Hangi "hackleme" yarışmaları / zorlukları var?
Gerçekten oynamam gereken şeylere erişmeye çalışmaktan her zaman keyif aldım. Bu Siteyi Hack uzun zaman önce buldum ve ondan çok şey öğrendim. HTS ile ilgili sorunum, içeriklerini çok uzun bir süre güncellememiş olmaları ve zorluklar çok benzer. Artık 13 değilim ve daha büyük ve daha karmaşık zorluklar istiyorum.
Cyber Security Challenge ve S Cyber Challenge ( @ sjp bunlar hakkında meta)
Ayrıca, Def Con dışında büyük sosyal mühendislik yarışmaları var mı?
Geçerli liste:
Savaş oyunları:
- Tel Üzerinden Çok sayıda hack zorluğu var: kodu analiz et, basit TCP iletişim uygulaması, kripto kırma).
- Biz Chall Biz Chall Tel Over benzer. Birçok zorluk. Ayrıca benzer zorluklara sahip diğer sitelerin büyük bir listesi var.
- Yığını Parçala
- spider.io
İndirilenler:
Yarışmalar:
- DC DOD: s Adli Mücadelesi. Bu, çözmek için puan kazandığınız farklı senaryolarla yıllık bir yarışmadır.
- NetWars Bazı konferanslarda turnuvalar sunar. Ve 4 ay boyunca daha uzun bir meydan okuma. Senaryo zorlukları ile.
- Siber Güvenlik Sorun Açıklama gerekiyor
- ABD Siber Zorluğ Açıklama gerekiyor
- Codegate Nitelikleri
CRT:
- iCTF iCTF yılda bir kez düzenlenen bayrak yarışmasını ele geçirir.
- PlaidCTF
- Hack.lu CTF 2012
- Defcon Nitelikleri
- RuCTFe
Bunun gibi diğer listeler:
- http://captf.com/practice-ctf/
- http://www.stumbleupon.com/su/1YNSxi/www.brighthub.com/internet/security-privacy/articles/77093.aspx/
- http://www.wechall.net/challs
Diğer ilginç siteler:
Lütfen listeye daha fazlasını eklememe yardımcı olun.
Daha fazla okumak için iyi bir referans bilmiyorum. Böylece şahsen keyif aldığım birkaç zaman kaybını listelemeye çalışacağım.
Aşağıda, çeşitli hacker yarışma stilleri arasında ayrım yapmama izin vereceğim. Bunun kanonik bir yaklaşım olup olmadığını bilmiyorum, ancak muhtemelen bildiğim arasındaki farkları açıklamaya yardımcı olacaktır:
Savaş oyunları
Bu oyunlar, ssh girişiyle başladığınız ve daha yüksek izinler almak için setuid-ikili dosyalarından yararlanmaya çalıştığınız belirli bir sunucuda gerçekleşir. Bu oyunlar genellikle 7/24 açıktır ve istediğiniz zaman katılabilirsiniz.
Meydan okuma tabanlı yarışmalar
Bu oyunlar size ayrı olarak çözebileceğiniz çok sayıda görev sunacak. Zorluklar çoğunlukla sömürü, CrackMes, kripto, adli tıp, web güvenliği ve daha fazlasından farklıdır. Bu oyunlar genellikle birkaç günle sınırlıdır ve en çok görevi çözen takımın kazanan olduğu açıklanır. En sevdiklerimi listeleyeceğim, çünkü onlardan daha fazlasını kolayca bulacağınıza ikna oldum. Listelenenlerin bazıları yeni gerçekleşti ve diğerleri önümüzdeki aylarda gerçekleşecek.
- Defcon Nitelikleri
- Codegate Nitelikleri
- CSAW CTF (genellikle yaz aylarında)
- Hack.lu CTF 2011 (bu yıl Eylül sonu) ve Hack.lu CTF 201
- PlaidCTF
Bayrağı Ele Geçirme
Bunlar aslında yakalamanızı ve koruma “bayrakları” gerektirir. En iyi bilinen, muhtemelen son yıllarda bazı kural değişikliklerine uğrayan iCTF'dir. Bu oyun aynı zamanda belirli bir zaman dilimiyle sınırlıdır. Yarışmacılar genellikle bir VPN'ye bağlayacakları bir Sanal Makine ile donatılmıştır. Göreviniz sunulan makineyi analiz etmek, güvenlik hataları bulmak, onları yamalamak ve VPN'inizdeki diğer makinelerde bulunan hataları kullanmaktır. "Bayraklar", bir takımın uygunluğunu ve daha önce saklanan bayrakların çalınıp çalınmadığını kontrol eden merkezi bir oyun sunucusu tarafından saklanır ve alınır.
- iCTF (genellikle Aralık ayında)
- CIPHER CTF (bu yıl yeni organizatörler tarafından yenilenecek)
- RuCTF ve RuCTFe (bir Rus CTF ve uluslararası versiyonu)
Diğer
Ayrıca 3) ve 2) sanırım çevrimdışı oynamak için bir sürü indirilebilir sanal makine var.
