Kappa CTF
Отметим, что таски получились довольно патриотичными — флаг в ArcCrypt (ревёрс на Brainfuck) команда FaKappa не нашла, зато нашла вот это
Патриотичность, видимо, ожидалась не только от разработчиков, но и от участников мероприятия.
В начале теста было суровое предупреждение, что повторные попытки блокируются по IP и cookies, так что шанс угадать только один.
В начале теста было суровое предупреждение, что повторные попытки блокируются по IP и cookies, так что шанс угадать только один.
А мы снова переносимся в Санкт-Петербург: там прямо сейчас идёт финал Student CTF — тоже в формате Attack-Defense (сейчас это видимо в тренде).
Пока он не успел упасть или запомниться людям уцуцугой, так что как-то даже скучно. Зато у них есть онлайн-трансляция, где авторы рассказывают решения тасков с отборов: youtu.be/4epkrgF0IHw
Пока он не успел упасть или запомниться людям уцуцугой, так что как-то даже скучно. Зато у них есть онлайн-трансляция, где авторы рассказывают решения тасков с отборов: youtu.be/4epkrgF0IHw
YouTube
Трансляция финала Student CTF 2020
0:00 Заставка
0:55 Начинаем
1:53 Вступительное слово, Валентина Никифорова, КНВШ
3:45 Правила финала, призы, участники, что на трансляции
20:44 Александр Одоевский, Ростелеком Солар — Роль SOC в расследовании инцидентов
1:24:54 Итоги нулевого часа
1:31:05…
0:55 Начинаем
1:53 Вступительное слово, Валентина Никифорова, КНВШ
3:45 Правила финала, призы, участники, что на трансляции
20:44 Александр Одоевский, Ростелеком Солар — Роль SOC в расследовании инцидентов
1:24:54 Итоги нулевого часа
1:31:05…
Для координации третьего этапа кубка CTF России в формате attack/defense создали целых два чата (ссылки есть в распоряжении редакции).
Видимо, один для вопросов по стеге, а другой — по осинту.
UPD: выяснили, что один из чатов — канал. Основного канала кубка им, к сожалению, не хватило
Видимо, один для вопросов по стеге, а другой — по осинту.
UPD: выяснили, что один из чатов — канал. Основного канала кубка им, к сожалению, не хватило
Итак, подвёдем итоги уже третьего этапа по нашей версии. В этот раз наш опрос затронул лишь четыре сильнейших команды. Сервисы получили оценки от «средней» до «хорошей» — команды отметили, что их как раз рассчитали на 4 часа, потому что дольше играть было бы скучно. В любом случае, они были и они даже работали, что уже сильно радует.
Традиционно, много проблем было с организационной частью — сначала организаторы запутались в длительности игры, а потом и совсем всё перепутали — скинули конфиги не тем командам. В итоге две команды — SPRUSH и ♿️🅵🅰️🅺🅰️🅿️🅿️🅰️♿️ — увидели сервисы гораздо позже своих оппонентов.
Сеть была довольно необычной, и команды расстроились тому, что все детали рассказали всего за полчаса до её открытия. VPN работал довольно странно: у команд не получалось подключить необходимые тулзы на внешних машинах. Вместо NAT организаторы использовали балансер: он вышел необычным и интересным. Интересной особенностью было то, что он сам патчил некоторые мисконфиги — например, даже до открытой базы было не достучаться, поскольку можно было ходить только на порты сервисов.
Что мы имеем в результате? Attack-Defense был на порядок лучше прошлых этапов, однако, до лучшего соревнования в стране он не дотянул. Что ж, ждём уже действительно одно из лучших attack-defense соревнований в России — RuCTFE 2020 от Хакердома — и надеемся, что оно пройдёт гораздо более круто.
Традиционно, много проблем было с организационной частью — сначала организаторы запутались в длительности игры, а потом и совсем всё перепутали — скинули конфиги не тем командам. В итоге две команды — SPRUSH и ♿️🅵🅰️🅺🅰️🅿️🅿️🅰️♿️ — увидели сервисы гораздо позже своих оппонентов.
