Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

Difference between revisions of "CTF"

From CCCHHWiki
Jump to: navigation, search
(adding more meta formatting)
(20% more special chars)
Line 3: Line 3:
 
== Wann? Wo? ==
 
== Wann? Wo? ==
  
Wir treffen uns jede Woche am [[#CTF-Day|CTF-Day]] und je nach [[#Competition|Competition]] und Absprache auf der [[#Kommunikation|Mailinglist]] auserhalb des regulaeren [[#CTF-Day|CTF-Day]].
+
Wir treffen uns jede Woche am [[#CTF-Day|CTF-Day]] und je nach [[#Competition|Competition]] und Absprache auf der [[#Kommunikation|Mailinglist]] außerhalb des regulären [[#CTF-Day|CTF-Day]].
  
 
=== CTF-Day ===
 
=== CTF-Day ===
Line 38: Line 38:
 
=== Generell ===
 
=== Generell ===
  
Wir tranieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vorallem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus CTF-Archiven (siehe [[#References|References]]).
+
Wir trainieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vor allem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus CTF-Archiven (siehe [[#References|References]]).
  
  
Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne [[#Was_genau.3F|Kategorien]] speziell einzugehen und diese zu thematisieren.
+
Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen [[#CTF-Day|CTF-Day]] auf einzelne [[#Was_genau|Kategorien]] speziell einzugehen und diese zu thematisieren.
  
Generell ist es Ziel, dass jede/-r Teilnehmer/-in in jeder [[#Was_genau.3F|Kategorie]] Grundwissen besitzt: dies wird vorallem fuer die [[#Competition|Competitions]] ein wichtiger Punkt sein!
+
Generell ist es Ziel, das jede/-r Teilnehmer/-in in jeder [[#Was_genau|Kategorie]] Grundwissen besitzt: dies wird vor allem für die [[#Competition|Competitions]] ein wichtiger Punkt sein!
  
  
=== Was genau? ===
+
=== Was genau ===
  
 
Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
 
Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
Line 57: Line 57:
  
  
Der Fokus soll erstmal definitiv auf ''Jeopardy-style'' CTFs liegen, ''attack-defence'' ist ebenfalls [[#Future|geplant]], bedarf allerdings routinierten Umgang im CTF-Umfeld ''(wird also noch nicht thematisiert)''.
+
Der Fokus soll erst mal definitiv auf ''Jeopardy-style'' CTFs liegen, ''attack-defence'' ist ebenfalls [[#Future|geplant]], bedarf allerdings routinierten Umgang im CTF-Umfeld ''(wird also noch nicht thematisiert)''.
  
  
=== Wer darf? ===
+
=== Wer darf ===
  
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, dass jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der Materie auseinandersetzen sollte.
+
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der Materie auseinandersetzen sollte.
  
=== Was muss ich koennen? ===
+
=== Voraussetzungen ===
  
Jedem steht es frei seine [[#Was_genau.3F|Haupt-Kategorie]] selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, fuer jene [[#Was_genau.3F|Kategorie]] ein Ansprechpartner zu sein (um die CTF-Tasks moeglichst effizient zu schedulen).
+
Jedem steht es frei seine [[#Was_genau|Haupt-Kategorie]] selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, für jene [[#Was_genau|Kategorie]] ein Ansprechpartner zu sein (um die CTF-Tasks möglichst effizient zu schedulen).
  
Erwartet werden allerdings generelle '''Linux-''' und '''python'''-Faehigkeiten!
+
Erwartet werden allerdings generelle '''Linux-''' und ein wenig '''python''' Kenntnisse sowie eine gesunde Portion '''Eigeninitiative'''!
Frueher oder spaeter sollte sich auf jedenfall jeder '''Assembler''' ''(x86, x86_64)'' aneignen.
+
Früher oder später sollte sich auf jeden Fall jeder Grundwissen in '''Assembler''' ''(x86, x86_64)'' aneignen.
Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen um eine einfache Uebersicht zu erhalten.
+
Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen (um eine einfache Übersicht zu erhalten) und sich auf der [[#Mailingliste|Mailingliste]].
  
  
Line 76: Line 76:
 
== Competition ==
 
== Competition ==
  
Während der gesamten [[#0x00:_Training|Trainingszeit]] wird insbesondere auch Fokus darauf gelegt, dass wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu koennen. Dazu wird auf kurze oder lange Sicht jeder seine [[#Was_genau.3F|Kategorie]] finden um sich darauf zu spezialisieren.
+
Während der gesamten [[#0x00:_Training|Trainingszeit]] wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine [[#Was_genau|Kategorie]] finden um sich darauf zu spezialisieren.
  
  
Line 82: Line 82:
 
== Kommunikation ==
 
== Kommunikation ==
  
Während den [[#CTF-Day|CTF-Days]] ''(und auch auserhalb)'' dient primär das [[#Kommunikation|IRC]] fuer jegliche Koordination als Kommunikationsmedium. Fuer generellen Austausch, Ankuendigungen etc. sollte jeder Teilnehmer auf der [https://www.hamburg.ccc.de/mailman/listinfo/ctf CTF-Mailingliste] stehen.
+
Während den [[#CTF-Day|CTF-Days]] ''(und auch außerhalb)'' dient primär das [[#Kommunikation|IRC]] für jegliche Koordination als Kommunikationsmedium. Für generellen Austausch, Ankündigungen etc. sollte jeder Teilnehmer auf der [https://www.hamburg.ccc.de/mailman/listinfo/ctf Mailingliste] stehen.
  
