it-swarm-vi.com

Những cuộc thi / thách thức "hack" tồn tại là gì?

Tôi luôn thích cố gắng giành quyền truy cập vào những thứ mà tôi không thực sự phải chơi xung quanh. Tôi đã tìm thấy Hack trang web này từ lâu và tôi đã học được rất nhiều từ nó. Vấn đề tôi gặp phải với HTS là họ đã không cập nhật nội dung của họ trong một thời gian rất dài và các thách thức rất giống nhau. Tôi không còn 13 tuổi nữa và tôi muốn những thử thách lớn hơn và phức tạp hơn.

Tôi đã suy nghĩ về các thử thách như Thử thách bảo mật mạngThử thách không gian mạng của Hoa Kỳ ( @ sjp đã viết về những điều này trên meta)

Ngoài ra, có bất kỳ cuộc thi kỹ thuật xã hội lớn nào ngoài cuộc thi tại Def Con ?

Danh sách hiện tại:

Những trò chơi chiến tranh:

  • Over The Wire Họ có rất nhiều thách thức hack nhỏ như: phân tích mã, đơn giản TCP ứng dụng giao tiếp, bẻ khóa mật mã.
  • We Chall We Chall tương tự như Over The Wire. Rất nhiều thử thách. Họ cũng có một danh sách lớn các trang web khác với những thách thức tương tự.
  • Đập vỡ ngăn xếp
  • spider.io

Tải xuống:

Thi đấu:

  • DC Là thử thách pháp y của DOD: s. Đây là một cuộc thi thường niên với các kịch bản khác nhau mà bạn đạt được điểm để giải quyết.
  • NetWars Cung cấp các giải đấu tại một số hội nghị. Và một thử thách dài hơn 4 tháng. Với những thách thức kịch bản.
  • Thử thách bảo mật mạng Mô tả nhu cầu
  • Thử thách mạng Hoa Kỳ Mô tả nhu cầu
  • Bảng mã hóa

CRT:

Danh sách khác như thế này:

Các trang web thú vị khác:


Xin hãy giúp tôi thêm nhiều hơn vào danh sách.

139
KilledKenny

Tôi không biết một tài liệu tham khảo tốt để chỉ để đọc thêm. Vì vậy, tôi sẽ cố gắng liệt kê một vài lãng phí thời gian mà cá nhân tôi thích.

Sau đây tôi sẽ cho phép bản thân phân biệt giữa các phong cách thi đấu hack khác nhau. Tôi không biết đây có phải là một cách tiếp cận kinh điển không, nhưng có lẽ nó sẽ giúp giải thích sự khác biệt giữa những cách tôi biết:

Những trò chơi chiến tranh

Các trò chơi này diễn ra trên máy chủ nhất định, nơi bạn bắt đầu với thông tin đăng nhập ssh và cố gắng khai thác setuid-nhị phân để có được quyền cao hơn. Những trò chơi này thường có sẵn 24/7 và bạn có thể tham gia bất cứ khi nào bạn muốn.

Các cuộc thi dựa trên thử thách

Những trò chơi này sẽ trình bày cho bạn rất nhiều nhiệm vụ mà bạn có thể giải quyết riêng. Các thách thức chủ yếu khác nhau từ khai thác, CrackMes, tiền điện tử, pháp y, bảo mật web và nhiều hơn nữa. Các trò chơi này thường được giới hạn trong một vài ngày và đội có nhiều nhiệm vụ được giải quyết nhất sẽ được công bố là người chiến thắng. Tôi sẽ liệt kê danh sách yêu thích của tôi, vì tôi khá tin rằng bạn sẽ dễ dàng tìm thấy chúng hơn. Một số danh sách vừa được thực hiện và những người khác sẽ diễn ra trong những tháng tiếp theo.

Chụp cờ

Chúng thực sự đòi hỏi bạn phải nắm bắt và bảo vệ "cờ". Nổi tiếng nhất có lẽ là iCTF, trải qua một số thay đổi quy tắc trong những năm qua. Trò chơi này cũng bị giới hạn trong một khung thời gian nhất định. Người dự thi thường được trang bị Máy ảo để kết nối với VPN. Nhiệm vụ của bạn là phân tích máy được trình bày, tìm lỗi bảo mật, vá chúng và khai thác lỗi trên các máy khác trong VPN của bạn. Các "cờ" được lưu trữ và truy xuất bởi một máy chủ trò chơi trung tâm kiểm tra tính khả dụng của nhóm và liệu các cờ được lưu trữ trước đó có bị đánh cắp hay không.

  • iCTF (thường là vào tháng 12)
  • CIPHER CTF (sẽ được gia hạn bởi các nhà tổ chức mới trong năm nay)
  • RuCTF và RuCTFe (CTF của Nga và phiên bản quốc tế của nó)

Khác

Ngoài ra còn có một loạt các máy ảo có thể tải xuống có sẵn để chơi ngoại tuyến, đó là một loại kết hợp giữa 3) và 2) tôi cho rằng.

Chỉnh sửa:

Nhãn

Tôi vừa bắt gặp một loại trò chơi thứ năm mà tôi chưa thấy ở bất kỳ nơi nào khác. Tất cả các đội thi đấu với nhau trong nhiều vòng và mỗi vòng là một trận đấu giữa hai đội. Giai đoạn 1: Cả hai đội đều root trên Hệ thống Linux và cố gắng ẩn càng nhiều cửa sau trong vòng 15 phút càng tốt. Sau 15 phút này, các đội trao đổi PC và cố gắng khám phá và loại bỏ càng nhiều cửa sau càng tốt (cũng với quyền truy cập root). Trong giai đoạn thứ ba, mỗi đội sẽ lấy lại máy chủ của mình (không có quyền truy cập root) và được cho là khai thác càng nhiều cửa sau để lấy lại quyền truy cập root. Cửa sau có thể khai thác từ xa nhận điểm thưởng :)

Dường như các trò chơi như thế này đã được thực hiện trong thời gian LinuxTag Công ước Linux ở Đức trong những năm qua.

Kịch bản được giải thích chi tiết hơn tại đây (chỉ tiếng Đức!)

/Chỉnh sửa

Tôi hy vọng bài đăng này đã không trở nên quá khó hiểu do độ dài của nó;)

Danh sách các danh sách các cuộc thi hack không được sắp xếp:

50
freddyb

Tôi đã thực sự thích thú: http://Exloit-exercises.com/

Từ trang web của họ:

  1. Tinh vân - Tinh vân bao gồm nhiều thách thức đơn giản và trung gian bao gồm sự leo thang đặc quyền của Linux, các vấn đề ngôn ngữ kịch bản thông thường và điều kiện chạy hệ thống tệp.
  2. Protostar - Protostar giới thiệu các vấn đề tham nhũng bộ nhớ cơ bản như tràn bộ đệm, chuỗi định dạng và khai thác heap theo hệ thống Linux "kiểu cũ" không có bất kỳ hệ thống giảm thiểu khai thác hiện đại nào được kích hoạt.
  3. Fusion - Fusion tiếp tục hỏng bộ nhớ, định dạng chuỗi và khai thác heap nhưng lần này tập trung vào các kịch bản nâng cao hơn và hệ thống bảo vệ hiện đại.
11
mandreko

Bạn có thể tìm kiếm từ khóa " trò chơi chiến tranh " nếu bạn muốn " câu đố" chẳng hạn như những trò chơi tại OverTheWire.org .

Đây là danh sách một số trang web thử thách khác:

Thật không may, tôi không biết về các cuộc thi cấp cao khác so với những cuộc thi mà bạn đã đề cập.

Nhân tiện, tôi nghĩ câu hỏi này sẽ phù hợp với a wiki cộng đồng status.

8
Karol J. Piczak

iCTF: http://ictf.cs.ucsb.edu/
[.__.] DC3 (đang diễn ra ngay bây giờ): http://www.dc3.mil/challenge/
[.__.] NetWars Sans: http://www.sans.org/netwars/

Ngoài ra còn có rất nhiều cuộc thi CTF bảo mật tại các hội nghị lớn như Shmoocon, DEFCON, v.v. Tôi khuyên bạn nên đi đến một số khuyết điểm để biết thêm.

Nó thực sự phụ thuộc vào mục tiêu cuối cùng mà bạn muốn, hoặc CTF, pháp y, phản hồi trực tiếp, v.v.

8
mrnap

Nó không thể tuyệt vời hơn thế.

4
Ajith

http://ctftime.org/ là một trang web tốt để biết về sự kiện bắt cờ sắp tới, nó cũng có một thứ hạng và các bài viết tuyệt vời.

4
DaniloNC

Đây không phải là một phích cắm không biết xấu hổ vì tôi hoàn toàn không liên quan đến podcast này nhưng hãy nghe isdpodcast từ tuần trước với Ed Skoudis. Đừng nhớ ngày chính xác nhưng nghĩ rằng đó là thứ ba hoặc thứ tư. Ed nói rất nhiều về những thách thức khác nhau và công cụ CTF.

2
getahobby

Tôi đã tạo ra một wiki chi tiết rất nhiều cuộc thi khác nhau, với các mô tả và liên kết đến các bài viết và một số tài nguyên cho Người mới bắt đầu. Xem nó ở đó: http://ctf.forgottensec.com

2
Forgotten

Ngoài ra còn có Thử thách Nhện từ Spider.io (hack web).

Mục đích:

Chúng tôi đã ẩn mười bốn mã trong và xung quanh thử thách.spider.io. Với mỗi mã bạn tìm thấy, chúng tôi sẽ cung cấp cho bạn một gợi ý để giúp bạn tìm mã tiếp theo. Ngay khi bạn đăng nhập vào thử thách, đồng hồ bắt đầu tích tắc. Nó một cuộc đua với thời gian. Nó một cuộc đua chống lại các tin tặc khác. Chúc may mắn!

Bạn cần có tài khoản Twitter để tham gia.

1
thane

Ed Skoudis có bộ sưu tập thử thách thâm nhập/pháp y tuyệt vời tại đây: http: //www.c gặphack.net/C gặp_Hack/Challenges.html

0
mzet

Enigmagroup có một số thử thách hack thú vị ... trên.

0
kiran

Hack trong hộp (HITB) Chụp cờ http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/

Một cuộc thi hack hàng năm trong HITBSecConf

0
d3t0n4t0r

x41414141.com là một điều tốt ... khi bạn hoàn thành, bạn được yêu cầu cho sơ yếu lý lịch của mình.

0
Dave

Đây là một cuộc thi hack gần đây và vẫn đang diễn ra: www.hackimind.com

Về cuộc thi:

Một tệp (được xuất bản vào ngày 30 tháng 11 năm 2012) đã được mã hóa và khóa giải mã sẽ được công khai vào ngày 17 tháng 3 năm 2013 - ngày kết thúc của cuộc thi.

Thách thức của bạn là giải mã tập tin mà không cần khóa.

Để nhận giải thưởng, hãy gửi tệp được giải mã vào nền tảng Đổi mới Đổi mới.

Trong suốt cuộc thi, trang web này sẽ được sử dụng để chia sẻ gợi ý với tất cả người tham gia.

0
user21331