it-swarm-id.com

Kompetisi / tantangan "peretasan" apa yang ada?

Saya selalu menikmati mencoba untuk mendapatkan akses ke hal-hal yang tidak seharusnya saya mainkan. Saya menemukan Meretas Situs Ini lama dan saya belajar banyak dari itu. Masalah yang saya miliki dengan HTS adalah bahwa mereka belum memperbarui konten mereka dalam waktu yang sangat lama dan tantangannya sangat mirip. Saya tidak lagi berusia 13 tahun dan saya ingin tantangan yang lebih besar dan lebih kompleks.

Saya sedang memikirkan tantangan seperti Tantangan Keamanan Cyber dan Tantangan Cyber ​​AS ( @ sjp menulis tentang ini di meta)

Juga, apakah ada kompetisi rekayasa sosial besar selain yang ada di Def Con ?

Daftar saat ini:

Permainan perang:

  • Over The Wire Mereka memiliki banyak tantangan peretasan kecil seperti: menganalisis kode, sederhana TCP aplikasi komunikasi, crypto cracking.
  • We Chall We Chall mirip dengan Over The Wire. Banyak tantangan. Mereka juga memiliki daftar besar situs lain dengan tantangan serupa.
  • Smash The Stack
  • spider.io

Unduhan:

Kompetisi:

CRT:

Daftar lain seperti ini:

Situs menarik lainnya:


Tolong bantu saya menambahkan lebih banyak ke daftar.

139
KilledKenny

Saya tidak tahu referensi yang baik untuk merujuk pada bacaan lebih lanjut. Karenanya saya akan mencoba membuat daftar beberapa pemboros waktu yang saya nikmati secara pribadi.

Berikut ini saya akan membiarkan diri saya untuk membedakan antara berbagai gaya kompetisi hacking. Saya tidak tahu apakah ini pendekatan kanonik, tetapi mungkin akan membantu menjelaskan perbedaan antara yang saya tahu:

Permainan perang

Game-game ini berlangsung di server yang diberikan, di mana Anda mulai dengan login ssh dan mencoba mengeksploitasi binari setuid untuk mendapatkan izin yang lebih tinggi. Permainan ini biasanya tersedia 24/7 dan Anda dapat bergabung kapan pun Anda mau.

Kompetisi berbasis tantangan

Game-game ini akan menghadirkan banyak tugas yang bisa Anda selesaikan secara terpisah. Sebagian besar tantangan bervariasi dari eksploitasi, CrackMes, crypto, forensik, keamanan web, dan lainnya. Permainan ini biasanya terbatas beberapa hari dan tim dengan tugas terbanyak diumumkan pemenangnya. Saya akan daftar favorit saya, karena saya cukup yakin bahwa Anda akan dengan mudah menemukan lebih banyak dari mereka. Beberapa yang terdaftar baru saja terjadi dan yang lain akan terjadi pada bulan-bulan berikutnya.

Tangkap Bendera

Ini sebenarnya mengharuskan Anda untuk menangkap dan lindungi "bendera". Yang paling dikenal mungkin adalah iCTF, yang mengalami beberapa perubahan aturan dalam beberapa tahun terakhir. Game ini juga terbatas pada jangka waktu tertentu. Kontestan biasanya dilengkapi dengan Mesin Virtual yang akan mereka sambungkan ke VPN. Tugas Anda adalah untuk menganalisis mesin yang disajikan, menemukan bug keamanan, menambalnya dan mengeksploitasi bug pada mesin lain di VPN Anda. "Bendera" disimpan dan diambil oleh server game pusat yang memeriksa ketersediaan tim dan apakah bendera yang disimpan sebelumnya belum dicuri.

  • iCTF (biasanya pada bulan Desember)
  • CIPHER CTF (akan diperbarui oleh penyelenggara baru tahun ini)
  • RuCTF dan RuCTFe (CTF Rusia dan versi internasionalnya)

Lain

Ada juga banyak mesin virtual yang dapat diunduh yang tersedia untuk bermain offline, yang merupakan semacam campuran antara 3) dan 2) saya kira.

Edit:

Menandai

Saya baru saja menemukan tipe game kelima yang belum pernah saya lihat di tempat lain. Semua tim bersaing satu sama lain selama beberapa putaran dan setiap putaran adalah pertandingan antara dua tim. Fase 1: Kedua tim mendapatkan root di Sistem Linux dan mencoba untuk menyembunyikan sebanyak mungkin pintu belakang dalam waktu 15 menit. Setelah 15 menit ini, tim menukar PC dan mencoba menemukan dan menghapus sebanyak mungkin pintu belakang (juga dengan akses root). Pada fase ketiga, setiap tim mendapatkan servernya kembali (tanpa akses root) dan seharusnya mengeksploitasi sebanyak mungkin back-door untuk mendapatkan akses root lagi. Pintu belakang yang dapat dieksploitasi dari jarak jauh mendapatkan poin bonus :)

Tampaknya permainan seperti ini telah dilakukan selama LinuxTag Konvensi Linux di Jerman dalam beberapa tahun terakhir.

