it-swarm-tr.com

Hangi "hackleme" yarışmaları / zorlukları var?

Gerçekten oynamam gereken şeylere erişmeye çalışmaktan her zaman keyif aldım. Bu Siteyi Hack uzun zaman önce buldum ve ondan çok şey öğrendim. HTS ile ilgili sorunum, içeriklerini çok uzun bir süre güncellememiş olmaları ve zorluklar çok benzer. Artık 13 değilim ve daha büyük ve daha karmaşık zorluklar istiyorum.

Cyber ​​Security Challenge ve S Cyber ​​Challenge ( @ sjp bunlar hakkında meta)

Ayrıca, Def Con dışında büyük sosyal mühendislik yarışmaları var mı?

Geçerli liste:

Savaş oyunları:

  • Tel Üzerinden Çok sayıda hack zorluğu var: kodu analiz et, basit TCP iletişim uygulaması, kripto kırma).
  • Biz Chall Biz Chall Tel Over benzer. Birçok zorluk. Ayrıca benzer zorluklara sahip diğer sitelerin büyük bir listesi var.
  • Yığını Parçala
  • spider.io

İndirilenler:

Yarışmalar:

CRT:

Bunun gibi diğer listeler:

Diğer ilginç siteler:


Lütfen listeye daha fazlasını eklememe yardımcı olun.

139
KilledKenny

Daha fazla okumak için iyi bir referans bilmiyorum. Böylece şahsen keyif aldığım birkaç zaman kaybını listelemeye çalışacağım.

Aşağıda, çeşitli hacker yarışma stilleri arasında ayrım yapmama izin vereceğim. Bunun kanonik bir yaklaşım olup olmadığını bilmiyorum, ancak muhtemelen bildiğim arasındaki farkları açıklamaya yardımcı olacaktır:

Savaş oyunları

Bu oyunlar, ssh girişiyle başladığınız ve daha yüksek izinler almak için setuid-ikili dosyalarından yararlanmaya çalıştığınız belirli bir sunucuda gerçekleşir. Bu oyunlar genellikle 7/24 açıktır ve istediğiniz zaman katılabilirsiniz.

Meydan okuma tabanlı yarışmalar

Bu oyunlar size ayrı olarak çözebileceğiniz çok sayıda görev sunacak. Zorluklar çoğunlukla sömürü, CrackMes, kripto, adli tıp, web güvenliği ve daha fazlasından farklıdır. Bu oyunlar genellikle birkaç günle sınırlıdır ve en çok görevi çözen takımın kazanan olduğu açıklanır. En sevdiklerimi listeleyeceğim, çünkü onlardan daha fazlasını kolayca bulacağınıza ikna oldum. Listelenenlerin bazıları yeni gerçekleşti ve diğerleri önümüzdeki aylarda gerçekleşecek.

Bayrağı Ele Geçirme

Bunlar aslında yakalamanızı ve koruma “bayrakları” gerektirir. En iyi bilinen, muhtemelen son yıllarda bazı kural değişikliklerine uğrayan iCTF'dir. Bu oyun aynı zamanda belirli bir zaman dilimiyle sınırlıdır. Yarışmacılar genellikle bir VPN'ye bağlayacakları bir Sanal Makine ile donatılmıştır. Göreviniz sunulan makineyi analiz etmek, güvenlik hataları bulmak, onları yamalamak ve VPN'inizdeki diğer makinelerde bulunan hataları kullanmaktır. "Bayraklar", bir takımın uygunluğunu ve daha önce saklanan bayrakların çalınıp çalınmadığını kontrol eden merkezi bir oyun sunucusu tarafından saklanır ve alınır.

  • iCTF (genellikle Aralık ayında)
  • CIPHER CTF (bu yıl yeni organizatörler tarafından yenilenecek)
  • RuCTF ve RuCTFe (bir Rus CTF ve uluslararası versiyonu)

Diğer

Ayrıca 3) ve 2) sanırım çevrimdışı oynamak için bir sürü indirilebilir sanal makine var.

Düzenleme:

Etiket

Başka hiçbir yerde görmediğim beşinci oyun tipiyle karşılaştım. Tüm takımlar birkaç turda birbirleriyle yarışır ve her tur iki takım arasında bir maçtır. Aşama 1: Her iki takım da bir Linux Sisteminde kökleşir ve mümkün olduğunca 15 dakika içinde arka kapıları gizlemeye çalışır. Bu 15 dakikadan sonra ekipler bilgisayarları değiştirir ve mümkün olduğunca çok sayıda arka kapıyı bulmaya ve kaldırmaya çalışır (ayrıca root erişimi ile). Üçüncü aşamada, her takım sunucusunu geri alır (root erişimi olmadan) ve tekrar root erişimi elde etmek için arka kapılardan yararlanması gerekir. Uzaktan sömürülebilir arka kapılar bonus puan kazanır :)

Bu tür oyunların son yıllarda Almanya'daki LinuxTag Linux Sözleşmeleri sırasında yapıldığı anlaşılmaktadır.

Senaryo daha ayrıntılı olarak açıklanmıştır burada (sadece Almanca!)

/Edit

Umarım bu yazı uzunluğu nedeniyle çok kafa karıştırıcı olmamıştır;)

Hacking yarışmalarının listesinin sırasız listesi:

50
freddyb

Gerçekten keyif aldım: http://exploit-exercises.com/

Sitelerinden:

  1. Bulutsusu - Bulutsusu, Linux ayrıcalık yükseltme, yaygın komut dosyası dili sorunları ve dosya sistemi yarış koşullarını kapsayan çeşitli basit ve orta zorlukları kapsar.
  2. Protostar - Protostar, herhangi bir formu olmayan "eski stil" Linux sistemi altında arabellek taşmaları, biçim dizeleri ve yığın sömürüsü gibi temel bellek bozulması sorunlarını tanıtıyor Modern sömürü azaltma sistemlerinin etkin kılınması.
  3. Fusion - Fusion bellek bozulmasını, dizeleri biçimlendirmeyi ve yığın sömürüsünü sürdürüyor, ancak bu sefer daha gelişmiş senaryolara ve modern koruma sistemlerine odaklanıyor.
11
mandreko

İsterseniz " savaş oyunları " anahtar kelimesini arayabilirsiniz " bulmaca" gibi OverTheWire.org .

Diğer bazı meydan okuma sitelerinin listesi:

Ne yazık ki, daha önce bahsettiğinizden başka yüksek profilli yarışmalar bilmiyorum.

Bu arada, bu sorunun topluluk wiki statüsüne uygun olacağını düşünüyorum.

8
Karol J. Piczak

iCTF: http://ictf.cs.ucsb.edu/
DC3 (şu anda devam ediyor): http://www.dc3.mil/challenge/
NetWars SANS: http://www.sans.org/netwars/

Ayrıca, Shmoocon, DEFCON, vb. Gibi büyük konferanslarda güvenlik CTF yarışmaları da vardır. Daha fazla bilgi için bazı eksilerini gitmenizi tavsiye ederim.

CTF, adli tıp, canlı yanıt vb.

8
mrnap

Bundan daha harika olamaz.

4
Ajith

http://ctftime.org/ bayrak olayları yaklaşan yakalama hakkında bilmek için iyi bir site, aynı zamanda büyük bir sıralama ve yazma vardır.

4
DaniloNC

Bu utanmaz bir fiş değil, çünkü bu podcast ile hiç ilgilenmiyorum ama Ed Skoudis ile bu hafta geçen isdpodcast'i dinliyorum. Kesin tarihi hatırlamayın, ancak Salı veya Çarşamba olduğunu düşünün. Ed, çeşitli zorluklar ve CTF konuları hakkında çok konuşuyor.

2
getahobby

Açıklamalar, yeni başlayanlar için yazı yazma ve bazı kaynaklara bağlantılar içeren birçok farklı yarışmayı detaylandıran bir wiki oluşturdum. Oraya bakın: http://ctf.forgottensec.com

2
Forgotten

Örümcek.io'dan (Web saldırısı) Örümcek Mücadelesi de var.

Amaç:

challenge.spider.io içinde ve çevresinde on dört kod gizledik. Bulduğunuz her kodla, bir sonraki kodu bulmanıza yardımcı olacak bir ipucu vereceğiz. Yarışmaya giriş yaptığınızda, saat çalışmaya başlar. Zamana karşı bir yarış. Diğer bilgisayar korsanlarına karşı bir yarış. İyi şanslar!

Katılmak için Twitter hesabınızın olması gerekir.

1
thane

Ed Skoudis burada güzel penetrasyon testi/adli tıp zorluklarına sahiptir: http://www.counterhack.net/Counter_Hack/Challenges.html

0
mzet

Enigmagroup bazı ilginç saldırı sorunları var ... Bazı ters [elf ikili zorluklar yanı sıra pencereleri ters], captcha çatlama, gerçekçi zorluklar, stenografi, kriptografi ve xss, javascript vb. üzerinde.

0
kiran

Kutuda Hack (HITB) Bayrağı Ele Geçir http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/

HITBSecConf sırasında yıllık hackleme yarışması

0
d3t0n4t0r

x41414141.com iyi bir tane ... bitirdiğinizde özgeçmişiniz istenir.

0
Dave

Bu son zamanlarda yapılan bir hackleme yarışması ve hala devam ediyor: www.hackimind.com

Yarışma hakkında:

Bir dosya (30 Kasım 2012'de yayınlanmıştır) kodlanmıştır ve kod çözme anahtarı 17 Mart 2013 - yarışma bitiş tarihinde açıklanacaktır.

Senin meydan okuma dosyayı anahtarı olmadan kodunu çözmek.

Ödülü talep etmek için şifresi çözülen dosyayı Innovation Exchange platformuna gönderin.

Yarışma süresince bu site ipuçlarını tüm katılımcılarla paylaşmak için kullanılacaktır.

0
user21331