 
=== Mailingliste ===
 
=== Mailingliste ===
Line 107: Line 107:
 
=== 0x01: Team finding ===
 
=== 0x01: Team finding ===
 
* aktive und interessierte Teilnehmer finden
 
* aktive und interessierte Teilnehmer finden
* alle [[#Was_genau.3F|Kategorien]] abdecken
+
* alle [[#Was_genau|Kategorien]] abdecken
  
  
Line 118: Line 118:
 
=== 0x03: Attack-Defence ===
 
=== 0x03: Attack-Defence ===
 
* Vorbereitung
 
* Vorbereitung
* Teilnahme (eventuell Kooperation mit cinsects fuer [http://ictf.cs.ucsb.edu UCSB iCTF])
+
* Teilnahme (eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF])
  
  
Line 131: Line 131:
 
* http://www.wechall.net/
 
* http://www.wechall.net/
  
''Listet div. Seiten mit vielen verschiedenen jeopardy-style Challenges, bietet Ranking/Scoring''
+
''Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring''
  
  
Line 173: Line 173:
 
=== tasks ===
 
=== tasks ===
 
* zugang worker, für test vms + local ctf hosting
 
* zugang worker, für test vms + local ctf hosting
* namensfindung (minor, ergibt sich irgendwann [+ logo])
+
* Namensfindung (minor, ergibt sich irgendwann [+ logo])
* github account/repo?!
+
* github repo für solutions (private? public? TBD)
  
  
 
=== subpages ===
 
=== subpages ===
* Mitglieder (category-matrix)
+
* Mitglieder (Kategorie-Matrix)
 
* Tools (references, defaults etc)
 
* Tools (references, defaults etc)
* History (was haben wir wann gemacht? was machen wir? Vortraege etc)
+
* History (was haben wir wann gemacht? was machen wir? Vorträge etc)

Revision as of 01:14, 3 June 2014

Capture the Flag

Wann? Wo?

Wir treffen uns jede Woche am CTF-Day und je nach Competition und Absprache auf der Mailinglist außerhalb des regulären CTF-Day.

CTF-Day

  • /proc/day: Mittwoch
  • /proc/time: 19:00 GMT+1
  • /proc/location: z9


CTF? WTF?

RTFM

https://ctftime.org/ctf-wtf/

TL;DR

"Capture the Flag (CTF) is a special kind of information security competitions.

There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."

[...]

"CTF games often touch on many other aspects of information security:

cryptography, stego, binary analysis, reverse engeneering, mobile security and others.

Good teams generally have strong skills and experience in all these issues."


Aktivität

Generell

Wir trainieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vor allem in der Anfangsphase primär "offline" Jeopardy CTFs (non-live-competitions) und anschliessend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe References).


Es werden entsprechend regelmässig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Day auf einzelne Kategorien speziell einzugehen und diese zu thematisieren.

Generell ist es Ziel, das jede/-r Teilnehmer/-in in jeder Kategorie Grundwissen besitzt: dies wird vor allem für die Competitions ein wichtiger Punkt sein!


Was genau

Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:

  • web / SQLi
  • crypto / stego
  • forensics / netflow
  • binary analysis
  • reverse engineering
  • exploiting / pwn


Der Fokus soll erst mal definitiv auf Jeopardy-style CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).


Wer darf

Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Days mit der Materie auseinandersetzen sollte.

Voraussetzungen

Jedem steht es frei seine Haupt-Kategorie selbst zu wählen, dies wird später bei den Competitions dazu dienen, für jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks möglichst effizient zu schedulen).

Erwartet werden allerdings generelle Linux- und ein wenig python Kenntnisse sowie eine gesunde Portion Eigeninitiative! Früher oder später sollte sich auf jeden Fall jeder Grundwissen in Assembler (x86, x86_64) aneignen. Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen (um eine einfache Übersicht zu erhalten) und sich auf der Mailingliste.


Competition

Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTF's bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine Kategorie finden um sich darauf zu spezialisieren.


Kommunikation

Während den CTF-Days (und auch außerhalb) dient primär das IRC für jegliche Koordination als Kommunikationsmedium. Für generellen Austausch, Ankündigungen etc. sollte jeder Teilnehmer auf der Mailingliste stehen.

Mailingliste

  • mailman ctf@hamburg.ccc.de [1]

IRC

Ansprechpartner:

Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.


Future

0x00: Training

  • offline Jeopardy CTF's (rotierende Themen)
  • Teamwork trainieren


0x01: Team finding

  • aktive und interessierte Teilnehmer finden
  • alle Kategorien abdecken


0x02: Competition

  • Teilnahme an competitions
  • Aufarbeitung von vergangenen CTF's
  • Erfahrung sammeln


0x03: Attack-Defence

  • Vorbereitung
  • Teilnahme (eventuell Kooperation mit cinsects für UCSB iCTF)


References

Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking


Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring


mehrere (10+) jeopardy-style Challenges


Archiv vergangener online CTFs


Reverse Engineering for Beginners book


Archiv mit einigen Jeopardy-CTFs


Liste mit vielen practice CTFs


Ein Paar crypto challanges


Reverse engineering crackmes


TODO

tasks

  • zugang worker, für test vms + local ctf hosting
  • Namensfindung (minor, ergibt sich irgendwann [+ logo])
  • github repo für solutions (private? public? TBD)


subpages

  • Mitglieder (Kategorie-Matrix)
  • Tools (references, defaults etc)
  • History (was haben wir wann gemacht? was machen wir? Vorträge etc)