Veranstaltungsreihe/UCSBCTF

Aus LaborWiki
Wechseln zu: Navigation, Suche

Team Flux Fingers konnte sich mit 10175 Punkten und dem 25. Platz im unteren Mittelfeld platzieren

- nicht so schlecht, wenn man bedenkt mit welcher Manpower die Konkurrenz angetreten ist -


Am 07.12.2007 um 17:00 bis 02:00 fand der 2007 UCSB International Capture The Flag Wettbewerb statt. Mehr Infos auf: http://www.cs.ucsb.edu/~vigna/CTF/


Teilgenommen für die Ruhr-Uni-Bochum haben (neben zahl- und hilfreichen freiwilligen Spontanbesuchern):

  • Felix Gröbert (felix at groebert punkt org)
  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Frederik Braun (FrederikBraun at web punkt de)
  • Felix Schuster (tsk at reversing punkt it)
  • Christoph Kowalski (kowalski at stud punkt fh-dortmund punkt de)
  • Markus Gördes (goerdes at web punkt de)
  • Thomas Hupperich (huppy at gmx punkt de)

faq

q: Was für Themen wurden behandelt?


a: eine Liste gibt es auf den letzten Folien dieser PDF:

http://www.cs.ucsb.edu/~vigna/CTF/CTF.pdf

Ausserdem lässt sich anhand der Organisatoren und ihren Arbeiten schon ein wenig mehr vermuten:

http://www.cs.ucsb.edu/~vigna/CTF/seclab.html

Offiziell ist aber nichts bekannt, es kann also grundsätzlich alles vorkommen. Zum Vorbereiten kann ich dieses Paper über Webapplication Security empfehlen, was von einem der Organisatoren geschrieben wurde:

http://www.cs.ucsb.edu/~marco/data/papers/springer07_review.pdf

todo

Da die Veranstaltung in der Vergangenheit liegt bleibt uns nur noch dem Labor für den Gebrauch des Wikis und dem Fachschaftsrat ET-IT/ITS für die Nutzung der Räumlichkeiten zu danken!

info

Cipher Rollup

In nächster Zeit wollen wir uns mit dem Team und anderen Interessierten nochmal in Ruhe an die Challenges setzen und ein wenig daran rumtüfteln. Dazu ist jeder herzlich eingeladen! Der Cipher Rollup ist vor allem für diejenigen interessant, die sich bis jetzt noch nicht getraut haben mitzuspielen, aber trotzdem einen genaueren Einblick in die Challenges bekommen möchten. Da nicht alle Teilnehmer am ersten Termin Zeit hatten, werden wir auch noch einen zweiten und dritten Rollup starten.

TERMIN 1

  • Wann Samstag 2.2., ab 15:00 Uhr
  • Wo: Räume der Fachschaft ET/ITS (im IC Gebäude, Etage 03)
  • Wer: Johannes Dahse, Frederik Braun, Christoph K., Felix Schuster, Michael Schäfer, Emil
  • Was: Challenges: Alle Level 1, Services: Copyright, Wouldyou

TERMIN 2

  • Wann Freitag 11.4., ab 15:00 Uhr (nach Voting)
  • Wo: Das Labor (Wegbeschreibung)
  • Wer: Felix, Andi, Hannes, Freddi, Christoph K, Andreas K, Christoph P, Martin, Anton, Markus, Emil, Basti, Til
  • Was: Vortrag inkl Exploit für Wouldyou, Petition, Copyright, Amends; neues gefunden: Therapy

TERMIN 3 (Vorschläge)

  • Wann: Bitte beim Voting für Termin 3 teilnehmen!
  • Wo: Fandet ihr Labor oder Fachschaft besser? Feedback bitte unten in die Liste eintragen.
  • Wer: Wie immer sind alle Interessierten willkommen.
  • Was: Services: Shakedown, Snitch (, Therapy); Networkdump?
  • Hannes: Wir haben auch noch einige Images der alten CTFs, die könnten wir auch als eine Art Generalprobe für CIPHER4 mit realistischen Bedingungen benutzen, oder sogar (wenn wir genug Leute für 2 Teams zusammenbekommen) einen Mini-CTF veranstalten. Einige Gameserver sind OpenSource ...
  • Christoph: Vielleicht können wir einen kleinen Workshop mit einbauen? z.B. reverse engineering, php+sql...

Teilnehmer

  • Johannes Dahse (johannesdahse at gmx punkt de)
  • Termin im Mai, find Fachschaft besser, aber bei Vorträgen lieber Labor mit Beamer
  • Frederik Braun
  • Labor, im Mai. mini-ctf wär ich dabei, wir hätten aber auch noch einiges zu tun, wenn wir die traffic-dumps durchsuchen :)
  • Martin
  • im Mai. Labor war schon ganz gut.
  • Christoph P.
  • Mai ist schon gut. War beim Termin in der Fachschaft nicht dabei, aber fand das im Labor ganz gut. Ich fänd einen Termin in der Woche oder am Sonntag auch ganz gut.
  • Felix S.
  • Bei mir gehts erst nach Pfingsten.
  • Emilios
  • Termin egal wieder. Ich bin für Fachschaft !
  • Christoph K.
  • Von mir aus immer. Labor fand ich ganz gut. Falls neue Leute dazu kommen die noch nicht dabei waren, könnte ja einer Ihnen mit Hilfe des Beamers die bisherigen Sicherheitslücken nochmals zeigen. Gibts dazu eigentlich eine "kurze" Doku? (Hannes: Homepage mit entsprechendem Bereich ist in Planung :))
  • Andreas F.
  • Termin im Mai, Fachschaft ist gut, aber Beamer wär auch gut
  • Andreas K.
  • Ich bin für Fachschaft

Bitte hier erneut für den dritten Termin eintragen, um Interesse zu bekunden.

TODO

  • Was brauchen wir?
  • Soweit möglich sollte jeder ein Laptop und Netzwerkkabel mitbringen
  • Freddy bringt wieder den Switch mit.
  • Hannes bringt Steckdosenleisten mit.
  • Beamer ? (falls wir nich im Labor sind)

Vorgehensweise (Vorschläge)

  • Vorbesprechungen für kommende Cipher
  • CIPHER4 ist am 01.08. (Fr.) 17Uhr (erfolgreich angemeldet)
  • DA-Open 2008 ist am 06.09. (Sa.) mitten in der Klausurphase (nicht angemeldet)

Homepage

Gefällt euch das und denkt ihr, dass eine Homepage sinnvoll wäre? Ich könnte mir z.B. vorstellen dort papers zu veröffentlichen...

-> ich mag den style :) - nroej

  • Christoph K.: Irgendwie... gefällt mir die Idee :-)
  • Johannes: hehe find ich gut :D wäre noch zu erweitern für Tutorials (wie schon vorgeschlagen), Tools (zB. entwickelte exploits der alten services) und evtl. unseren eigenen minichallenges
  • Markus: ich habe noch einen alten Rechner, z.Zt. kaputt, vermutlich das Netzteil durch. Nach Reparatur könnte man darauf ein Honeypot (nur für internen Gebrauch) einrichten.
  • Emilios: Da werden alte BBS-Erinnerungen wieder wahr. Klasse. Wann kommt das board online ?