Skenario dijelaskan lebih detail di sini (Jerman saja!)

/Edit

Saya harap posting ini tidak menjadi terlalu membingungkan karena panjangnya;)

Daftar daftar kompetisi Hacking yang tidak berurutan:

50
freddyb

Saya benar-benar menikmati: http://exploit-exercises.com/

Dari situs mereka:

  1. Nebula - Nebula mencakup berbagai tantangan sederhana dan menengah yang mencakup eskalasi hak istimewa Linux, masalah bahasa scripting umum, dan kondisi perlombaan sistem file.
  2. Protostar - Protostar memperkenalkan masalah kerusakan memori dasar seperti buffer overflows, format string, dan eksploitasi heap di bawah sistem Linux "gaya lama" yang tidak memiliki bentuk apa pun sistem mitigasi eksploitasi modern diaktifkan.
  3. Fusion - Fusion melanjutkan korupsi memori, string format, dan eksploitasi tumpukan tetapi kali ini berfokus pada skenario yang lebih maju dan sistem perlindungan modern.
11
mandreko

Anda dapat mencari " game perang " kata kunci jika Anda ingin " puzzle" seperti yang ada di OverTheWire.org .

Berikut adalah daftar beberapa situs tantangan lain:

Sayangnya, saya tidak tahu kompetisi profil tinggi lainnya daripada yang telah Anda sebutkan.

Ngomong-ngomong, saya pikir pertanyaan ini cocok dengan status komunitas wiki.

8
Karol J. Piczak

iCTF: http://ictf.cs.ucsb.edu/
DC3 (berlangsung sekarang): http://www.dc3.mil/challenge/
NetWars SANS: http://www.sans.org/netwars/

Ada juga banyak kompetisi CTF keamanan di konferensi besar seperti Shmoocon, DEFCON, dll. Saya akan merekomendasikan pergi ke beberapa kontra untuk info lebih lanjut.

Itu sangat tergantung tujuan akhir apa yang Anda inginkan, baik CTF, forensik, tanggapan langsung, dll.

8
mrnap

Tidak mungkin lebih hebat dari itu.

4
Ajith

http://ctftime.org/ adalah situs yang bagus untuk mengetahui tentang acara penangkapan bendera yang akan datang, juga memiliki peringkat dan penulisan yang hebat.

4
DaniloNC

Ini bukan plug yang tidak tahu malu karena saya tidak terlibat dengan podcast ini sama sekali tetapi mendengarkan isdpodcast dari minggu terakhir ini dengan Ed Skoudis. Tidak ingat tanggal pastinya, tetapi pikir itu hari Selasa atau Rabu. Ed banyak berbicara tentang berbagai tantangan dan hal-hal KKP.

2
getahobby

Saya telah membuat wiki yang merinci banyak kompetisi yang berbeda, dengan deskripsi, dan tautan ke artikel dan beberapa sumber untuk Pemula. Lihat di sana: http://ctf.forgottensec.com

2
Forgotten

Ada juga Tantangan Spider dari Spider.io (Peretasan web).

Hasil:

Kami telah menyembunyikan empat belas kode di dalam dan sekitar challenge.spider.io. Dengan setiap kode yang Anda temukan, kami akan memberi Anda petunjuk untuk membantu Anda menemukan kode berikutnya. Segera setelah Anda masuk ke tantangan, jam mulai berdetak. Ini berpacu dengan waktu. Ini adalah balapan melawan peretas lain. Semoga berhasil!

Anda perlu akun Twitter untuk berpartisipasi.

1
thane

Ed Skoudis memiliki koleksi pengujian tantangan/forensik Nice di sini: http://www.counterhack.net/Counter_Hack/Challenges.html

0
mzet

Enigmagroup memiliki beberapa tantangan peretasan yang menarik ... Beberapa membalikkan [tantangan biner elf serta pembalikan jendela], crack captcha, tantangan realistis, stenografi, kriptografi, dan hal-hal biasa lainnya seperti xss, javascript, dan sebagainya di.

0
kiran

Retas dalam Kotak (HITB) Tangkap Bendera http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/

Kompetisi peretasan tahunan selama HITBSecConf

0
d3t0n4t0r

x41414141.com adalah bagus ... ketika Anda selesai Anda diminta untuk resume Anda.

0
Dave

Ini adalah kompetisi peretasan terbaru dan masih berjalan: www.hackimind.com

Tentang kompetisi:

File (diterbitkan pada 30 November 2012) telah dikodekan dan kunci decoding akan diumumkan kepada publik pada 17 Maret 2013 - tanggal berakhirnya kompetisi.

Tantangan Anda adalah memecahkan kode file tanpa kuncinya.

Untuk mengklaim hadiah, kirimkan file yang didekripsi ke platform Innovation Exchange.

Selama kompetisi, situs ini akan digunakan untuk berbagi petunjuk dengan semua peserta.

0
user21331