Kappa CTF
Отметим, что таски получились довольно патриотичными — флаг в ArcCrypt (ревёрс на Brainfuck) команда FaKappa не нашла, зато нашла вот это
Патриотичность, видимо, ожидалась не только от разработчиков, но и от участников мероприятия.
В начале теста было суровое предупреждение, что повторные попытки блокируются по IP и cookies, так что шанс угадать только один.
В начале теста было суровое предупреждение, что повторные попытки блокируются по IP и cookies, так что шанс угадать только один.
А мы снова переносимся в Санкт-Петербург: там прямо сейчас идёт финал Student CTF — тоже в формате Attack-Defense (сейчас это видимо в тренде).
Пока он не успел упасть или запомниться людям уцуцугой, так что как-то даже скучно. Зато у них есть онлайн-трансляция, где авторы рассказывают решения тасков с отборов: youtu.be/4epkrgF0IHw
Пока он не успел упасть или запомниться людям уцуцугой, так что как-то даже скучно. Зато у них есть онлайн-трансляция, где авторы рассказывают решения тасков с отборов: youtu.be/4epkrgF0IHw
YouTube
Трансляция финала Student CTF 2020
0:00 Заставка
0:55 Начинаем
1:53 Вступительное слово, Валентина Никифорова, КНВШ
3:45 Правила финала, призы, участники, что на трансляции
20:44 Александр Одоевский, Ростелеком Солар — Роль SOC в расследовании инцидентов
1:24:54 Итоги нулевого часа
1:31:05…
0:55 Начинаем
1:53 Вступительное слово, Валентина Никифорова, КНВШ
3:45 Правила финала, призы, участники, что на трансляции
20:44 Александр Одоевский, Ростелеком Солар — Роль SOC в расследовании инцидентов
1:24:54 Итоги нулевого часа
1:31:05…
Для координации третьего этапа кубка CTF России в формате attack/defense создали целых два чата (ссылки есть в распоряжении редакции).
Видимо, один для вопросов по стеге, а другой — по осинту.
UPD: выяснили, что один из чатов — канал. Основного канала кубка им, к сожалению, не хватило
Видимо, один для вопросов по стеге, а другой — по осинту.
UPD: выяснили, что один из чатов — канал. Основного канала кубка им, к сожалению, не хватило
Итак, подвёдем итоги уже третьего этапа по нашей версии. В этот раз наш опрос затронул лишь четыре сильнейших команды. Сервисы получили оценки от «средней» до «хорошей» — команды отметили, что их как раз рассчитали на 4 часа, потому что дольше играть было бы скучно. В любом случае, они были и они даже работали, что уже сильно радует.
Традиционно, много проблем было с организационной частью — сначала организаторы запутались в длительности игры, а потом и совсем всё перепутали — скинули конфиги не тем командам. В итоге две команды — SPRUSH и ♿️🅵🅰️🅺🅰️🅿️🅿️🅰️♿️ — увидели сервисы гораздо позже своих оппонентов.
Сеть была довольно необычной, и команды расстроились тому, что все детали рассказали всего за полчаса до её открытия. VPN работал довольно странно: у команд не получалось подключить необходимые тулзы на внешних машинах. Вместо NAT организаторы использовали балансер: он вышел необычным и интересным. Интересной особенностью было то, что он сам патчил некоторые мисконфиги — например, даже до открытой базы было не достучаться, поскольку можно было ходить только на порты сервисов.
Что мы имеем в результате? Attack-Defense был на порядок лучше прошлых этапов, однако, до лучшего соревнования в стране он не дотянул. Что ж, ждём уже действительно одно из лучших attack-defense соревнований в России — RuCTFE 2020 от Хакердома — и надеемся, что оно пройдёт гораздо более круто.
Традиционно, много проблем было с организационной частью — сначала организаторы запутались в длительности игры, а потом и совсем всё перепутали — скинули конфиги не тем командам. В итоге две команды — SPRUSH и ♿️🅵🅰️🅺🅰️🅿️🅿️🅰️♿️ — увидели сервисы гораздо позже своих оппонентов.
Сеть была довольно необычной, и команды расстроились тому, что все детали рассказали всего за полчаса до её открытия. VPN работал довольно странно: у команд не получалось подключить необходимые тулзы на внешних машинах. Вместо NAT организаторы использовали балансер: он вышел необычным и интересным. Интересной особенностью было то, что он сам патчил некоторые мисконфиги — например, даже до открытой базы было не достучаться, поскольку можно было ходить только на порты сервисов.
Что мы имеем в результате? Attack-Defense был на порядок лучше прошлых этапов, однако, до лучшего соревнования в стране он не дотянул. Что ж, ждём уже действительно одно из лучших attack-defense соревнований в России — RuCTFE 2020 от Хакердома — и надеемся, что оно пройдёт гораздо более круто.
Тем временем, переносимся на гораздо более легендарное мероприятие — соревнование «ЭШЕЛОНИРОВАННАЯ ОБОРОНА 2020», которое проводится Министерством обороны на платформе «Киберпатриот».
Пока наши корреспонденты так и не смогли понять, что происходит, потому что потратили все три попытки сдачи флага из-за его формата.
Выяснилось, что нужно убрать фигурные скобки — об этом рассказывали участникам на вебинаре. Организаторы сообщили, что выделили этот факт жирным цветом и опубликовали запись вебинара.
Мы предлагаем поступить ещё более легендарно и публиковать серию тиктоков с правилами соревнований.
UPD: Организаторы пообещали обнулить попытки командам, которые сами виноваты и не смотрели вебинары.
Пока наши корреспонденты так и не смогли понять, что происходит, потому что потратили все три попытки сдачи флага из-за его формата.
Выяснилось, что нужно убрать фигурные скобки — об этом рассказывали участникам на вебинаре. Организаторы сообщили, что выделили этот факт жирным цветом и опубликовали запись вебинара.
Мы предлагаем поступить ещё более легендарно и публиковать серию тиктоков с правилами соревнований.
UPD: Организаторы пообещали обнулить попытки командам, которые сами виноваты и не смотрели вебинары.
Организаторы применили интересный подход: каждой команде (это jeopardy!) выделяется целый сегмент сети, который нужно пентестить. Доступ к нему осуществляется по VPN — прямо, как в HTB.
И всё было бы хорошо, но есть один маленький нюанс: у многих команд те же проблемы, что и вчера на кубке — конфиги и пароли от них перепутаны, поэтому некоторые игроки всё ещё не приступили к игре.
И всё было бы хорошо, но есть один маленький нюанс: у многих команд те же проблемы, что и вчера на кубке — конфиги и пароли от них перепутаны, поэтому некоторые игроки всё ещё не приступили к игре.