He asistido a varios concursos de CTF y me gustaría implementar un sistema CTF para mis alumnos. Le pregunté a Google sobre el diseño de dicho sistema, pero es infructuoso. ¿Alguna idea?
Tal como lo menciona this.josh, puede ver múltiples aplicaciones vulnerables ya existentes en esta pregunta o puede intentarlo para encontrar códigos fuente CTF existentes, por ejemplo, consulte los desafíos hackademic de OWASP . Puede tomar uno de estos y modificarlos ligeramente para sus estudiantes. Además, trate de ponerse en contacto con los autores de CTF anteriores, ya que pueden ayudarlo al proporcionar sus códigos fuente. Aquí hay un útil calendario de varios desafíos de CTF con los enlaces apropiados.
Una vez me topé con una máquina VM del sistema operativo que se llama Metasploitable, está hecha por los creadores de Metasploit y se usa como una máquina de destino para practicar.
Lo es, y esta es una cita de la página:
El servidor Ubuntu 8.04 se instala en una imagen de VMWare 6.5. Se incluyen > varios paquetes vulnerables, incluida una instalación de tomcat 5.5 (con credenciales débiles), distcc, tikiwiki, > twiki y un mysql anterior.
Si atraviesas algunas hazañas, puedes asignar estas tareas a tus alumnos y darles algunas pautas.
Aquí está el enlace:
Y un enlace para el marco metasploit
Y por último, pero no menos importante, Backtrack 5, si aún no ha introducido a sus estudiantes a este sistema operativo y compilación de software de Pentest:
organizador de eventos CTF anteriores aquí.
Lo primero que debe hacer es anotar un sistema de puntaje simple, luego decidir cuántas y qué categorías le gustaría tener en su evento. Si observa esta foto enlace < Es el último CTF que organicé en codebits.eu. Fue un evento para 10 equipos con 4 elementos cada uno.
Tenía 4 categorías:
Si desea ver algunos de los desafíos de CTF de muestra, tengo una lista de sitios web que puedo proporcionarle:
-http: //balgan.eu/? page_id = 67 < < (Mi sitio web)
-http: //hackerschool.org/DefconCTF/17/B300.html
-http: //nopsr.us/
-http: //leetmore.ctf.su/hack-lu-2010/
-http: //www.routards.org/2010/06/defcon-17-quals-forensics-300.html
-http: //www.vnsecurity.net/2010/05/defcon-18-quals-writeups-collection/
-http: //www.vnsecurity.net/c/capture-the-flag/
Espero que sea de ayuda, no dude en hacer más preguntas si necesita ayuda.
Puede consultar the International Capture The Flag administrada por personas de UCSB.
Lea otras preguntas en las etiquetas penetration-test ctf