Veranstaltungsreihe/UCSBCTF: Unterschied zwischen den Versionen
(→faq) |
|||
| Zeile 34: | Zeile 34: | ||
http://www.cs.ucsb.edu/~vigna/CTF/seclab.html | http://www.cs.ucsb.edu/~vigna/CTF/seclab.html | ||
Offiziell ist aber nichts bekannt | Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einen der Organisatoren geschrieben wurde: | ||
http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf | |||
===todo=== | ===todo=== | ||
Version vom 6. Dezember 2007, 19:09 Uhr
Am 07.12.2007 um 17:00 bis 02:00 findet der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/
Wichtig: wer aktiv teilnehmen will sollte am Freitag um spätestens 15:30 in der ET/IT-Fachschaft der RUB sein (IC 03)
Es sind mittlerweile 36 Teams beteiligt.
Wer Interesse an einer Teilnahme im Labor hat kann sich hier eintragen:
- Felix Gröbert (felix at groebert punkt org)
- Johannes Dahse (johannesdahse at gmx punkt de)
- Frederik Braun (FrederikBraun at web punkt de)
- Felix Schuster (tsk at reversing punkt it)
- Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
- Markus Gördes (goerdes at web punkt de) - skript kiddie (kann google und terminal bedienen, muss Freitag für ein paar Stunden weg)
faq
q: brauche ich kenntnisse?
a: linux kenntnisse sind nicht schlecht aber im grunde kann jeder mitmachen der google bedienen kann!
q: kann ich vorbeikommen um zuzugucken?
a: wir wuerden uns freuen wenn du mitspielst :) aber klar: jeder kann zugucken und schauen wie das ctf laeuft. jedoch bitte ruecksicht auf die teilnehmer nehmen da diese wahrscheinlich hoch konzentriert arbeiten (wahrscheinlich)
q: um was für Sicherheitslücken geht es?
a: eine Liste gibt es auf den letzten Folien dieser PDF:
http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf
Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:
http://www.cs.ucsb.edu/~vigna/CTF/seclab.html
Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einen der Organisatoren geschrieben wurde:
http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf
todo
- Hardware
- Ethernetkabel sollte jeder selbst mitbringen (bitte rechtzeitig schreiben, wenn jmd keins hat).
- Brauchen wir noch eine Mehrfachsteckdose oder mehr Mehrfachsteckdosen?
- Hannes: Ich bring 3 mit.
- Monitor/Maus/Tastatur für den Server:
- Markus wollte n Monitor mitbringen, richtig? Maus und Tastatur fehlen noch.
- Geht mal alles im Kopf durch. Wir haben dann alles, oder? :)
- Netzwerk
- sicheres IP forwarding zwischen den Adressen
- testweise das alte Vuln Image mal aufsetzen (?)
aktuelles
- Wir werden am Freitag in der ET/IT-Fachschaft der RUB (IC 03) spielen
- endlich stehen wir offiziell auf der Teilnehmerliste
http://www.cs.ucsb.edu/~vigna/CTF/participants.html
- Team Name wird "Flux Fingers" sein
- Unser Netzwerk-Setup läuft erfolgreich und pünktlich seit 2uhr morgens
- Excellent, your team appears to be set up completely and ready for tomorrow :)
- Aufenthaltsgenehmigung ist geklärt
http://lists.cs.ucsb.edu/pipermail/ctf-participants/2007-December/000150.html