¿Competencias / desafíos de CTF basados en Windows?

Navega tus respuestas
9

He estado jugando en CTF's por un tiempo y también hago pruebas de lápiz profesionalmente, lo que he notado es una clara falta de competiciones de CTF en entornos de Windows.

Esto está en marcado contraste con la mayoría de los entornos que pruebo profesionalmente (eso no quiere decir que no se utiliza mucho * nix en los entornos), solo que es (IMHO) mucho más beneficioso ir tras la infraestructura de AD y Los clientes en lugar de explotar una única caja de Unix a la vez.

Si bien hay muchos desafíos RE / Binary por ahí para los entornos de Windows, todavía no he visto una buena ejecución de CTF que use redes de Windows en lugar de variantes de * nix. Puede que esté totalmente equivocado o simplemente jugando con desafíos poco convincentes, pero sospecho que los problemas de licencia desempeñan un papel importante.

Creo que esto es importante, ya que cuando los graduados y otras personas interesadas en entrar en el inicio de Info-sec a menudo recomiendo jugar con CTF y hacer otros desafíos / entornos virtuales. Lo que no he podido recomendar es un recurso que ayuda a explotar los entornos de Windows. Existe una gran cantidad de aplicaciones web, por ejemplo, pen-tester labs ha configurado previamente listas para usar VM's para pruebas de aplicaciones web, las cuales encontrar gran Creo que sería increíble si también existiera algo así para escenarios de ataques específicos en Windows.

Lo que pido es lo siguiente:

  • ¿Hay alguna competencia CTF que se ejecute que incluya redes de Windows simuladas como parte de los desafíos (no solo los desafíos binarios de RE habituales)?

  • ¿Hay alguna VM de Windows descargable que viene preconfigurada (por ejemplo, el servidor AD y las PC cliente 2x se unieron a un dominio, pero preferiblemente con diferentes configuraciones, por ejemplo, kerberos)?

  • Aparte de los problemas de licencia, ¿hay alguna razón técnica por la que no sea práctico ejecutar el CTF de Windows? Me imagino que ejecutar una máquina con Windows como una virtual es lo suficientemente simple como para hacer una instantánea y restaurar si alguien que juega es un imbécil y decide intentar tirar la basura a la máquina.

pregunta NULLZ 05.11.2014 - 15:48
fuente

2 respuestas

2

Como miembro del equipo activo de CTF, que organizó algunas competiciones, creo que podría decir algunas palabras cómo se ve desde dentro.

En primer lugar, el problema de la licencia es, de hecho, el problema principal. Pero siguiendo tus preguntas:

  

¿Hay alguna competencia CTF que se ejecute que incluya redes de Windows simuladas como parte de los desafíos (no solo los desafíos binarios de RE habituales)?

No sé exactamente qué quiere decir con "redes de Windows simuladas", pero supongo que se refiere a algún tipo de redes vpn u otro tipo de redes virtualizadas en las que tendría que encontrar algunos hosts vulnerables y explotarlos. La idea es buena y creo que la principal limitación aquí son las licencias pagadas de los productos de Windows. De hecho, es bastante difícil encontrar un patrocinador para las competiciones (a menudo cooperamos solo con los organizadores de las conferencias donde se realiza el CTF) y ganamos el dinero para este tipo de solicitud. Teniendo en cuenta que deberíamos invertir no solo nuestro tiempo sino también dinero privado para los desafíos, la elección entre los sistemas Linux gratuitos y sus contrapartes de pago de Windows no es muy difícil. Además, nunca he oído hablar de las licencias de Windows de "dos días" y serían la mejor solución en el caso de los juegos CTF. La licencia única compartida entre diferentes competiciones tampoco es la solución perfecta. Debido al objetivo de tales competiciones y la naturaleza de los jugadores, debemos considerar la situación en la que nuestra clave de licencia será robada. Para evitar tal situación, tendríamos que usar algo de MAC, escribir la política y endurecer el sistema para no permitir que los jugadores nos pirateen demasiado. En mi opinión personal, es mucho más fácil hacerlo en Linux que en los sistemas Windows. Resumiendo, por las razones que mencioné, no es rentable configurar tales entornos, incluso si sería genial desde la perspectiva del participante jugar en ellos.

  

¿Hay alguna VM de Windows descargable que viene preconfigurada (por ejemplo, el servidor AD y las PC cliente 2x se unieron a un dominio, pero preferiblemente con diferentes configuraciones, por ejemplo, kerberos)?

No, por razones de licencia. No sé si alguna vez podría ser posible. Podríamos almacenar la configuración que se necesita aplicar o crear el software que coloque el error, pero no tiene sentido en el caso de las competiciones de CTF. Sería mucho más fácil de hackear si supieras dónde buscar un error. Además, el usuario deberá solicitar la copia exacta del sistema en su máquina, lo que no es preferible. Las competiciones deben probar principalmente las habilidades, no los recursos poseídos (software y hardware).

  

Aparte de los problemas de licencia, ¿hay alguna razón técnica por la que no sea práctico ejecutar el CTF de Windows? Me imagino que ejecutar una máquina Windows como una virtual es lo suficientemente simple como para hacer una instantánea y restaurar si alguien que juega es un imbécil y decide intentar tirar la basura a la máquina.

Fusión de la primera y la segunda respuesta ... En caso de problemas en línea: técnicamente, deberíamos garantizar la seguridad del host, que para mí es más difícil que en los sistemas abiertos. Para los desafíos de carga pesada, necesitaríamos varias licencias para todas las máquinas que se ejecutan detrás del equilibrador de carga. En caso de problemas fuera de línea (requeriríamos que el usuario posea exactamente el mismo sistema o software que no es bueno), priorizaremos los recursos por encima de las habilidades del jugador.

    
respondido por el vnd 30.01.2015 - 13:48
fuente
0

El mejor entorno que he encontrado hasta ahora para la explotación de Windows tendría que ser los laboratorios OSCP (¡y obtienes una calificación al final si pasas!). Es una red grande con una combinación justa de Windows y otros sistemas operativos, aunque es predominantemente Windows.

Por lo que sé, no hay ninguno, la gente los tiene, pero no los pone a disposición debido a los problemas de licencia que mencionó anteriormente. Esto se aplica tanto a las descargas como a las personas / grupos que ejecutan los desafíos de CTF.

    
respondido por el Jake 20.12.2014 - 15:38
fuente

Lea otras preguntas en las etiquetas

Heartbleed ¿cómo averiguar las aplicaciones que utilizan la versión de openssl compilada estáticamente? ¿Qué información única de huellas dactilares puede recopilar una aplicación iOS7?