¿Cómo organizar un CTF?

Navega tus respuestas
0

En el contexto de un evento de TI, mi equipo organizaría un CTF (Capture The Flag). Sobre los retos (estamos trabajando en ellos). Quiero tener algunas referencias sobre los tipos y niveles de dificultad que encontramos en CTF en general. (El público objetivo varía de estudiantes (principiantes) a expertos en seguridad y participantes habituales en CTF). Entonces para la implementación, ¿deberíamos usar un servidor local? ¿O una VPN? De hecho, nos falta experiencia, y necesito algunos consejos / sugerencias sobre todos los aspectos organizativos. Gracias de antemano. D3_4dl1n3

    
pregunta D3_4dl1n3 01.02.2015 - 16:19
fuente

3 respuestas

1

Puede encontrar muchos eventos CTF en este sitio web como referencia sobre cómo lo organizan, el tipo de CTF y qué tipo de Desafíos propuestos. Para obtener información más detallada y técnica sobre los desafíos de CTF, le recomiendo que lea algunos informes de CTF realizados por equipos activos de CTF. A modo de ejemplo, Dragon Sector es un equipo activo y, por lo general, realiza una revisión después de finalizar un evento CTF, su blog es un buen comienzo para explorar .

    
respondido por el Kertiyasa Mandala 01.02.2015 - 18:27
fuente
0

Hay una gran cantidad de cuentas detalladas disponibles de Capture la bandera en DEF CON que podría proporcionar el información que está buscando, y puede intentar hacer preguntas específicas sobre la organización en los DEF CON Foros de la Comunidad . Lo hacen arriba.

    
respondido por el AJAr 01.02.2015 - 17:02
fuente
0

He participado en competiciones de CTF en vivo y en línea. Depende del tipo de CTF que le gustaría organizar, y qué tipo de desafíos habrá, los categorizo principalmente en dos categorías.

  1. Aplicación web

  2. System/Network

Ahora, si desea organizar un CTF que incluya solo aplicaciones web que tengan vulnerabilidades y los usuarios deban explotarlas y obtener el distintivo, no necesita tener una configuración de VPN. Todo lo que necesitas para usar servidor WAMP y ponerlo en vivo.

Si el CTF requiere tener acceso a la red, entonces sí, necesitaría configurar una VPN, en para permitir a los participantes, obtener acceso a su red local y hacer sus escrituras.

Desde el punto de vista de los recursos, no necesita tener grandes recursos. Si no espera un gran número de participantes, puede usar varias máquinas virtuales en el mismo cuadro y tener varias aplicaciones vulnerables en ejecución.

    
respondido por el Haider Qureshi 02.02.2015 - 17:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo asegurarme de que solo pasen los archivos que generé? Estándar actual de autenticación