Diseñar un sistema de gestión de juego y objetivo de Capture The Flag

Navega tus respuestas
13

He asistido a varios concursos de CTF y me gustaría implementar un sistema CTF para mis alumnos. Le pregunté a Google sobre el diseño de dicho sistema, pero es infructuoso. ¿Alguna idea?

    
pregunta anhldbk 04.10.2011 - 09:47
fuente

6 respuestas

9

Tal como lo menciona this.josh, puede ver múltiples aplicaciones vulnerables ya existentes en esta pregunta o puede intentarlo para encontrar códigos fuente CTF existentes, por ejemplo, consulte los desafíos hackademic de OWASP . Puede tomar uno de estos y modificarlos ligeramente para sus estudiantes. Además, trate de ponerse en contacto con los autores de CTF anteriores, ya que pueden ayudarlo al proporcionar sus códigos fuente. Aquí hay un útil calendario de varios desafíos de CTF con los enlaces apropiados.

    
respondido por el Krzysztof Kotowicz 11.10.2011 - 22:07
fuente
7

Una vez me topé con una máquina VM del sistema operativo que se llama Metasploitable, está hecha por los creadores de Metasploit y se usa como una máquina de destino para practicar.

Lo es, y esta es una cita de la página:

  

El servidor Ubuntu 8.04 se instala en una imagen de VMWare 6.5. Se incluyen > varios paquetes vulnerables, incluida una instalación de tomcat 5.5 (con credenciales débiles), distcc, tikiwiki, > twiki y un mysql anterior.

Si atraviesas algunas hazañas, puedes asignar estas tareas a tus alumnos y darles algunas pautas.

Aquí está el enlace:

Metasploitable

Y un enlace para el marco metasploit

Metasploit

Y por último, pero no menos importante, Backtrack 5, si aún no ha introducido a sus estudiantes a este sistema operativo y compilación de software de Pentest:

Backtrack

    
respondido por el psalomonsen 12.10.2011 - 16:21
fuente
6

En lugar de crear un nuevo sistema de demostración con vulnerabilidades intencionales desde cero, mire primero las existentes:

Gruyere codelab de Google, "Explotaciones y defensas de aplicaciones web" enlace

WebGoat de OWASP: enlace

    
respondido por el dmitris 01.12.2011 - 12:08
fuente
5

organizador de eventos CTF anteriores aquí.

Lo primero que debe hacer es anotar un sistema de puntaje simple, luego decidir cuántas y qué categorías le gustaría tener en su evento. Si observa esta foto enlace < Es el último CTF que organicé en codebits.eu. Fue un evento para 10 equipos con 4 elementos cada uno.

Tenía 4 categorías:

  • aplicaciones web
  • Forense
  • Pwnables
  • Trivia

Si desea ver algunos de los desafíos de CTF de muestra, tengo una lista de sitios web que puedo proporcionarle:

-http: //balgan.eu/? page_id = 67 < < (Mi sitio web)

-http: //hackerschool.org/DefconCTF/17/B300.html

-http: //nopsr.us/

-http: //leetmore.ctf.su/hack-lu-2010/

-http: //www.routards.org/2010/06/defcon-17-quals-forensics-300.html

-http: //www.vnsecurity.net/2010/05/defcon-18-quals-writeups-collection/

-http: //www.vnsecurity.net/c/capture-the-flag/

Espero que sea de ayuda, no dude en hacer más preguntas si necesita ayuda.

    
respondido por el balgan 01.12.2011 - 21:34
fuente
1

Puede consultar the International Capture The Flag administrada por personas de UCSB.

    
respondido por el D.W. 02.12.2011 - 05:34
fuente
1

Si alguna vez alguien necesita un sistema de gestión del juego para CTF, mi equipo de investigación escribió nuestro propio cuadro de indicadores, que ahora hemos puesto a disposición del mundo en: enlace

    
respondido por el balgan 16.07.2012 - 23:39
fuente

Lea otras preguntas en las etiquetas

¿Puedo usar GitHub y ser compatible con PCI DSS? Cifrar datos dentro de la aplicación móvil y enviarlos al servicio web