Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Difference between revisions of "CTF"
(some further description) |
(adding some details) |
||
Line 1: | Line 1: | ||
− | = Capture the Flag = | + | = CTF: Capture the Flag = |
== Wann? Wo? == | == Wann? Wo? == | ||
Line 10: | Line 10: | ||
* '''/proc/time:''' 19:00 GMT+1 | * '''/proc/time:''' 19:00 GMT+1 | ||
* '''/proc/location:''' [[Clubräume|z9]] | * '''/proc/location:''' [[Clubräume|z9]] | ||
+ | |||
Line 32: | Line 33: | ||
''Good teams generally have strong skills and experience in all these issues."'' | ''Good teams generally have strong skills and experience in all these issues."'' | ||
+ | |||
+ | |||
Line 39: | Line 42: | ||
---- | ---- | ||
− | |||
Wir trainieren und spielen gemeinschaftlich als Team [[#CTF.3F_WTF.3F|CTFs]]. Dies beinhaltet vor allem in der Anfangsphase primär "offline" [[#CTF.3F_WTF.3F|Jeopardy-CTFs]] (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus [[#Challanges|CTF-Archiven]] (siehe [[#References|References]]). | Wir trainieren und spielen gemeinschaftlich als Team [[#CTF.3F_WTF.3F|CTFs]]. Dies beinhaltet vor allem in der Anfangsphase primär "offline" [[#CTF.3F_WTF.3F|Jeopardy-CTFs]] (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen [[#Competition|Competitions]] aus [[#Challanges|CTF-Archiven]] (siehe [[#References|References]]). | ||
Line 52: | Line 54: | ||
---- | ---- | ||
− | |||
Wir wollen alle Kategorien aus den klassischen [[#CTF.3F_WTF.3F|CTFs]] abdecken, diese beinhalten primär: | Wir wollen alle Kategorien aus den klassischen [[#CTF.3F_WTF.3F|CTFs]] abdecken, diese beinhalten primär: | ||
Line 69: | Line 70: | ||
---- | ---- | ||
− | |||
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der [[#References|Materie]] auseinandersetzen sollte. | Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des [[#CTF-Day|CTF-Days]] mit der [[#References|Materie]] auseinandersetzen sollte. | ||
Line 77: | Line 77: | ||
---- | ---- | ||
− | |||
Jedem steht es frei seine [[#Was_genau|Haupt-Kategorie]] selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, für jene [[#Was_genau|Kategorie]] ein Ansprechpartner zu sein ''(um die CTF-Tasks möglichst effizient zu schedulen)''. | Jedem steht es frei seine [[#Was_genau|Haupt-Kategorie]] selbst zu wählen, dies wird später bei den [[#Competition|Competitions]] dazu dienen, für jene [[#Was_genau|Kategorie]] ein Ansprechpartner zu sein ''(um die CTF-Tasks möglichst effizient zu schedulen)''. | ||
Line 84: | Line 83: | ||
Früher oder später sollte sich auf jeden Fall jeder Grundwissen in '''Assembler''' ''(x86, x86_64)'' aneignen. | Früher oder später sollte sich auf jeden Fall jeder Grundwissen in '''Assembler''' ''(x86, x86_64)'' aneignen. | ||
Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen ''(um eine einfache Übersicht zu erhalten)'' und sich auf der [[#Mailingliste|Mailingliste]] subscriben. | Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen ''(um eine einfache Übersicht zu erhalten)'' und sich auf der [[#Mailingliste|Mailingliste]] subscriben. | ||
+ | |||
Line 92: | Line 92: | ||
Wir werden an möglichst viele ''Jeopardy-Style'' [[#CTF.3F_WTF.3F|CTFs]] teilnehmen, eine gute Übersicht über alle anstehenden [[#CTF.3F_WTF.3F|CTFs]] findet man unter [https://ctftime.org/event/list/upcoming Upcoming Events] auf dem [https://ctftime.org https://ctftime.org] Portal. | Wir werden an möglichst viele ''Jeopardy-Style'' [[#CTF.3F_WTF.3F|CTFs]] teilnehmen, eine gute Übersicht über alle anstehenden [[#CTF.3F_WTF.3F|CTFs]] findet man unter [https://ctftime.org/event/list/upcoming Upcoming Events] auf dem [https://ctftime.org https://ctftime.org] Portal. | ||
