Почему классический CTF должен умереть презентация

Ты кто?

2

Андрей Гейн
Хакердом, Екатеринбург

RuCTF 2010–2014
RuCTFE 2010–2012, 2015

QCTF Starter QCTF School

Видео-курс по CTF
training.hackerdom.ru
vk.com/hackerdom

3

Классический

Тасковый

6

Задачи классического CTF

Аудит системы, поиск уязвимостей
Неизвестные ОС, языки программирования, стеки технологий
Эксплуатация

запрещено проводить деструктивные атаки
генерировать неоправданно большой объём трафика

В правилах пишут

8

Проблемы
классического CTF

9

Медленная сеть

Поднять все виртуалки у себя?

10

Слабые компьютеры

64-bit, 2 cores, 2 Gb RAM, 20 Gb HDD

11

Сильные соревнуются,

кто сильнее побьёт слабых

12

Эксплойт-фермы — зло

только отнимают время и нагружают сеть

13

Тренироваться невозможно

для запуска проверяющей системы нужно владеть кунг-фу
ОС, языки и технологии

Крадут флаги через уязвимости в других сервисах

15

На серверах остаются следы

16

Можно смотреть, как тебя атакуют

и тупо повторять

17

Можно заполнить свой сервер фальшивыми флагами

18

Можно заполнить чужой сервер фальшивыми флагами

19

Кстати,
DoS

20

Простые уязвимости или сложные?

21

Незапланированные уязвимости

22

IDS и IPS

закрывают половину уязвимостей

23

Фильтруем чекер

NAT, User-Agent, задержки, «умный рандом»

24

Проверяющая система — сложная штука

25

Хаотические результаты

26

И многое другое…

Непонятно, что является флагами
Сервис работает, а чекер говорит DOWN
Флаги

Хороший классический CTF — штучный товар

28

USCB iCTF

29

Критикуя предлагай

31

Атака + защита

К защите допускать только после успешной атаки

32

Команде не надо делать сервер доступным из интернета

33

Доказательство атаки

эксплойт

34

Эксплойт натравливается на сервер с флагами

Очки за атаку

35

Жюри может накладывать частичные защиты

36

Защита: ограниченный доступ на сервер,
эксплойты жюри

Очки за защиту

37

Если выдержала, защита атакуется эксплойтами других команд

Дополнительные очки за защиту

38

Пробивание защиты, не пробиваемой эксплойтами жюри

Бонусные очки за атаку

39

Защита от эксплойта, который пробивает другие защиты

Бонусные очки за защиту

40

Технические сложности

Нужно хранить построенные защиты
Нужно хостить TEAMS * SERVICES виртуалок для

Минусы

Меньше интерактивности
Меньше системного администрирования

42

Медленная сеть

43

Слабые компьютеры

44

Сильные соревнуются,

кто сильнее побьёт слабых

45

Эксплойт-фермы — зло

только отнимают время и нагружают сеть

46

Тренироваться невозможно

для запуска проверяющей системы нужно владеть кунг-фу
ОС, языки и технологии

Крадут флаги через уязвимости в других сервисах

48

На серверах остаются следы

49

Можно смотреть, как тебя атакуют

и тупо повторять

50

Можно заполнить свой сервер фальшивыми флагами

51

Можно заполнить чужой сервер фальшивыми флагами

52

Кстати,
DoS

53

Простые уязвимости или сложные?

54

Незапланированные уязвимости

55

IDS и IPS

закрывают половину уязвимостей

56

Фильтруем чекер

57

Проверяющая система — сложная штука

58

Хаотические результаты

59

И многое другое…

Непонятно, что является флагами
Сервис работает, а чекер говорит DOWN
Флаги

Хороший классический CTF — штучный товар

61