» » Все о летней CTF школе 2016

Все о летней CTF школе 2016

Перейдем сразу к рассказу. Большая часть фотографий взята с группы.

День первый

Первый день начался с заселения в общежитие, комнаты были убраны (вероятнее всего потому, что нас всех заселили на женский этаж).
Далее было собрание, в итоге приехало 45 человек:

Все о летней CTF школе 2016


После этого был квест на местности (бегали по городу и выполняли задания):

Все о летней CTF школе 2016
(команда, с которой я участвовал в квесте:)


Завершался день докладом Антона Киселева про проведение NSK CTF 2016:
Все о летней CTF школе 2016


Второй день


В начале следующего дня мы поехали на открытие лагеря, проводимого в Инновационно-Технологическом Центре Дубны:

Все о летней CTF школе 2016

Все о летней CTF школе 2016

После была экскурсия на ОИЯИ (на которой меня не было тк был в прошлом году).

А закончился день докладом Виктора Минина (директора школы):

Все о летней CTF школе 2016
Все о летней CTF школе 2016


Третий день

В начале третьего дня открылась мастерская по LockPicking'у от Шлюндина Павла:

Все о летней CTF школе 2016

Центр стратегических разработок провел серию докладов.

Далее должен был быть Илья Сачков из Группы-IB, но он не смог приехать.

После обеда первая лекция была у Константина Ермакова, а далее уже две лекции от Инфотекс и ЦСР РФ.

Последней лекцией в этот день была лекция от Марии Кискачи про RuCTF и команду Хакердома:

Все о летней CTF школе 2016


Думали, что в этот день все? Мы тоже:) Но нас ожидал приятный сюрприз: сказали, что приехал Дмитрий Скляров (который завтра нам будет рассказывать лекцию) и есть возможность с ним пообщаться. Это было живое общение, мы общались около двух часов и не заметили как быстро пролетело время! Тк это было не по плану, то общение было на разнообразные темы. Некоторые отрывки из общения: IDA Pro (лицензия) заменяет большинство утилит реверсера (в тч и OllyDBG), почему в старом DOS'е дебаггер запускался быстрее других программ и многое другое.

Все о летней CTF школе 2016


Четвертый день


В начале четвертого дня Дмитрий Скляров рассказал нам, каким образом он реверсил прошивку роутера (вроде YOTA):

Все о летней CTF школе 2016
Все о летней CTF школе 2016


После был ЦСР РФ с докладом и Павел Шлюндин с мастер-классом по GDB отладчику:

Все о летней CTF школе 2016

А после обеда начался тасковый MiniCTF! Задания были интересными и разнообразными.

Все о летней CTF школе 2016
(команда "Боже, храни Королеву")


Пятый день


Пятый день был с тремя лекциями от Кода Безопасности.

Все о летней CTF школе 2016

Одна из лекций была посвящена поиску уязвимостей на сайте с TLS. И главная проблема была как раз зайти на такой сайт:) Поэтому несколько человек (в том числе и я) конфисковали ноутбук представителей компании и пробовали тестировать:) Уязвимости оказались достаточно простыми, первая уязвимость была в некорректной обработке URL запроса, а вторая в слабом ssh пароле.

Все о летней CTF школе 2016

После обеда было VSFI - соревнование по системному администрированию.
Задание состояло в следующем: требовалось настроить свитч, поднять dns сервер, почтовый сервер, git и еще что то (до чего дошла только одна команда).
Соревнование было интересным, но в связи с тем, что у некоторых команд были загвозки не по их вине, то простой был около 30 минут.

