Veranstaltungsreihe/UCSBCTF: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Zeile 51: Zeile 51:
:* testweise das alte Vuln Image mal aufsetzen (?)
:* testweise das alte Vuln Image mal aufsetzen (?)
* '''Framework Server'''
* '''Framework Server'''
*: flag regex anpassen
:* flag regex anpassen
*: sendflag routine anpassen
:* sendflag routine anpassen


===aktuelles===
===aktuelles===

Version vom 6. Dezember 2007, 20:11 Uhr

Am 07.12.2007 um 17:00 bis 02:00 findet der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/

Wichtig: wer aktiv teilnehmen will sollte am Freitag um spätestens 15:30 in der ET/IT-Fachschaft der RUB sein (IC 03)

Es sind mittlerweile 36 Teams beteiligt.

Wer Interesse an einer Teilnahme im Labor hat kann sich hier eintragen:

  • Felix Gröbert (felix at groebert punkt org)
  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Frederik Braun (FrederikBraun at web punkt de)
  • Felix Schuster (tsk at reversing punkt it)
  • Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
  • Markus Gördes (goerdes at web punkt de) - skript kiddie (kann google und terminal bedienen, muss Freitag für ein paar Stunden weg)

faq

q: brauche ich kenntnisse?

a: linux kenntnisse sind nicht schlecht aber im grunde kann jeder mitmachen der google bedienen kann!


q: kann ich vorbeikommen um zuzugucken?

a: wir wuerden uns freuen wenn du mitspielst :) aber klar: jeder kann zugucken und schauen wie das ctf laeuft. jedoch bitte ruecksicht auf die teilnehmer nehmen da diese wahrscheinlich hoch konzentriert arbeiten (wahrscheinlich)


q: um was für Sicherheitslücken geht es?

a: eine Liste gibt es auf den letzten Folien dieser PDF:

http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:

http://www.cs.ucsb.edu/~vigna/CTF/seclab.html

Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einem der Organisatoren geschrieben wurde:

http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf

todo

  • Hardware
  • Ethernetkabel sollte jeder selbst mitbringen (bitte rechtzeitig schreiben, wenn jmd keins hat).
  • Brauchen wir noch eine Mehrfachsteckdose oder mehr Mehrfachsteckdosen?
  • Hannes: Ich bring 3 mit.
  • Monitor/Maus/Tastatur für den Server:
  • Markus wollte n Monitor mitbringen, richtig? Maus und Tastatur fehlen noch.
  • Geht mal alles im Kopf durch. Wir haben dann alles, oder? :)
  • wer hat portable soundboxen für den Framework Server?
  • Netzwerk
  • sicheres IP forwarding zwischen den Adressen
  • testweise das alte Vuln Image mal aufsetzen (?)
  • Framework Server
  • flag regex anpassen
  • sendflag routine anpassen

aktuelles

  • Wir werden am Freitag in der ET/IT-Fachschaft der RUB (IC 03) spielen
  • endlich stehen wir offiziell auf der Teilnehmerliste

http://www.cs.ucsb.edu/~vigna/CTF/participants.html

  • Team Name wird "Flux Fingers" sein
  • Unser Netzwerk-Setup läuft erfolgreich und pünktlich seit 2uhr morgens
  • Excellent, your team appears to be set up completely and ready for tomorrow :)
  • Aufenthaltsgenehmigung ist geklärt

http://lists.cs.ucsb.edu/pipermail/ctf-participants/2007-December/000150.html

http://www.cs.ucsb.edu/~vigna/CTF/howto.html