it-swarm-eu.dev

Jaké „hackerské“ soutěže / výzvy existují?

Vždy jsem si užil, když jsem se snažil získat přístup k věcem, s nimiž bych neměl hrát. Našel jsem Hack This Site už dávno a hodně jsem se z toho naučil. Problém, který mám s HTS, spočívá v tom, že svůj obsah neaktualizovali velmi dlouhou dobu a výzvy jsou velmi podobné. Už mi není 13 a chci větší a složitější výzvy.

Přemýšlel jsem o výzvách jako Cyber ​​Security Challenge a S Cyber ​​Challenge ( @ sjp o nich psal na meta)

Existují také nějaké velké soutěže v oblasti sociálního inženýrství kromě těch na Def Con ?

Aktuální seznam:

Wargames:

  • Přes drát Mají spoustu malých hackerských výzev, jako je: analyzovat kód, jednoduchý TCP komunikační aplikace, krypto cracking).
  • We Chall We Chall je podobný Over The Wire. Spousta výzev. Mají také velký seznam dalších webů s podobnými problémy.
  • Smash The Stack
  • spider.io

Stahování:

Soutěže:

CRT:

Další seznam jako je tento:

Další zajímavé stránky:


Prosím, pomozte mi přidat další do seznamu.

139
KilledKenny

Nevím dobrý odkaz na poukaz na další čtení. Pokusím se tedy vyjmenovat několik časově plýtvajících, které mě osobně baví.

V následujícím textu si dovolím rozlišovat mezi různými styly hackerských soutěží. Nevím, zda se jedná o kanonický přístup, ale pravděpodobně to pomůže vysvětlit rozdíly mezi těmi, které znám:

Wargames

Tyto hry se odehrávají na daném serveru, kde začínáte ssh přihlášením a snažíte se využít setuid-binaries pro získání vyšších oprávnění. Tyto hry jsou obvykle k dispozici 24/7 a můžete se připojit kdykoli budete chtít.

Soutěže založené na výzvách

Tyto hry vám představí řadu úkolů, které můžete vyřešit samostatně. Výzvy se většinou liší od vykořisťování, CrackMes, krypto, forenzního, webového zabezpečení a dalších. Tyto hry jsou obvykle omezeny na několik dní a tým s nejvíce vyřešenými úkoly je vyhlášen vítězem. Uvedu seznam svých oblíbených, protože jsem docela přesvědčen, že jich snadno najdete více. Některé z těchto seznamů se právě uskutečnily a jiné se uskuteční v následujících měsících.

Zmocni se vlajky

Ty skutečně vyžadují, abyste zachytili a chránili "příznaky". Nejznámějším je pravděpodobně iCTF, který v posledních letech prošel určitými změnami pravidel. Tato hra je také omezena na určitý časový rámec. Soutěžící jsou obvykle vybaveni virtuálním strojem, který se mají připojit k VPN. Vaším úkolem je analyzovat prezentovaný počítač, najít chyby zabezpečení, opravit je a využít chyby na jiných počítačích ve vaší VPN. "Vlajky" jsou ukládány a získávány centrálním herním serverem, který kontroluje dostupnost týmu a zda dříve uložené vlajky nebyly odcizeny.

  • iCTF (obvykle v prosinci)
  • CIPHER CTF (bude letos obnoveno novými organizátory)
  • RuCTF a RuCTFe (ruský CTF a jeho mezinárodní verze)

Jiný

K dispozici je také spousta stahovatelných virtuálních strojů, které lze hrát offline, což je asi mix mezi 3) a 2).

Upravit:

Štítek

Právě jsem narazil na pátý typ hry, který jsem nikde jinde neviděl. Všechny týmy spolu soutěží během několika kol a každé kolo je zápasem mezi dvěma týmy. Fáze 1: Oba týmy se zakořenily v systému Linux a pokusily se skrýt co nejvíce zadních dveří do 15 minut. Po těchto 15 minutách si týmy vymění PC a snaží se objevit a odstranit co nejvíce zadních dveří, jak je to možné (také s přístupem root). Ve třetí fázi dostane každý tým svůj server zpět (bez přístupu root) a má využít tolik zadních dveří, aby znovu získal přístup root. Dálkově využitelné zadní dveře získávají bonusové body :)

Zdá se, že podobné hry se odehrály během LinuxTag Linuxových úmluv v Německu v posledních letech.

