No conozco una buena referencia a la que pueda remitirse para leer más. Por lo tanto, intentaré enumerar algunas pérdidas de tiempo que personalmente disfruto.
A continuación, me permitiré diferenciar entre varios estilos de competiciones de pirateo. No sé si este es un enfoque canónico, pero probablemente ayude a explicar las diferencias entre los que conozco:
Wargames
Estos juegos tienen lugar en un servidor determinado, donde comienzas con un inicio de sesión ssh y tratas de explotar los binarios de setuid para obtener permisos más altos. Estos juegos generalmente están disponibles las 24 horas, los 7 días de la semana, y puedes participar cuando quieras.
Competiciones basadas en desafíos
Estos juegos te presentarán numerosas tareas que puedes resolver por separado. La mayoría de los desafíos varían desde la explotación, CrackMes, criptografía, seguridad forense, seguridad web y más. Estos juegos generalmente se limitan a unos pocos días y el equipo con la mayor cantidad de tareas resueltas es el ganador.
Enumeraré mi favorito, ya que estoy bastante convencido de que encontrará más fácilmente. Algunos de los listados acaban de tener lugar y otros se llevarán a cabo en los próximos meses.
Captura la bandera
Estos realmente requieren que capture y proteja las "banderas". El más conocido es probablemente iCTF, que sufrió algunos cambios de reglas en los últimos años. Este juego también se limita a un cierto marco de tiempo. Los participantes suelen estar equipados con una máquina virtual que deben conectarse a una VPN. Su tarea es analizar la máquina presentada, encontrar errores de seguridad, parchearlos y explotar los errores en otras máquinas en su VPN. Las "banderas" son almacenadas y recuperadas por un servidor central del juego que verifica la disponibilidad de un equipo y si las banderas previamente almacenadas no han sido robadas.
-
iCTF (normalmente en diciembre)
-
CIPHER CTF (será renovado por los nuevos organizadores este año)
- RuCTF y RuCTFe (un CTF ruso y su versión internacional)
Otro
También hay un montón de máquinas virtuales descargables disponibles para jugar sin conexión, que es una especie de mezcla entre 3) y 2) supongo.
Editar:
Etiqueta
Acabo de encontrar un quinto tipo de juego que no he visto en ningún otro lugar. Todos los equipos compiten entre sí durante varias rondas y cada ronda es un partido entre dos equipos. Fase 1: ambos equipos obtienen la raíz de un sistema Linux e intentan ocultar la mayor cantidad de puertas traseras dentro de los 15 minutos posibles. Después de estos 15 minutos, los equipos intercambian PCs e intentan descubrir y eliminar tantas puertas traseras como sea posible (también con acceso de root). En la tercera fase, cada equipo recupera su servidor (sin acceso de root) y se supone que explota tantas puertas traseras para volver a obtener acceso de root. Las puertas traseras explotables de forma remota obtienen puntos de bonificación :)
Parece que juegos como este se han llevado a cabo durante los LinuxTag Convenciones de Linux en Alemania en los últimos años.
El escenario se explica con más detalle aquí (¡solo en alemán!)
/Editar
Espero que esta publicación no se haya vuelto demasiado confusa debido a su longitud;)
Lista de listas desordenadas de competiciones de pirateo: