Veranstaltungsreihe/UCSBCTF: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
 
(116 dazwischenliegende Versionen von 61 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Veranstaltungsreihe
|title=UCSB Capture the Flag
|image=
|status=obsolete
|type=public
|abstract=
}}
{{#set_recurring_event: Event
|property=ev_start
|ev_title={{PAGENAME}}
|ev_partof={{PAGENAME}}
|ev_type=group
|start=2007/12/07 17:00:00
|end=2007/12/07 17:00:00
|unit=day
|period=1
|week number=
|include=2.2.2008 15:00:00;11.4.2008 15:00:00;19.5.2008 15:00:00
}}
==Update==
Wir bedanken uns beim Labor für die höfliche Duldung auf dem Wiki :) aber betreiben unsere Organisationsarbeit mittlerweile anderweitig.
Siehe
    http://www.fluxfingers.net
    Kontakt bitte persönlich oder an fluxfingers at rub punkt de
==Update==
'''Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren'''
'''Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren'''


Zeile 36: Zeile 66:
===todo===
===todo===
: Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!
: Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!


===info===
===info===
Zeile 52: Zeile 81:
==Cipher Rollup==
==Cipher Rollup==
In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten.
In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten.
Da nicht alle Teilnehmer am ersten Termin Zeit haben, werden wir auch noch einen zweiten Rollup starten.
Da nicht alle Teilnehmer am ersten Termin Zeit hatten, werden wir auch noch einen zweiten und dritten Rollup starten.


=== TERMIN 1 ===
=== TERMIN 1 ===
Das erste Treffen ist am 2.2., also diesem Samstag. Für den Folgetermin müssen wir noch ein Datum finden, wo alle Zeit haben.
* '''Wann''' Samstag 2.2., ab 15:00 Uhr
* '''Wann''' Samstag 2.2., ab 15:00 Uhr
* '''Wo:''' Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
* '''Wo:''' Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
* '''Wer:''' ''Vorraussichtlich:'' Johannes Dahse, Frederik Braun, Marcel Mangel, Christoph K., Felix Schuster, Raphael Sobik, Michael Schäfer, Anton Person, Bastian Bartels, Thomas Hupperich
* '''Wer:''' Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
* '''Was:''' Siehe Vorgehensweise (unten). Außerdem: Laptop + Netzwerkkabel mitbringen.
* '''Was:''' Challenges: Alle Level 1, Services: Copyright, Wouldyou
 
=== TERMIN 2 ===
* '''Wann''' Freitag 11.4., ab 15:00 Uhr ([http://www.doodle.ch/participation.html?pollId=fwppp6n7iie7a5ka nach Voting])
* '''Wo:''' Das Labor ([http://www.das-labor.org/wiki/Directions Wegbeschreibung])
* '''Wer:''' Felix, Andi, Hannes, Freddi, Christoph K, Andreas K, Christoph P, Martin, Anton, Markus, Emil, Basti, Til
* '''Was:''' Vortrag inkl Exploit für Wouldyou, Petition, Copyright, Amends; neues gefunden: Therapy
 
=== TERMIN 3 ===
* '''Wann:''' Montag, 19.5., ab 15:00 Uhr ([http://www.doodle.ch/participation.html?pollId=ah62k9a4f9ywheia nach Voting])
* '''Wo:''' Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
* '''Wer:''' Felix, Andi, Hannes, Freddi, Christoph P, Christoph K, Thomas, Andreas K, Raphael, Basti, Markus
* '''Was:''' Services: Therapy (Snitch und Shakedown sind Hausaufgabe ;), Networkdump, CIPHER3 PHPscan


=== TERMIN 2 (Vorschläge?) ===
:* Hannes: Wir haben auch noch einige Images der alten CTFs, die könnten wir auch als eine Art Generalprobe für CIPHER4 mit realistischen Bedingungen benutzen, oder sogar (wenn wir genug Leute für 2 Teams zusammenbekommen) einen Mini-CTF veranstalten. Einige Gameserver sind OpenSource ...
'''Wichtig:''' Wir wollen, dass am zweiten Termin möglichst ''alle'' kommen. Auch die, die am ersten schon dabei waren!


* Markus Gördes: Wie wäre es mit den Open Meeting Terminen des Labors ? Ggf. auch mehrere Abende ? Zwischen den Terminen hätte man auch Zeit Dinge sacken zu lassen...


=== Teilnehmer ===
''' Weitere Treffen zum CIPHER4 werden [http://www.das-labor.org/wiki/CIPHER4 hier] geplant.'''


* Johannes Dahse (johannesdahse at gmx punkt de): kann am 2.2.08 und 9.2.08
== Homepage ==
* Frederik Braun: dito ;-)
*Ich ( Felix ) habe mal einen Entwurf für eine mögliche Homepage erstellt -> http://fluxfingers.reversing.it/
* Marcel Mangel: 2.2.08
Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre?
* Christoph K.: 2.2.08 und 09.02.08
Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...
* Felix Schuster: 2.2.08 ( zur Not können wir uns in meiner WG am Schauspielhaus treffen )
* Markus Gördes: Jungs, ich habe Riesenbock auf ein Rollup, kann aber am 2.2. gar nicht und am 9.2. nur schlecht.
* Raphael Sobik: Ich kann am 02.02.08 nur bedingt. Am 09.02.08 kann ich überhaupt nicht
* Andreas Kolb: Ich kann weder am wochenende um den 2.2.08, noch an dem um den 9.2.08. die nächsten wochenenden habe ich zeit
* Michael Schäfer: ich könnt an beiden Tagen
* Andreas Fobian: hab am 2.2.08 keine zeit, aber am 9.2.08
* Anton Person (anton.person at gmx punkt de): kann am 02.02 nur bis 17 Uhr
* Bastian Bartels (kero_zine ät gmx punkt net): 2.2. u 9.2.
* Thomas Hupperich: 02.02.08


=== TODO ===
-> ich mag den style :) -  nroej
* Was brauchen wir?
:* Die Frage ist ob es Sinn macht den Server nochmal aufzusetzen, da einige Daten extern von einem Server der Veranstalter eingebunden wurden ...
::* wenn überhaupt reichts auch den vuln server auf einem der laptops in ner VM zu starten
:* Ein Beamer wär eigentl cool, das wir uns nich alle um einen Laptop zwängen müssen, hat jmd einen?


:* Soweit möglich sollte jeder ein Laptop und Netzwerkkabel mitbringen
*Christoph K.: Irgendwie... gefällt mir die Idee :-)
*Johannes: hehe find ich gut :D wäre noch zu erweitern für Tutorials (wie schon vorgeschlagen), Tools (zB. entwickelte exploits der alten services) und evtl. unseren eigenen minichallenges
*Markus: ich habe noch einen alten Rechner, z.Zt. kaputt, vermutlich das Netzteil durch. Nach Reparatur könnte man darauf ein Honeypot (nur für internen Gebrauch) einrichten.


=== Vorgehensweise (Vorschläge) ===
*Emilios: Da werden alte BBS-Erinnerungen wieder wahr. Klasse. Wann kommt das board online ?
* [http://www.cs.ucsb.edu/~vigna/CTF/statistics.html Statistiken] durchsprechen: Erkenntnisse für die nächste Teilnahme gewinnen.
* [http://www.cs.ucsb.edu/~vigna/CTF/solutions.html Lösung der Quizfragen] durchgehen: Könnte mir hier vorstellen, dass diejenigen, die die Lösung selbst erarbeitet hatten kurz erzählen wie sie auf die Lösung gekommen sind.
* Nachträgliche Analyse aller Services:
:* Einige Lücken hatten wir gefunden; diese vom "Finder" bis zum Treffen um einen möglichen Angriffsvektor erweitern, so dass auch hier ein Kurzvortrag möglich ist.
:* Danach könnten wir uns die "restlichen" (also fast alle ;)) Services angucken

Aktuelle Version vom 18. Januar 2015, 02:43 Uhr

UCSB Capture the Flag
Status obsolete
Typ public
Kurzbeschreibung
Export iCalendar-Datei
Alle Veranstaltungen der Reihe
{{{furtherdates}}}



Update[Bearbeiten | Quelltext bearbeiten]

Wir bedanken uns beim Labor für die höfliche Duldung auf dem Wiki :) aber betreiben unsere Organisationsarbeit mittlerweile anderweitig.

Siehe

   http://www.fluxfingers.net
   Kontakt bitte persönlich oder an fluxfingers at rub punkt de

Update[Bearbeiten | Quelltext bearbeiten]

Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren

- nicht so schlecht, wenn man bedenkt mit welcher Manpower die Konkurrenz angetreten ist -


Am 07.12.2007 um 17:00 bis 02:00 fand der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/


Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):

  • Felix Gröbert (felix at groebert punkt org)
  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Frederik Braun (FrederikBraun at web punkt de)
  • Felix Schuster (tsk at reversing punkt it)
  • Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
  • Markus Gördes (goerdes at web punkt de)
  • Thomas Hupperich (huppy at gmx punkt de)

faq[Bearbeiten | Quelltext bearbeiten]

q: Was für Themen wurden behandelt?


a: eine Liste gibt es auf den letzten Folien dieser PDF:

http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:

http://www.cs.ucsb.edu/~vigna/CTF/seclab.html

Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einem der Organisatoren geschrieben wurde:

http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf

todo[Bearbeiten | Quelltext bearbeiten]

Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!

info[Bearbeiten | Quelltext bearbeiten]

Cipher Rollup[Bearbeiten | Quelltext bearbeiten]

In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten. Da nicht alle Teilnehmer am ersten Termin Zeit hatten, werden wir auch noch einen zweiten und dritten Rollup starten.

TERMIN 1[Bearbeiten | Quelltext bearbeiten]

  • Wann Samstag 2.2., ab 15:00 Uhr
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
  • Was: Challenges: Alle Level 1, Services: Copyright, Wouldyou

TERMIN 2[Bearbeiten | Quelltext bearbeiten]

  • Wann Freitag 11.4., ab 15:00 Uhr (nach Voting)
  • Wo: Das Labor (Wegbeschreibung)
  • Wer: Felix, Andi, Hannes, Freddi, Christoph K, Andreas K, Christoph P, Martin, Anton, Markus, Emil, Basti, Til
  • Was: Vortrag inkl Exploit für Wouldyou, Petition, Copyright, Amends; neues gefunden: Therapy

TERMIN 3[Bearbeiten | Quelltext bearbeiten]

  • Wann: Montag, 19.5., ab 15:00 Uhr (nach Voting)
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Felix, Andi, Hannes, Freddi, Christoph P, Christoph K, Thomas, Andreas K, Raphael, Basti, Markus
  • Was: Services: Therapy (Snitch und Shakedown sind Hausaufgabe ;), Networkdump, CIPHER3 PHPscan
  • Hannes: Wir haben auch noch einige Images der alten CTFs, die könnten wir auch als eine Art Generalprobe für CIPHER4 mit realistischen Bedingungen benutzen, oder sogar (wenn wir genug Leute für 2 Teams zusammenbekommen) einen Mini-CTF veranstalten. Einige Gameserver sind OpenSource ...


Weitere Treffen zum CIPHER4 werden hier geplant.

Homepage[Bearbeiten | Quelltext bearbeiten]

Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre? Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...

-> ich mag den style :) - nroej

  • Christoph K.: Irgendwie... gefällt mir die Idee :-)
  • Johannes: hehe find ich gut :D wäre noch zu erweitern für Tutorials (wie schon vorgeschlagen), Tools (zB. entwickelte exploits der alten services) und evtl. unseren eigenen minichallenges
  • Markus: ich habe noch einen alten Rechner, z.Zt. kaputt, vermutlich das Netzteil durch. Nach Reparatur könnte man darauf ein Honeypot (nur für internen Gebrauch) einrichten.
  • Emilios: Da werden alte BBS-Erinnerungen wieder wahr. Klasse. Wann kommt das board online ?