¿Organiza un concurso al estilo "Capture the Flag" para divertirse y aprender? [duplicar]

Navega tus respuestas
1

Unos cuantos amigos y yo queremos organizar algún tipo de competición CTF en la que ambos tengamos sistemas operativos idénticos que podamos atacar y defender como equipos / individuos.

Estaba buscando en la web y encontré algunas cosas buenas como Metasploitable y algunas cosas en vulnhub.com

Básicamente, estoy buscando algún consejo sobre cuál es la mejor manera de implementar esto y si hay otras cosas interesantes como las mencionadas anteriormente.

¿Cómo configurarías esta competición? ¿Qué harías los objetivos? ¿Cuánto tiempo deberíamos tener para asegurar el sistema y cuánto tiempo deberíamos atacar? Cualquier consejo es bienvenido. Somos muy principiantes en seguridad informática (pero todos trabajamos en TI) y solo necesitamos una idea de cómo iniciarlo y cómo calificarlo.

    
pregunta Ethereal 29.03.2016 - 01:02
fuente

1 respuesta

2

El problema con Metasploitable y similares es que estos son principalmente para fines de demostración y contienen demasiadas vulnerabilidades que tampoco son fáciles de solucionar. También en un CTF, no desea que las personas corrompan la máquina virtual completa , sino que solo obtienen un token de un solo servicio.

Sugeriría mirar el iCTF, tienen algunos servicios de muestra . Si todos ustedes son afines de TI y realizan CTF con fines educativos y divertidos, escribir sus propios servicios vulnerables es una buena idea . Pueden ser aplicaciones web o CLI simples, hay extensas guías de diseño en iCTF. También tienen un marco completo para cualquier tipo de CTF.

    
respondido por el AdHominem 29.03.2016 - 07:17
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer una copia de seguridad confiable a los servicios en la nube sin obstaculizar la seguridad? VPN: ¿Por qué mi computadora portátil NAT está siendo forzada con SSH por las IP externas cuando está en VPN?