'

CTF изнутри

Понравилась презентация – покажи это...





Слайд 1

CTF изнутри (с) hackerdom.ru 2008


Слайд 2

Jury server checking system, flag reception, scoreboard, advisories, announcements Team1 server service1, service2, ... TeamN server service1, service2, ... Team2 server service1, service2, ...


Слайд 3

Checking system Store <team> <service> <flag> <id> Retrieve <team> <service> <flag> <id> FunctionalityCheck <team> <service> (flag: [0-9a-f]{32}, id: [0-9a-f]{16})?


Слайд 4

Service status OK Error Wrong flag Network down Garbled output


Слайд 5

Flag reception Нельзя посылать свои флаги Флаги со временем устаревают Нельзя посылать флаг, если на вашем сервере сервис, с которого вы украли флаг, лежит


Слайд 6

Info services of Jury server Scoreboard Advisories Announcements


Слайд 7

Типы сервисов Web php, sql, perl, jsp, python, ruby javascript, xsl Скриптовые языки perl, python, ruby, haskel Компилируемые языки c, c++, java Reverse engineering compiled c, c++, asm, python Устаревшие/эзотерические языки Quests


Слайд 8

Роли в команде Капитан Администратор Специалисты patching exploiting общая подготовка


Слайд 9

Выигрышные стратегии Максимальная автоматизация сбор и постинг флагов watchdog`и на сервисы обнаружение вторжений резервное копирование (в том числе snapshot`ы)? Набор готовых утилит различные шеллы и руткиты сниферы фильтрующие прокси


Слайд 10

Этика Атаки типа DOS Совершение запрещенных правилами действий от имени другой команды


×

HTML:





Ссылка: