'

CTF изнутри

Понравилась презентация – покажи это...





Слайд 0

CTF изнутри (с) hackerdom.ru 2008


Слайд 1

Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2, ... TeamN server service1, service2, ... Team2 server service1, service2, ...


Слайд 2

Checking system Store <team> <service> <flag> <id> Retrieve <team> <service> <flag> <id> FunctionalityCheck <team> <service> (flag: [0-9a-f]{32}, id: [0-9a-f]{16})?


Слайд 3

Service status OK Error Wrong flag Network down Garbled output


Слайд 4

Flag reception Нельзя посылать свои флаги Флаги со временем устаревают Нельзя посылать флаг, если на вашем сервере сервис, с которого вы украли флаг, лежит


Слайд 5

Info services of Jury server Scoreboard Advisories Announcements


Слайд 6

Типы сервисов Web php, sql, perl, jsp, python, ruby javascript, xsl Скриптовые языки perl, python, ruby, haskel Компилируемые языки c, c++, java Reverse engineering compiled c, c++, asm, python Устаревшие/эзотерические языки Quests


Слайд 7

Роли в команде Капитан Администратор Специалисты patching exploiting общая подготовка


Слайд 8

Выигрышные стратегии Максимальная автоматизация сбор и постинг флагов watchdog`и на сервисы обнаружение вторжений резервное копирование (в том числе snapshot`ы)? Набор готовых утилит различные шеллы и руткиты сниферы фильтрующие прокси


Слайд 9

Этика Атаки типа DOS Совершение запрещенных правилами действий от имени другой команды


×

HTML:





Ссылка: