Veranstaltungsreihe/UCSBCTF: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(162 dazwischenliegende Versionen von 88 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren'''- nicht so schlecht ;)
{{Veranstaltungsreihe
|title=UCSB Capture the Flag
|image=
|status=obsolete
|type=public
|abstract=
}}
{{#set_recurring_event: Event
|property=ev_start
|ev_title={{PAGENAME}}
|ev_partof={{PAGENAME}}
|ev_type=group
|start=2007/12/07 17:00:00
|end=2007/12/07 17:00:00
|unit=day
|period=1
|week number=
|include=2.2.2008 15:00:00;11.4.2008 15:00:00;19.5.2008 15:00:00
}}
 
==Update==
Wir bedanken uns beim Labor für die höfliche Duldung auf dem Wiki :) aber betreiben unsere Organisationsarbeit mittlerweile anderweitig.
 
Siehe
 
    http://www.fluxfingers.net
    Kontakt bitte persönlich oder an fluxfingers at rub punkt de
 
==Update==
 
'''Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren'''
 
- nicht so schlecht, wenn man bedenkt mit welcher Manpower die Konkurrenz angetreten ist -
 
*http://www.cs.ucsb.edu/~vigna/CTF/scorebot.pdf
*http://www.cs.ucsb.edu/~vigna/CTF/scorebot.pdf




Am 07.12.2007 um 17:00 bis 02:00 findet der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/
Am 07.12.2007 um 17:00 bis 02:00 fand der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/


'''Wichtig:''' wer aktiv teilnehmen will sollte am '''Freitag um spätestens 15:30 in der ET/IT-Fachschaft der RUB sein (IC 03)'''


Es sind mittlerweile '''36''' Teams beteiligt.
Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):
 
Wer Interesse an einer Teilnahme im Labor hat kann sich hier eintragen:
* Felix Gröbert (felix at groebert punkt org)
* Felix Gröbert (felix at groebert punkt org)
* Johannes Dahse (johannesdahse at gmx punkt de)
* Johannes Dahse (johannesdahse at gmx punkt de)
Zeile 15: Zeile 45:
* Felix Schuster (tsk at reversing punkt it)
* Felix Schuster (tsk at reversing punkt it)
* Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
* Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
* Markus Gördes (goerdes at web punkt de) - skript kiddie (kann google und terminal bedienen, muss Freitag für ein paar Stunden weg)
* Markus Gördes (goerdes at web punkt de)
* Thomas Hupperich (huppy at gmx punkt de)


===faq===
===faq===
q: brauche ich kenntnisse?
q: Was für Themen wurden behandelt?


a: linux kenntnisse sind nicht schlecht aber im grunde kann jeder mitmachen der google bedienen kann!
q: kann ich vorbeikommen um zuzugucken?
a: wir wuerden uns freuen wenn du mitspielst :) aber klar: jeder kann zugucken und schauen wie das ctf laeuft. jedoch bitte ruecksicht auf die teilnehmer nehmen da diese wahrscheinlich hoch konzentriert arbeiten (wahrscheinlich)
q: um was für Sicherheitslücken geht es?


a: eine Liste gibt es auf den letzten Folien dieser PDF:
a: eine Liste gibt es auf den letzten Folien dieser PDF:
Zeile 43: Zeile 65:


===todo===
===todo===
* '''Hardware'''
: Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!
:* '''Ethernet'''kabel sollte jeder selbst mitbringen (bitte rechtzeitig schreiben, wenn jmd keins hat).
:* >20m Ethernetkabel für den Switch. Falls dass keiner hat, kann ich(=Freddy) morgen eines aus Gladbeck kriegen - würde mir aber zu gerne diesen Umweg ersparen!  
::* Christoph: reichen 10 Meter? Die hätte ich hier und bringe die einfach mal mit
:* Mehrfachsteckdose: Hannes bringt 3


===info===
* Unser Teamname wird "Flux Fingers" sein
* IRC channel on irc.slashnet.org, called ictf2007
* [http://www.cs.ucsb.edu/~vigna/CTF/participants.html Teilnehmerliste]
* [http://www.cs.ucsb.edu/~vigna/CTF/howto.html Network Setup HowTo]
* [http://www.cs.ucsb.edu/~vigna/CTF/scorebot.pdf Endergebnisse]
* [http://www.youtube.com/watch?v=kUl5R2kdKVg Promovideo vom Team Squareroots]
* [http://lists.cs.ucsb.edu/pipermail/ctf-participants/2007-December/000183.html Mailingliste]
* [http://www.cs.ucsb.edu/~vigna/CTF/statistics.html Statistiken]
* [http://www.cs.ucsb.edu/~vigna/CTF/challenges/ Challenges]
* [http://www.cs.ucsb.edu/~vigna/CTF/solutions.html Challenges Lösungen]


:* '''Monitor/Maus/Tastatur''' für den Server:
==Cipher Rollup==
::* tastatur und maus gibts eigentl auch genug im Serverraum
In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten.
::* Markus: ich bringe 15"-TFT-Monitor, VGA-Kabel, 2x USB-Maus und PS/2-Tastatur mit - als Reserve
Da nicht alle Teilnehmer am ersten Termin Zeit hatten, werden wir auch noch einen zweiten und dritten Rollup starten.


