Все о летней CTF школе 2016
Перейдем сразу к рассказу. Большая часть фотографий взята с группы.
День первый
Первый день начался с заселения в общежитие, комнаты были убраны (вероятнее всего потому, что нас всех заселили на женский этаж).
Далее было собрание, в итоге приехало 45 человек:
После этого был квест на местности (бегали по городу и выполняли задания):
(команда, с которой я участвовал в квесте:)
Завершался день докладом Антона Киселева про проведение NSK CTF 2016:
Второй день
В начале следующего дня мы поехали на открытие лагеря, проводимого в Инновационно-Технологическом Центре Дубны:
После была экскурсия на ОИЯИ (на которой меня не было тк был в прошлом году).
А закончился день докладом Виктора Минина (директора школы):
Третий день
В начале третьего дня открылась мастерская по LockPicking'у от Шлюндина Павла:
Центр стратегических разработок провел серию докладов.
Далее должен был быть Илья Сачков из Группы-IB, но он не смог приехать.
После обеда первая лекция была у Константина Ермакова, а далее уже две лекции от Инфотекс и ЦСР РФ.
Последней лекцией в этот день была лекция от Марии Кискачи про RuCTF и команду Хакердома:
Думали, что в этот день все? Мы тоже:) Но нас ожидал приятный сюрприз: сказали, что приехал Дмитрий Скляров (который завтра нам будет рассказывать лекцию) и есть возможность с ним пообщаться. Это было живое общение, мы общались около двух часов и не заметили как быстро пролетело время! Тк это было не по плану, то общение было на разнообразные темы. Некоторые отрывки из общения: IDA Pro (лицензия) заменяет большинство утилит реверсера (в тч и OllyDBG), почему в старом DOS'е дебаггер запускался быстрее других программ и многое другое.
Четвертый день
В начале четвертого дня Дмитрий Скляров рассказал нам, каким образом он реверсил прошивку роутера (вроде YOTA):
После был ЦСР РФ с докладом и Павел Шлюндин с мастер-классом по GDB отладчику:
А после обеда начался тасковый MiniCTF! Задания были интересными и разнообразными.
(команда "Боже, храни Королеву")
Пятый день
Пятый день был с тремя лекциями от Кода Безопасности.
Одна из лекций была посвящена поиску уязвимостей на сайте с TLS. И главная проблема была как раз зайти на такой сайт:) Поэтому несколько человек (в том числе и я) конфисковали ноутбук представителей компании и пробовали тестировать:) Уязвимости оказались достаточно простыми, первая уязвимость была в некорректной обработке URL запроса, а вторая в слабом ssh пароле.
После обеда было VSFI - соревнование по системному администрированию.
Задание состояло в следующем: требовалось настроить свитч, поднять dns сервер, почтовый сервер, git и еще что то (до чего дошла только одна команда).
Соревнование было интересным, но в связи с тем, что у некоторых команд были загвозки не по их вине, то простой был около 30 минут.
Вот так примерно проходило соревнование - давался свитч, вся команда усаживалась вокруг него и подключалась по лану:
Забыл упомянуть про два конкурса. Первый конкурс был от гознака и состоял в изучении внутренней IT-инфраструктуры Гознака ИБ отдела. Мы с ребятами заняли первое место. Почитать отчет вы можете по ссылке:
И второй конкурс, который заключался в прохождении Flappy Bird до 50 очков. Только игра была запущенна к старому экрану и управлялась одной отдельно подключаемой кнопкой. С этим заданием уже справились два человека.
Шестой день
В начале шестого дня появился новый конкурс - требовалось проанализировать вирус на зараженном компьютере. В связи с тем, что у компьютера отсутствовал RDP, мы решили обьединиться и совместными усилиями "добили" это задание!
Отчет вы можете скачать по ссылке:
Вот так выглядело рабочее место и наша команда:
Перейдем к докладам, первый доклад был про криптографию от сотрудников КриптоПро.
Следующий доклад был от создателей Astra Linux. На нем рассказывалось про разработку безопасного дистрибутива.
После обеда представитель из компании Acronis рассказывал нам о безопасности баз данных:
В это время открылся еще один таск на взлом Rasberry Pi по SSH (точнее поиска ключа), организованный Пашей. Особенно обидно в этом таске было скачать файлы на ноутбук
Михаил Левин рассказал нам о том, как проводился ctf на PHDays.
Главное из обсуждения:
1. Суть была в том, чтобы максимально приблизить соревнование к реальным условиям, так что проблема со сменой пароля к вифи и тд врят ли будут исправляться
2. Чемоданы были пустыми тк никто не достиг цели
3. В следующем году будут изменять правила для защитников.
4. Так же рассчитывается сделать их более сложными для стороны защиты и соответственно более простыми для стороны атаки.
Позже был свободный микрофон, на котором я рассказывал основы стеганографии в изображениях (посмотреть презентацию https://drive.google.com/file/d/0B3zNr68PyosKREJFNXA3am4tbms/view?usp=sharing)
После ужина Дмитрий Бородин рассказывал про реверсинг и показал пример со взломом Half-Life 2 на спидхак.
Седьмой день
В седьмой день было награждение за все конкурсы, а именно:
Hackquest
MiniCTF
VSFI
FlappyBird
Взлом rasberry pi ssh
Анализирование вируса
Фоток много, поэтому лучше кину вам непосредственно тех, кто нас награждал:
Далее по инициативе вожатых (за что мы им благодарны) был мастер-класс по созданию своего бубна:)
Весь вечер мы стреляли из луков и арбалетов, играли в футбол, бадминтон и волейбол, ели арбуз и чипсы.
И завершился наш последний день поеданием торта:
Плюсы школы
1. Очень много общения с интересными личностями
2. Узнаем много нового не вставая с кресла:)
3. Активные игры
4. Практика CTF'а
Пожелания к школе
1. Главная проблема - ЦЕНА! Большинство моих знакомых именно из-за нее не смогли поехать.
2. Хотелось бы больше ctf'ов тк проводился только 1 полноценный тасковый ктф (и vsfi - но это все же далеко было от attack-defence).
3. По веб и сетевой безопасности было мало докладов, половина криптографии.
4. Только все перезнакомились, как нужно уезжать:(
5. Выделить время на купание в Волге:)
А подводя итоги: лагерь получился годным! Все со всеми перезнакомились, узнали много нового, посмотрели на Дубну и Волгу, порешали ктфы и наобщались выше крыши:)
P.S. Те, кто дочитал до конца, молодцы!
- Автор: drakylar
- Комментарии: 0
- Просмотры: 2313