flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
0 likes210 views
Документ обсуждает статус и участие в соревнованиях Capture the Flag (CTF) в Казахстане, а также знакомит с командами и их участниками. Включены основные типы CTF, такие как jeopardy и attack-defense, а также ресурсы для обучения и примеры интересных задач. Участие в CTF приносит не только удовольствие, но и опыт работы в команде, а также знание о реальных уязвимостях и инструментах.
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
- 2. flag{жив_ли_CTF_в _Казахстане?} @fuzzyf10w && @n0z3r0 CTF Team: b1n4ry4rms
- 3. $ whois fuzzyf10w Олег - Penetration tester Certs: Offensive Security Certified Professional (OSCP) Интересы: ИБ, Участие в CTF, Wargames Опыт работы в ИБ > 10 лет Основатель и Капитан команды b1n4ry4rms Специализация: Pwn, Reverse, Web Twitter && Telegram: @fuzzyf10w
- 4. $ whois n0z3r0 Александр - разработчик в maddevs.io Использую: Go, Python, C, Ruby, Node.js, JavaScript и т.д. Интересы: ИБ, Разработка, участие в открытых лабораториях и CTF Опыт разработки > 10 лет В ИБ относительно недавно - 1 год Присоединился к команде b1n4ry4rms в 2016 году Специализация: Стего, Реверс, Веб
- 6. История CTF
- 7. Типы CTF ● Jeopardy / Task-based Каждое задание стоит определенное количество очков. По истечении отведенного времени автоматически выбирается победитель в зависимости от набранного количества очков. ● Attack-Defense / Classic Целью является защита от атак на свой сервер, а также атака наибольшего возможного количества серверов других команд. За атаку и защиту отдельно начисляются очки. По сумме очков определяется победитель.
- 9. CTF Style: Jeopardy ● Trivia ● Recon ● Forensics ● Stegano ● Crypto ● PPC ● Web ● Reversing ● Pwn ● Misc
- 13. H4CK1T CTF 2016 :: 25 / 460
- 14. EKOPARTY CTF 2016 :: 37 / 721
- 15. HackYou Spb 2016
- 16. Volga CTF Finals 2014 :: 5 /12
- 17. С чего начать? ● Начните играть в CTF прямо сейчас! (http://ctftime.org/) ● Читайте write-up’ы уже прошедших CTF (https://github.com/ctfs) ● Участвуйте в постоянно доступных Wargames (https://io.netgarage.org/ , http://smashthestack.org/ , http://overthewire.org/ , https://www.wechall.net/) ● Полезный ресурс со сборником уязвимых образов различный систем , Vulnerable By Design (https://www.vulnhub.com/)
- 19. Интересные задачи на CTF 2016 (командные) ● HITCON 2016 ○ Leaked от @Orange https://git.io/vPird (Веб) ■ https://github.com/orangetw ○ Handcrafted_pyc https://git.io/vPi4w (Реверс) ● CTF.COM.UA ○ PhParanoid https://git.io/vPhEd (Реверс) ○ Suspicious_AVI https://git.io/vPsEh (Стего)
- 20. Интересные задачи CTF 2016 Персональные ● HACKYOU.CTF.SU ○ Telebot https://git.io/vXIAz (Reverse) ○ Gemorroy https://git.io/vXIjj (Stego) ○ Shakal https://git.io/vXLej (Stego) ○ Reader https://git.io/vXLUf (Web) ○ Antihuman Captcha V2 https://git.io/vXLIs (PPC)
- 22. Хотелось бы особо отметить ● Интересные задачи от @Orange с разборами: ○ https://github.com/orangetw/My-CTF-Web-Challenges ● Организация и реалистичность. ● Лучшие CTF: ○ HITCON 2016 ○ CTF.COM.UA 2016 (DCUA) ○ EKOPARTY 2016 (NULL Life)
- 23. Что получаешь от участия в CTF? ● Удовольствие от командной работы ● Опыт ● Информацию о реальных уязвимостях. ● Новые инструменты