::* Portable '''Soundboxen''' für den Framework Server werden gesucht
=== TERMIN 1 ===
* '''Wann''' Samstag 2.2., ab 15:00 Uhr
* '''Wo:''' Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
* '''Wer:''' Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
* '''Was:''' Challenges: Alle Level 1, Services: Copyright, Wouldyou


=== TERMIN 2 ===
* '''Wann''' Freitag 11.4., ab 15:00 Uhr ([http://www.doodle.ch/participation.html?pollId=fwppp6n7iie7a5ka nach Voting])
* '''Wo:''' Das Labor ([http://www.das-labor.org/wiki/Directions Wegbeschreibung])
* '''Wer:''' Felix, Andi, Hannes, Freddi, Christoph K, Andreas K, Christoph P, Martin, Anton, Markus, Emil, Basti, Til
* '''Was:''' Vortrag inkl Exploit für Wouldyou, Petition, Copyright, Amends; neues gefunden: Therapy


:* Geht mal alles im Kopf durch. Wir haben dann alles, oder? :)
=== TERMIN 3 ===
* '''Wann:''' Montag, 19.5., ab 15:00 Uhr ([http://www.doodle.ch/participation.html?pollId=ah62k9a4f9ywheia nach Voting])
* '''Wo:''' Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
* '''Wer:''' Felix, Andi, Hannes, Freddi, Christoph P, Christoph K, Thomas, Andreas K, Raphael, Basti, Markus
* '''Was:''' Services: Therapy (Snitch und Shakedown sind Hausaufgabe ;), Networkdump, CIPHER3 PHPscan


:* Hannes: Wir haben auch noch einige Images der alten CTFs, die könnten wir auch als eine Art Generalprobe für CIPHER4 mit realistischen Bedingungen benutzen, oder sogar (wenn wir genug Leute für 2 Teams zusammenbekommen) einen Mini-CTF veranstalten. Einige Gameserver sind OpenSource ...




''' Weitere Treffen zum CIPHER4 werden [http://www.das-labor.org/wiki/CIPHER4 hier] geplant.'''


* '''Netzwerk'''
== Homepage ==
:* sicheres IP forwarding zwischen den Adressen
*Ich ( Felix ) habe mal einen Entwurf für eine mögliche Homepage erstellt -> http://fluxfingers.reversing.it/
:* Sniffer läuft bereits auf dem Hauptserver
Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre?
Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...


-> ich mag den style :) -  nroej


* '''Framework Server'''
*Christoph K.: Irgendwie... gefällt mir die Idee :-)
:* flag regex anpassen
*Johannes: hehe find ich gut :D wäre noch zu erweitern für Tutorials (wie schon vorgeschlagen), Tools (zB. entwickelte exploits der alten services) und evtl. unseren eigenen minichallenges
:* sendflag routine anpassen
*Markus: ich habe noch einen alten Rechner, z.Zt. kaputt, vermutlich das Netzteil durch. Nach Reparatur könnte man darauf ein Honeypot (nur für internen Gebrauch) einrichten.
 
 
* '''Versorgung'''
::* Hannes: ich wär für 1 gemeinsamen Kasten Mate und sonst jeder für sich (Wasser, Cola ...)
::* Markus: ein Kasten Mate befindet sich bereits bei mir im Auto ... sonstige Wünsche bitte selbst realisieren
::* Freddy: Ihr denkt auch nur ans Essen...bringt ma lieber ne Tastatur oder ähnliches mit (s.o.)
::* Markus: Essen ist total wichtig !
::* Christoph: Nen Kasten Dortmunder Kronen steht schon bei mir im Kopferraum!! Für alle mit mehr "Bedarf" bringe ich eine Spezialität mit^^
 
===aktuelles===
* '''Wir werden am Freitag in der ET/IT-Fachschaft der RUB (IC 03) spielen'''
* endlich stehen wir offiziell auf der Teilnehmerliste
http://www.cs.ucsb.edu/~vigna/CTF/participants.html
* Team Name wird "Flux Fingers" sein
* Unser Netzwerk-Setup läuft erfolgreich und pünktlich seit 2uhr morgens
:* '''Excellent, your team appears to be set up completely and ready for tomorrow :)'''
* Aufenthaltsgenehmigung ist geklärt
* das vuln-image steht online und wird gerade gesaugt
* IRC channel on irc.slashnet.org, called ictf2007
 
http://lists.cs.ucsb.edu/pipermail/ctf-participants/2007-December/000150.html


http://www.cs.ucsb.edu/~vigna/CTF/howto.html
*Emilios: Da werden alte BBS-Erinnerungen wieder wahr. Klasse. Wann kommt das board online ?

