Veranstaltungsreihe/UCSBCTF: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:


Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):
Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):
* Emilios Papadopoulos (emipap@gmail.com)
* Felix Gröbert (felix at groebert punkt org)
* Felix Gröbert (felix at groebert punkt org)
* Johannes Dahse (johannesdahse at gmx punkt de)
* Johannes Dahse (johannesdahse at gmx punkt de)

Version vom 20. Februar 2008, 16:21 Uhr

Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren

- nicht so schlecht, wenn man bedenkt mit welcher Manpower die Konkurrenz angetreten ist -


Am 07.12.2007 um 17:00 bis 02:00 fand der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/


Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):

  • Emilios Papadopoulos (emipap@gmail.com)
  • Felix Gröbert (felix at groebert punkt org)
  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Frederik Braun (FrederikBraun at web punkt de)
  • Felix Schuster (tsk at reversing punkt it)
  • Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
  • Markus Gördes (goerdes at web punkt de)
  • Thomas Hupperich (huppy at gmx punkt de)

faq

q: Was für Themen wurden behandelt?


a: eine Liste gibt es auf den letzten Folien dieser PDF:

http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:

http://www.cs.ucsb.edu/~vigna/CTF/seclab.html

Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einem der Organisatoren geschrieben wurde:

http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf

todo

Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!


info

Cipher Rollup

In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten. Da nicht alle Teilnehmer am ersten Termin Zeit haben, werden wir auch noch einen zweiten Rollup starten.

TERMIN 1

Das erste Treffen war am Samstag den 2.2. Für den Folgetermin müssen wir noch ein Datum finden, wo alle Zeit haben.

  • Wann Samstag 2.2., ab 15:00 Uhr
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
  • Was: Challenges: Alle Level 1, Services: copyright, wouldyou

TERMIN 2 (Vorschläge?)

Wichtig: Wir wollen, dass am zweiten Termin möglichst alle kommen. Auch die, die am ersten schon dabei waren!

  • unknown: Warum nicht im Labor treffen? Beamer ist da; Tafel ist da; Sitzplätze und Tische auf jeden Fall auch. Eine neue Umgebung tut manchmal auch der Inspiration ganz gut :-)

Teilnehmer

  • Johannes Dahse (johannesdahse at gmx punkt de): Ort: egal, Termin: Ende März / Anfang April
  • Frederik Braun: auch lieber nach den Klausuren (also Anfang April), vorzugsweise da wo ein Beamer steht? :)
  • Marcel Mangel
  • Christoph K.: Termin: Wie wäre es mit dem 29.03? Von mir aus auch während der Klausuren
  • Felix Schuster: Ort: egal, Termin: Ende März / Anfang April
  • Markus Gördes: Ort: Labor, Termin: Open Meeting Termine des Labors (Mittwochs), am 29.03 kann ich nicht
  • Raphael Sobik
  • Andreas Kolb
  • Michael Schäfer (msknete at hotmail punkt com)
  • Andreas Fobian
  • Anton Person (anton.person at gmx punkt de)
  • Bastian Bartels (kero_zine ät gmx punkt net)
  • Thomas Hupperich

TODO

  • Was brauchen wir?
  • Soweit möglich sollte jeder ein Laptop und Netzwerkkabel mitbringen
  • Freddy bringt wieder den Switch mit.
  • Johannes braucht n Laptop -.- || läuft.
  • Beamer (falls wir nich im Labor sind)

Vorgehensweise (Vorschläge)

  • Statistiken durchsprechen: Erkenntnisse für die nächste Teilnahme gewinnen.
  • Lösung der Quizfragen durchgehen: Könnte mir hier vorstellen, dass diejenigen, die die Lösung selbst erarbeitet hatten kurz erzählen wie sie auf die Lösung gekommen sind.
  • Nachträgliche Analyse aller Services:
  • Einige Lücken hatten wir gefunden; diese vom "Finder" bis zum Treffen um einen möglichen Angriffsvektor erweitern, so dass auch hier ein Kurzvortrag möglich ist.
  • Danach könnten wir uns die "restlichen" (also fast alle ;)) Services angucken

Homepage

Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre? Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...

  • Christoph K.: Irgendwie... gefällt mir die Idee :-)
  • Johannes: hehe find ich gut :D wäre noch zu erweitern für die Tuts (wie schon vorgeschlagen), Tools (zB. PoCs) und evtl. unseren eigenen minichallenges