Scénář je vysvětlen podrobněji zde (pouze v němčině!)

/Upravit

Doufám, že tento příspěvek nebyl příliš matoucí kvůli jeho délce;)

Neuspořádaný seznam seznamů hackerských soutěží:

50
freddyb

Opravdu jsem si užíval: http://exploit-exercises.com/

Z jejich stránek:

  1. Mlhovina - Mlhovina pokrývá řadu jednoduchých a středně náročných úkolů, které se týkají eskalace oprávnění Linuxu, běžných problémů se skriptovacím jazykem a podmínek závodů v souborovém systému.
  2. Protostar - Protostar zavádí základní problémy s poškozením paměti, jako jsou přetečení vyrovnávací paměti, řetězce formátů a využití haldy v systému Linux „starého stylu“, který nemá žádnou formu moderních využívaných zmírňovacích systémů.
  3. Fusion - Fusion pokračuje v poškození paměti, formátování řetězců a haldy, ale tentokrát se zaměřuje na pokročilejší scénáře a moderní systémy ochrany.
11
mandreko

Můžete hledat klíčové slovo „ válečné hry “, pokud chcete „ hádanky “, jako jsou ty na - OverTheWire.org .

Zde je seznam některých dalších webů s výzvou:

Bohužel nevím o jiných významných soutěžích než těch, které jste již zmínili.

Mimochodem si myslím, že by tato otázka odpovídala stavu wiki komunity .

8
Karol J. Piczak

iCTF: http://ictf.cs.ucsb.edu/
DC3 (právě teď): http://www.dc3.mil/challenge/
NetWars SANS: http://www.sans.org/netwars/

Na velkých konferencích, jako je Shmoocon, DEFCON atd., Existuje také řada bezpečnostních CTF soutěží.

To opravdu záleží na tom, jaký konečný cíl chcete, ať už CTF, forenzní, živá reakce atd.

8
mrnap

To nemůže být úžasnější než tohle.

4
Ajith

http://ctftime.org/ je dobrý web, který se dozví o nadcházejících událostech zachycení vlajky, má také hodnocení a zápisy, které jsou skvělé.

4
DaniloNC

Nejedná se o nestydatou zástrčku, protože se tímto podcastem vůbec nezúčastňuji, ale poslouchám isdpodcast z minulého týdne s Edem Skoudisem. Nepamatujte si přesné datum, ale myslím, že to bylo úterý nebo středa. Ed hodně mluví o různých výzvách a věcech CTF.

2
getahobby

Vytvořil jsem wiki s podrobnostmi o mnoha různých soutěžích, s popisy a odkazy na zápisy a některé zdroje pro začátečníky. Podívejte se tam: http://ctf.forgottensec.com

2
Forgotten

K dispozici je také Spider Challenge od Spider.io (Web hacking).

Cíl:

Skryli jsme čtrnáct kódů v a okolí challenge.spider.io. S každým nalezeným kódem vám poskytneme vodítko, které vám pomůže najít další kód. Jakmile se přihlásíte do výzvy, hodiny začnou tikat. Je to závod s časem. Je to závod proti jiným hackerům. Hodně štěstí!

K účasti je třeba účet Twitter.

1
thane

Ed Skoudis má pěknou sbírku penetračních testů/forenzních výzev zde: http://www.counterhack.net/Counter_Hack/Challenges.html

0
mzet

Enigmagroup má nějaké zajímavé hackerské výzvy ... Některé reverzní [elfské binární výzvy i reverzní okna], captcha praskání, realistické výzvy, stenografie, kryptografie a další obvyklé věci jako xss, javascript atd. na.

0
kiran

Hack in the Box (HITB) Zachyťte vlajku http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/

Každoroční hackerská soutěž během HITBSecConf

0
d3t0n4t0r

x41414141.com je dobrý ... po dokončení budete požádáni o váš životopis.

0
Dave

Toto je nedávná hackerská soutěž a stále běží: www.hackimind.com

O soutěži:

Soubor (publikovaný 30. listopadu 2012) byl zakódován a dekódovací klíč bude zveřejněn 17. března 2013 - datum ukončení soutěže.

Vaším úkolem je dekódovat soubor bez jeho klíče.

Za účelem získání ceny odešlete dešifrovaný soubor na platformu Innovation Exchange.

V průběhu soutěže budou tyto stránky použity ke sdílení tipů se všemi účastníky.

0
user21331