- namensfindung (minor, ergibt sich irgendwann [+ logo])
+
* zugang worker, für test vms + local ctf hosting
- github account?!
+
* namensfindung (minor, ergibt sich irgendwann [+ logo])
 +
* github account?!
 
subpages:
 
subpages:
- Mitglieder (category-matrix)
+
* Mitglieder (category-matrix)
- Tools (references, defaults etc)
+
* Tools (references, defaults etc)
- History (was haben wir wann gemacht? was machen wir? Vortraege etc)
+
* History (was haben wir wann gemacht? was machen wir? Vortraege etc)

Revision as of 23:16, 2 June 2014

Capture the Flag

Wo?

Wir treffen uns jede Woche am CTF-Day (wahrscheinlich Mittwoch ab 19:00) im z9 und je nach Competition und Absprache auf der Mailinglist auserhalb des regulaeren CTF-Days (siehe References ctftime.org).

CTF? WTF?

RTFM

https://ctftime.org/ctf-wtf/

Kurzausschnitt

"Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."

[...]

"CTF games often touch on many other aspects of information security: cryptography, stego, binary analysis, reverse engeneering, mobile security and others. Good teams generally have strong skills and experience in all these issues."


Aktivität

Generell

Wir tranieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vorallem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe References).


Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Days auf einzelne Sub-Kategorie speziell einzugehen und diese zu thematisieren.

Generell ist es Ziel, dass jede/-r Teilnehmer/-in in jeder Kategorie Grundwissen besitzt: dies wird vorallem fuer die Competitions ein wichtiger Punkt sein!


Was genau?

Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:

  • web / SQLi
  • crypto / stego
  • forensics / netflow
  • binary analysis
  • reverse engineering
  • exploiting (aka pwn)


Der Fokus soll erstmal definitiv auf Jeopardy-style CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).


Wer darf?

Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, dass jeder Interessent ein gesundes Mass an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Tages mit der Materie auseinandersetzen sollte.


Was muss ich koennen?

Jedem steht es frei seine "Haupt-Kategorie" selbst zu wählen, dies wird später bei den competitions dazu dienen, fuer jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks moeglichst effizient zu schedulen).

Erwartet werden allerdings generelle Linux- und python-Faehigkeiten! Frueher oder spaeter sollte sich auf jedenfall jeder Assembler (x86, x86_64) aneignen. Alle aktiven Mitglieder sollten sich in der Mitglieder-Kategorie-Matrix eintragen um eine einfache Uebersicht zu erhalten.


Competition

Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, dass wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu koennen. Dazu wird auf kurze oder lange Sicht jeder seine "Hauptkategorie" finden um sich darauf zu spezialisieren.


Kommunikation

Während den CTF-days (und auch auserhalb) dient primär das IRC fuer jegliche Koordination als Kommunikationsmedium. Fuer generellen Austausch, Ankuendigungen etc. sollte jeder Teilnehmer auf der CTF-Mailingliste stehen.

Mailingliste

mailman ctf@hamburg.ccc.de https://www.hamburg.ccc.de/mailman/listinfo/ctf

IRC

  1. ccchh-ctf @ hackint

Ansprechpartner: Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.


Future

1. Training

  • offline Jeopardy CTF's (rotierende Themen)
  • Teamwork trainieren

2. Team finding

  • aktive und interessierte Teilnehmer finden
  • alle Kategorien abdecken (jeder Teilnehmer sucht sich min. eine Hauptkategorie)

3. Competition

  • Teilnahme an competitions
  • Aufarbeitung von vergangenen CTF's
  • Erfahrung sammeln

4. attack-defence

  • Vorbereitung
  • Teilnahme (eventuell Kooperation mit cinsects fuer UCSB iCTF)

References

https://ctftime.org/ Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking

http://www.wechall.net/ Listet div. Seiten mit vielen verschiedenen jeopardy-style Challenges, bietet Ranking/Scoring

http://overthewire.org/wargames/ mehrere (10+) jeopardy-style Challenges

http://repo.shell-storm.org/CTF/ Archiv vergangener online CTFs

http://yurichev.com/RE-book.html Reverse Engineering for Beginners book

http://smashthestack.org/ Archiv mit einigen Jeopardy-CTFs

http://captf.com/practice-ctf/ Liste mit vielen practice CTFs

https://github.com/SpiderLabs/CryptOMG/ Ein Paar crypto challanges

http://www.crackmes.de/ Reverse engineering crackmes

TODO

  • ctf-day fest machen (+ ccchh-calendar) // Mittwoch?
  • zugang worker, für test vms + local ctf hosting
  • namensfindung (minor, ergibt sich irgendwann [+ logo])
  • github account?!

subpages:

  • Mitglieder (category-matrix)
  • Tools (references, defaults etc)
  • History (was haben wir wann gemacht? was machen wir? Vortraege etc)