Сеть была довольно необычной, и команды расстроились тому, что все детали рассказали всего за полчаса до её открытия. VPN работал довольно странно: у команд не получалось подключить необходимые тулзы на внешних машинах. Вместо NAT организаторы использовали балансер: он вышел необычным и интересным. Интересной особенностью было то, что он сам патчил некоторые мисконфиги — например, даже до открытой базы было не достучаться, поскольку можно было ходить только на порты сервисов.
Что мы имеем в результате? Attack-Defense был на порядок лучше прошлых этапов, однако, до лучшего соревнования в стране он не дотянул. Что ж, ждём уже действительно одно из лучших attack-defense соревнований в России — RuCTFE 2020 от Хакердома — и надеемся, что оно пройдёт гораздо более круто.
Тем временем, переносимся на гораздо более легендарное мероприятие — соревнование «ЭШЕЛОНИРОВАННАЯ ОБОРОНА 2020», которое проводится Министерством обороны на платформе «Киберпатриот».
Пока наши корреспонденты так и не смогли понять, что происходит, потому что потратили все три попытки сдачи флага из-за его формата.
Выяснилось, что нужно убрать фигурные скобки — об этом рассказывали участникам на вебинаре. Организаторы сообщили, что выделили этот факт жирным цветом и опубликовали запись вебинара.
Мы предлагаем поступить ещё более легендарно и публиковать серию тиктоков с правилами соревнований.
UPD: Организаторы пообещали обнулить попытки командам, которые сами виноваты и не смотрели вебинары.
Пока наши корреспонденты так и не смогли понять, что происходит, потому что потратили все три попытки сдачи флага из-за его формата.
Выяснилось, что нужно убрать фигурные скобки — об этом рассказывали участникам на вебинаре. Организаторы сообщили, что выделили этот факт жирным цветом и опубликовали запись вебинара.
Мы предлагаем поступить ещё более легендарно и публиковать серию тиктоков с правилами соревнований.
UPD: Организаторы пообещали обнулить попытки командам, которые сами виноваты и не смотрели вебинары.
Организаторы применили интересный подход: каждой команде (это jeopardy!) выделяется целый сегмент сети, который нужно пентестить. Доступ к нему осуществляется по VPN — прямо, как в HTB.
И всё было бы хорошо, но есть один маленький нюанс: у многих команд те же проблемы, что и вчера на кубке — конфиги и пароли от них перепутаны, поэтому некоторые игроки всё ещё не приступили к игре.
И всё было бы хорошо, но есть один маленький нюанс: у многих команд те же проблемы, что и вчера на кубке — конфиги и пароли от них перепутаны, поэтому некоторые игроки всё ещё не приступили к игре.
Платформа FBCTF, которая используется организаторами, не блещет стабильностью, и каждые несколько секунд выкидывает игроков из вебсокета. Подключение к VPN-сети только одно на команду из пяти человек — а, как вы знаете, OpenVPN в этом случае просто делает вид, что сервер вас отключил без объяснения причин.
Тем временем среди тасков находится много довольно необычных заданий на криптографию, где вместо флагов нужно сдавать вектора...
Тем временем среди тасков находится много довольно необычных заданий на криптографию, где вместо флагов нужно сдавать вектора...
Соревнование завершилось (ещё несколько часов назад), и самое время подвести итоги. Организаторы действительно не обманули: начислили всем баллы за сабмиты при закончившихся попытках вручную, и даже обнулили бонусы за FB, поскольку доступ к борде все получили в разное время.
Тем не менее, случился ещё один забавный казус. Все участники «Киберпатриота» были разделены на три группы — юниоры (школьники и студенты СПО младше 18), специалисты (студенты вузов и СПО старше 18) и курсанты (военных вузов и научных рот). У некоторых из последних не было доступа в интернет в ходе игры, поэтому организаторы приготовили для них образ виртуальной машины с заданиями на веб и пентест — тех самых, которые нужно было ломать через VPN.
Мы не знаем, как обеспечивалась честность игры у курсантов, поскольку хоть таски были общими, но борда-то была отдельная. Неожиданностью же стало то, что данный образ вместе с паролем опубликовали в общем чате. И действительно, зачем тогда решать таски, если можно просто сбросить рутовый пароль и сгрепать все флаги с виртуальной машины?
В конце, как мы уже писали выше, начали удалять бонусы за FB — и команды перемешались в случайном порядке. В итоге, команда Sysinternals, первой решившая все задания (не без двух флагов, занесённых вручную), оказалась лишь на третьем месте (UPD: или на втором — в борде и на вебинаре организаторов была разная информация).
Тем не менее, организаторы признали наличие серьёзных ошибок при проведении соревнования, пустили в финал сильно больше команд, чем планировалось, и пообещали, что «этап будут курировать другие люди». Посмотрим, что из этого выйдет, через две недели.
Тем не менее, случился ещё один забавный казус. Все участники «Киберпатриота» были разделены на три группы — юниоры (школьники и студенты СПО младше 18), специалисты (студенты вузов и СПО старше 18) и курсанты (военных вузов и научных рот). У некоторых из последних не было доступа в интернет в ходе игры, поэтому организаторы приготовили для них образ виртуальной машины с заданиями на веб и пентест — тех самых, которые нужно было ломать через VPN.
Мы не знаем, как обеспечивалась честность игры у курсантов, поскольку хоть таски были общими, но борда-то была отдельная. Неожиданностью же стало то, что данный образ вместе с паролем опубликовали в общем чате. И действительно, зачем тогда решать таски, если можно просто сбросить рутовый пароль и сгрепать все флаги с виртуальной машины?
В конце, как мы уже писали выше, начали удалять бонусы за FB — и команды перемешались в случайном порядке. В итоге, команда Sysinternals, первой решившая все задания (не без двух флагов, занесённых вручную), оказалась лишь на третьем месте (UPD: или на втором — в борде и на вебинаре организаторов была разная информация).
Тем не менее, организаторы признали наличие серьёзных ошибок при проведении соревнования, пустили в финал сильно больше команд, чем планировалось, и пообещали, что «этап будут курировать другие люди». Посмотрим, что из этого выйдет, через две недели.
А что интереснее читать?
Anonymous Poll
66%
Лонгриды с итогами и анализом
69%
Короткие посты о том, что происходит прямо сейчас
CTF-2020 уже скоро: www.premiactf.ru
Поскольку хуже уже не будет, Каппа запускает первую в России Национальную киберпремию «CTF-2020» в области информационной безопасности. Премия направлена на выявление лучших команд, мероприятий и сообществ в области информационной безопасности (CTF) по итогам года.
Сайт премии: www.premiactf.ru
Мы выявим лучших в примерно десяти номинациях. Премия пройдёт в три этапа:
12–20 декабря — народное голосование на сайте Премии
21–23 декабря — заседание Экспертного совета
24 декабря — онлайн-церемония вручения статуэток «CTF-2020»
Присоединяйтесь: www.premiactf.ru
Хотите стать партнёром, войти в Экспертный совет, предложить номинацию или идею? Пишите на ctf2020premia@mail.ru
Поскольку хуже уже не будет, Каппа запускает первую в России Национальную киберпремию «CTF-2020» в области информационной безопасности. Премия направлена на выявление лучших команд, мероприятий и сообществ в области информационной безопасности (CTF) по итогам года.
Сайт премии: www.premiactf.ru
Мы выявим лучших в примерно десяти номинациях. Премия пройдёт в три этапа:
12–20 декабря — народное голосование на сайте Премии
21–23 декабря — заседание Экспертного совета
24 декабря — онлайн-церемония вручения статуэток «CTF-2020»
Присоединяйтесь: www.premiactf.ru
Хотите стать партнёром, войти в Экспертный совет, предложить номинацию или идею? Пишите на ctf2020premia@mail.ru