+ | |||
Line 110: | Line 111: | ||
Einfach im [irc://irc.eu.hackint.org/#ccchh-ctf IRC-Channel] vorbei schauen oder an [[User:Anthraxx|anthraxx]] wenden. | Einfach im [irc://irc.eu.hackint.org/#ccchh-ctf IRC-Channel] vorbei schauen oder an [[User:Anthraxx|anthraxx]] wenden. | ||
+ | |||
Line 116: | Line 118: | ||
=== 0x00: Training === | === 0x00: Training === | ||
+ | |||
+ | ---- | ||
+ | |||
* [[#Challanges|offline]] Jeopardy [[#CTF.3F_WTF.3F|CTFs]] | * [[#Challanges|offline]] Jeopardy [[#CTF.3F_WTF.3F|CTFs]] | ||
* rotierende Themengebiete | * rotierende Themengebiete | ||
Line 122: | Line 127: | ||
=== 0x01: Team finding === | === 0x01: Team finding === | ||
+ | |||
+ | ---- | ||
+ | |||
* aktive und interessierte Teilnehmer finden | * aktive und interessierte Teilnehmer finden | ||
* alle [[#Was_genau|Kategorien]] abdecken | * alle [[#Was_genau|Kategorien]] abdecken | ||
Line 127: | Line 135: | ||
=== 0x02: Competition === | === 0x02: Competition === | ||
+ | |||
+ | ---- | ||
+ | |||
* Teilnahme an [[#Competition|Competitions]] | * Teilnahme an [[#Competition|Competitions]] | ||
* Aufarbeitung von vergangenen [[#CTF.3F_WTF.3F|CTFs]] | * Aufarbeitung von vergangenen [[#CTF.3F_WTF.3F|CTFs]] | ||
Line 133: | Line 144: | ||
=== 0x03: Attack-Defence === | === 0x03: Attack-Defence === | ||
+ | |||
+ | ---- | ||
+ | |||
* Vorbereitung | * Vorbereitung | ||
* Teilnahme | * Teilnahme | ||
* Nachbearbeitung | * Nachbearbeitung | ||
− | * ''(eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF]) | + | * ''(eventuell Kooperation mit cinsects für [http://ictf.cs.ucsb.edu UCSB iCTF])'' |
− | '' | + | |
+ | |||
Line 200: | Line 215: | ||
''Reverse Engineering for Beginners book'' | ''Reverse Engineering for Beginners book'' | ||
+ | |||
Line 205: | Line 221: | ||
== TODO == | == TODO == | ||
=== tasks === | === tasks === | ||
+ | |||
+ | ---- | ||
+ | |||
* zugang worker, für test vms + local [[#CTF.3F_WTF.3F|CTF]] hosting | * zugang worker, für test vms + local [[#CTF.3F_WTF.3F|CTF]] hosting | ||
* Namensfindung (minor, ergibt sich irgendwann [+ logo]) | * Namensfindung (minor, ergibt sich irgendwann [+ logo]) | ||
Line 211: | Line 230: | ||
=== subpages === | === subpages === | ||
+ | |||
+ | ---- | ||
+ | |||
* Mitglieder (Kategorie-Matrix) | * Mitglieder (Kategorie-Matrix) | ||
* Tools (references, defaults etc) | * Tools (references, defaults etc) | ||
* History (was haben wir wann gemacht? was machen wir? Vorträge etc) | * History (was haben wir wann gemacht? was machen wir? Vorträge etc) |
Revision as of 02:12, 3 June 2014
Contents
CTF: Capture the Flag
Wann? Wo?
Wir treffen uns jede Woche am CTF-Day und je nach Competition und Absprache auf der Mailinglist außerhalb des regulären CTF-Day.
CTF-Day
- /proc/day: Mittwoch
- /proc/time: 19:00 GMT+1
- /proc/location: z9
CTF? WTF?
RTFM
TL;DR
"Capture the Flag (CTF) is a special kind of information security competitions.
There are three common types of CTFs: Jeopardy, Attack-Defence and mixed."
[...]
"CTF games often touch on many other aspects of information security:
cryptography, stego, binary analysis, reverse engeneering, mobile security and others.
Good teams generally have strong skills and experience in all these issues."