Вот так примерно проходило соревнование - давался свитч, вся команда усаживалась вокруг него и подключалась по лану:

Все о летней CTF школе 2016

Забыл упомянуть про два конкурса. Первый конкурс был от гознака и состоял в изучении внутренней IT-инфраструктуры Гознака ИБ отдела. Мы с ребятами заняли первое место. Почитать отчет вы можете по ссылке: goznak.pdf [194.44 Kb] (cкачиваний: 13)

И второй конкурс, который заключался в прохождении Flappy Bird до 50 очков. Только игра была запущенна к старому экрану и управлялась одной отдельно подключаемой кнопкой. С этим заданием уже справились два человека.

Все о летней CTF школе 2016



Шестой день

В начале шестого дня появился новый конкурс - требовалось проанализировать вирус на зараженном компьютере. В связи с тем, что у компьютера отсутствовал RDP, мы решили обьединиться и совместными усилиями "добили" это задание!
Отчет вы можете скачать по ссылке: analiza-virusa.pdf [92.84 Kb] (cкачиваний: 11)

Вот так выглядело рабочее место и наша команда:

Все о летней CTF школе 2016

Все о летней CTF школе 2016


Перейдем к докладам, первый доклад был про криптографию от сотрудников КриптоПро.


Следующий доклад был от создателей Astra Linux. На нем рассказывалось про разработку безопасного дистрибутива.


После обеда представитель из компании Acronis рассказывал нам о безопасности баз данных:

Все о летней CTF школе 2016


В это время открылся еще один таск на взлом Rasberry Pi по SSH (точнее поиска ключа), организованный Пашей. Особенно обидно в этом таске было скачать файлы на ноутбук


Михаил Левин рассказал нам о том, как проводился ctf на PHDays.
Главное из обсуждения:

1. Суть была в том, чтобы максимально приблизить соревнование к реальным условиям, так что проблема со сменой пароля к вифи и тд врят ли будут исправляться

2. Чемоданы были пустыми тк никто не достиг цели

3. В следующем году будут изменять правила для защитников.

4. Так же рассчитывается сделать их более сложными для стороны защиты и соответственно более простыми для стороны атаки.



Позже был свободный микрофон, на котором я рассказывал основы стеганографии в изображениях (посмотреть презентацию https://drive.google.com/file/d/0B3zNr68PyosKREJFNXA3am4tbms/view?usp=sharing)


После ужина Дмитрий Бородин рассказывал про реверсинг и показал пример со взломом Half-Life 2 на спидхак.


Седьмой день

В седьмой день было награждение за все конкурсы, а именно:

Hackquest
MiniCTF
VSFI
FlappyBird
Взлом rasberry pi ssh
Анализирование вируса


Фоток много, поэтому лучше кину вам непосредственно тех, кто нас награждал:

Все о летней CTF школе 2016


Далее по инициативе вожатых (за что мы им благодарны) был мастер-класс по созданию своего бубна:)

Все о летней CTF школе 2016


Весь вечер мы стреляли из луков и арбалетов, играли в футбол, бадминтон и волейбол, ели арбуз и чипсы.

Все о летней CTF школе 2016



И завершился наш последний день поеданием торта:

Все о летней CTF школе 2016



Плюсы школы

1. Очень много общения с интересными личностями
2. Узнаем много нового не вставая с кресла:)
3. Активные игры
4. Практика CTF'а



Пожелания к школе


1. Главная проблема - ЦЕНА! Большинство моих знакомых именно из-за нее не смогли поехать.
2. Хотелось бы больше ctf'ов тк проводился только 1 полноценный тасковый ктф (и vsfi - но это все же далеко было от attack-defence).
3. По веб и сетевой безопасности было мало докладов, половина криптографии.
4. Только все перезнакомились, как нужно уезжать:(
5. Выделить время на купание в Волге:)


А подводя итоги: лагерь получился годным! Все со всеми перезнакомились, узнали много нового, посмотрели на Дубну и Волгу, порешали ктфы и наобщались выше крыши:)

P.S. Те, кто дочитал до конца, молодцы!скачать dle 10.5фильмы бесплатно

  • Автор: drakylar
  • Комментарии: 0
  • Просмотры: 626

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!