Düzenleme:
Etiket
Başka hiçbir yerde görmediğim beşinci oyun tipiyle karşılaştım. Tüm takımlar birkaç turda birbirleriyle yarışır ve her tur iki takım arasında bir maçtır. Aşama 1: Her iki takım da bir Linux Sisteminde kökleşir ve mümkün olduğunca 15 dakika içinde arka kapıları gizlemeye çalışır. Bu 15 dakikadan sonra ekipler bilgisayarları değiştirir ve mümkün olduğunca çok sayıda arka kapıyı bulmaya ve kaldırmaya çalışır (ayrıca root erişimi ile). Üçüncü aşamada, her takım sunucusunu geri alır (root erişimi olmadan) ve tekrar root erişimi elde etmek için arka kapılardan yararlanması gerekir. Uzaktan sömürülebilir arka kapılar bonus puan kazanır :)
Bu tür oyunların son yıllarda Almanya'daki LinuxTag Linux Sözleşmeleri sırasında yapıldığı anlaşılmaktadır.
Senaryo daha ayrıntılı olarak açıklanmıştır burada (sadece Almanca!)
/Edit
Umarım bu yazı uzunluğu nedeniyle çok kafa karıştırıcı olmamıştır;)
Hacking yarışmalarının listesinin sırasız listesi:
Gerçekten keyif aldım: http://exploit-exercises.com/
Sitelerinden:
- Bulutsusu - Bulutsusu, Linux ayrıcalık yükseltme, yaygın komut dosyası dili sorunları ve dosya sistemi yarış koşullarını kapsayan çeşitli basit ve orta zorlukları kapsar.
- Protostar - Protostar, herhangi bir formu olmayan "eski stil" Linux sistemi altında arabellek taşmaları, biçim dizeleri ve yığın sömürüsü gibi temel bellek bozulması sorunlarını tanıtıyor Modern sömürü azaltma sistemlerinin etkin kılınması.
- Fusion - Fusion bellek bozulmasını, dizeleri biçimlendirmeyi ve yığın sömürüsünü sürdürüyor, ancak bu sefer daha gelişmiş senaryolara ve modern koruma sistemlerine odaklanıyor.
İsterseniz " savaş oyunları " anahtar kelimesini arayabilirsiniz " bulmaca" gibi OverTheWire.org .
Diğer bazı meydan okuma sitelerinin listesi:
Ne yazık ki, daha önce bahsettiğinizden başka yüksek profilli yarışmalar bilmiyorum.
Bu arada, bu sorunun topluluk wiki statüsüne uygun olacağını düşünüyorum.
iCTF: http://ictf.cs.ucsb.edu/
DC3 (şu anda devam ediyor): http://www.dc3.mil/challenge/
NetWars SANS: http://www.sans.org/netwars/
Ayrıca, Shmoocon, DEFCON, vb. Gibi büyük konferanslarda güvenlik CTF yarışmaları da vardır. Daha fazla bilgi için bazı eksilerini gitmenizi tavsiye ederim.
CTF, adli tıp, canlı yanıt vb.
- Capture.thefl.ag mükemmel kaynaklara sahip,
- Canlı CTF Takvimi
- Liste çevrimiçi uygulama CTF'leri/Oyunları ve önceki CTF'leri kazananlar tarafından yazı yazma.
Bundan daha harika olamaz.
http://ctftime.org/ bayrak olayları yaklaşan yakalama hakkında bilmek için iyi bir site, aynı zamanda büyük bir sıralama ve yazma vardır.
Bu utanmaz bir fiş değil, çünkü bu podcast ile hiç ilgilenmiyorum ama Ed Skoudis ile bu hafta geçen isdpodcast'i dinliyorum. Kesin tarihi hatırlamayın, ancak Salı veya Çarşamba olduğunu düşünün. Ed, çeşitli zorluklar ve CTF konuları hakkında çok konuşuyor.
Açıklamalar, yeni başlayanlar için yazı yazma ve bazı kaynaklara bağlantılar içeren birçok farklı yarışmayı detaylandıran bir wiki oluşturdum. Oraya bakın: http://ctf.forgottensec.com
Örümcek.io'dan (Web saldırısı) Örümcek Mücadelesi de var.
Amaç:
challenge.spider.io içinde ve çevresinde on dört kod gizledik. Bulduğunuz her kodla, bir sonraki kodu bulmanıza yardımcı olacak bir ipucu vereceğiz. Yarışmaya giriş yaptığınızda, saat çalışmaya başlar. Zamana karşı bir yarış. Diğer bilgisayar korsanlarına karşı bir yarış. İyi şanslar!
Katılmak için Twitter hesabınızın olması gerekir.
Ed Skoudis burada güzel penetrasyon testi/adli tıp zorluklarına sahiptir: http://www.counterhack.net/Counter_Hack/Challenges.html
Enigmagroup bazı ilginç saldırı sorunları var ... Bazı ters [elf ikili zorluklar yanı sıra pencereleri ters], captcha çatlama, gerçekçi zorluklar, stenografi, kriptografi ve xss, javascript vb. üzerinde.
Kutuda Hack (HITB) Bayrağı Ele Geçir http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/
HITBSecConf sırasında yıllık hackleme yarışması
x41414141.com iyi bir tane ... bitirdiğinizde özgeçmişiniz istenir.
Bu son zamanlarda yapılan bir hackleme yarışması ve hala devam ediyor: www.hackimind.com
Yarışma hakkında:
Bir dosya (30 Kasım 2012'de yayınlanmıştır) kodlanmıştır ve kod çözme anahtarı 17 Mart 2013 - yarışma bitiş tarihinde açıklanacaktır.
Senin meydan okuma dosyayı anahtarı olmadan kodunu çözmek.
Ödülü talep etmek için şifresi çözülen dosyayı Innovation Exchange platformuna gönderin.
Yarışma süresince bu site ipuçlarını tüm katılımcılarla paylaşmak için kullanılacaktır.