Aktivität
Generell
Wir trainieren und spielen gemeinschaftlich als Team CTFs. Dies beinhaltet vor allem in der Anfangsphase primär "offline" Jeopardy-CTFs (non-live-competitions) und anschließend Nacharbeitung von bereits vergangenen Competitions aus CTF-Archiven (siehe References).
Es werden entsprechend regelmäßig Vorträge und Vorbereitungen getroffen, um an jeweiligen CTF-Day auf einzelne Kategorien speziell einzugehen und diese zu thematisieren.
Generell ist es Ziel, das Teilnehmende in jeder Kategorie Grundwissen besitzen: dies wird vor allem für die Competitions ein wichtiger Punkt sein!
Was genau
Wir wollen alle Kategorien aus den klassischen CTFs abdecken, diese beinhalten primär:
- web / SQLi
- crypto / stego
- forensics / netflow
- binary analysis
- reverse engineering
- exploiting / pwn
Der Fokus soll erst mal definitiv auf Jeopardy-Style'" CTFs liegen, attack-defence ist ebenfalls geplant, bedarf allerdings routinierten Umgang im CTF-Umfeld (wird also noch nicht thematisiert).
Wer darf
Prinzipiell darf jeder, allerdings wird der Fokus sehr stark darauf liegen, als Team gemeinsam voran zu kommen. Dies bedeutet, daß jeder Interessent ein gesundes Maß an Eigeninitiative mitbringen und sich auch außerhalb des CTF-Days mit der Materie auseinandersetzen sollte.
Voraussetzungen
Jedem steht es frei seine Haupt-Kategorie selbst zu wählen, dies wird später bei den Competitions dazu dienen, für jene Kategorie ein Ansprechpartner zu sein (um die CTF-Tasks möglichst effizient zu schedulen).
Erwartet werden allerdings generelle Linux- und ein wenig python Kenntnisse sowie eine gesunde Portion Eigeninitiative! Früher oder später sollte sich auf jeden Fall jeder Grundwissen in Assembler (x86, x86_64) aneignen. Alle aktiven Mitglieder sollten sich in der Mitglieder-Fokus-Matrix eintragen (um eine einfache Übersicht zu erhalten) und sich auf der Mailingliste subscriben.
Competition
Während der gesamten Trainingszeit wird insbesondere auch Fokus darauf gelegt, daß wir ein Team bilden und zusammen arbeiten, um absolut effizient die CTFs bespielen zu können. Dazu wird auf kurze oder lange Sicht jeder seine Kategorie finden um sich darauf zu spezialisieren.
Wir werden an möglichst viele Jeopardy-Style CTFs teilnehmen, eine gute Übersicht über alle anstehenden CTFs findet man unter Upcoming Events auf dem https://ctftime.org Portal.
Kommunikation
Während den CTF-Days (und auch außerhalb) dient primär das IRC für jegliche Koordination als Kommunikationsmedium. Für generellen Austausch, Ankündigungen etc. sollte jeder Teilnehmer auf der Mailingliste stehen.
Mailingliste
IRC
Ansprechpartner:
Einfach im IRC-Channel vorbei schauen oder an anthraxx wenden.
Future
0x00: Training
0x01: Team finding
- aktive und interessierte Teilnehmer finden
- alle Kategorien abdecken
0x02: Competition
- Teilnahme an Competitions
- Aufarbeitung von vergangenen CTFs
- Erfahrung sammeln
0x03: Attack-Defence
- Vorbereitung
- Teilnahme
- Nachbearbeitung
- (eventuell Kooperation mit cinsects für UCSB iCTF)
References
Info
Alles Rund um CTF-Events, spätere Referenzliste für potentielle CTFs, Ranking
Challanges
Listet div. Seiten mit vielen verschiedenen Jeopardy-style Challenges, bietet Ranking/Scoring
mehrere (10+) Jeopardy-Style Kategorien und Challanges
Archiv mit einigen Jeopardy-CTFs
Liste mit vielen practice CTFs
Ein Paar crypto Challanges
Reverse engineering crackmes
Archiv vergangener online CTFs
Material
Reverse Engineering for Beginners book
TODO
tasks
- zugang worker, für test vms + local CTF hosting
- Namensfindung (minor, ergibt sich irgendwann [+ logo])
- github repo für solutions (private? public? TBD)
subpages
- Mitglieder (Kategorie-Matrix)
- Tools (references, defaults etc)
- History (was haben wir wann gemacht? was machen wir? Vorträge etc)