Aktuelle Version vom 18. Januar 2015, 03:43 Uhr

UCSB Capture the Flag
Status obsolete
Typ public
Kurzbeschreibung
Export iCalendar-Datei
Alle Veranstaltungen der Reihe
{{{furtherdates}}}



Update[Bearbeiten | Quelltext bearbeiten]

Wir bedanken uns beim Labor für die höfliche Duldung auf dem Wiki :) aber betreiben unsere Organisationsarbeit mittlerweile anderweitig.

Siehe 

   http://www.fluxfingers.net
   Kontakt bitte persönlich oder an fluxfingers at rub punkt de

Update[Bearbeiten | Quelltext bearbeiten]

Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren

- nicht so schlecht, wenn man bedenkt mit welcher Manpower die Konkurrenz angetreten ist -


Am 07.12.2007 um 17:00 bis 02:00 fand der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/


Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):

  • Felix Gröbert (felix at groebert punkt org)
  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Frederik Braun (FrederikBraun at web punkt de)
  • Felix Schuster (tsk at reversing punkt it)
  • Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
  • Markus Gördes (goerdes at web punkt de)
  • Thomas Hupperich (huppy at gmx punkt de)

faq[Bearbeiten | Quelltext bearbeiten]

q: Was für Themen wurden behandelt?


a: eine Liste gibt es auf den letzten Folien dieser PDF:

http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:

http://www.cs.ucsb.edu/~vigna/CTF/seclab.html

Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einem der Organisatoren geschrieben wurde:

http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf

todo[Bearbeiten | Quelltext bearbeiten]

Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!

info[Bearbeiten | Quelltext bearbeiten]

Cipher Rollup[Bearbeiten | Quelltext bearbeiten]

In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten. Da nicht alle Teilnehmer am ersten Termin Zeit hatten, werden wir auch noch einen zweiten und dritten Rollup starten.

TERMIN 1[Bearbeiten | Quelltext bearbeiten]

  • Wann Samstag 2.2., ab 15:00 Uhr
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
  • Was: Challenges: Alle Level 1, Services: Copyright, Wouldyou

TERMIN 2[Bearbeiten | Quelltext bearbeiten]

  • Wann Freitag 11.4., ab 15:00 Uhr (nach Voting)
  • Wo: Das Labor (Wegbeschreibung)
  • Wer: Felix, Andi, Hannes, Freddi, Christoph K, Andreas K, Christoph P, Martin, Anton, Markus, Emil, Basti, Til
  • Was: Vortrag inkl Exploit für Wouldyou, Petition, Copyright, Amends; neues gefunden: Therapy

TERMIN 3[Bearbeiten | Quelltext bearbeiten]

  • Wann: Montag, 19.5., ab 15:00 Uhr (nach Voting)
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Felix, Andi, Hannes, Freddi, Christoph P, Christoph K, Thomas, Andreas K, Raphael, Basti, Markus
  • Was: Services: Therapy (Snitch und Shakedown sind Hausaufgabe ;), Networkdump, CIPHER3 PHPscan
  • Hannes: Wir haben auch noch einige Images der alten CTFs, die könnten wir auch als eine Art Generalprobe für CIPHER4 mit realistischen Bedingungen benutzen, oder sogar (wenn wir genug Leute für 2 Teams zusammenbekommen) einen Mini-CTF veranstalten. Einige Gameserver sind OpenSource ...


Weitere Treffen zum CIPHER4 werden hier geplant.

Homepage[Bearbeiten | Quelltext bearbeiten]

Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre? Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...

-> ich mag den style :) - nroej

  • Christoph K.: Irgendwie... gefällt mir die Idee :-)
  • Johannes: hehe find ich gut :D wäre noch zu erweitern für Tutorials (wie schon vorgeschlagen), Tools (zB. entwickelte exploits der alten services) und evtl. unseren eigenen minichallenges
  • Markus: ich habe noch einen alten Rechner, z.Zt. kaputt, vermutlich das Netzteil durch. Nach Reparatur könnte man darauf ein Honeypot (nur für internen Gebrauch) einrichten.
  • Emilios: Da werden alte BBS-Erinnerungen wieder wahr. Klasse. Wann kommt das board online ?
Abgerufen von „https://wiki.das-labor.org/index.php?title=Veranstaltungsreihe/UCSBCTF&oldid=23228