UCSB iCTF 2008: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(21 dazwischenliegende Versionen von 16 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Der [http://www.cs.ucsb.edu/~vigna/CTF/ UCSB iCTF] ist ein [http://www.cipher-ctf.org/CaptureTheFlag.php Capture the Flag] Wettbewerb, der jedes Jahr im Dezember ausgetragen wird.
Der [http://www.cs.ucsb.edu/~vigna/CTF/ UCSB iCTF] ist ein [http://www.cipher-ctf.org/CaptureTheFlag.php Capture the Flag] Wettbewerb, der jedes Jahr im Dezember ausgetragen wird. Traditionell nehmen die [[CInsects]] daran teil.
Traditionell nehmen die [[CInsects]] daran teil.


Momentan ist noch nicht klar, ob wir genug Teammitglieder haben, um daran teilzunehmen. Außerdem haben wir noch nicht alle Programmiersprachen etc vertreten (z.B.: C#, .NET, GTK, ...)
== Termine ==
Da hilft nur: Anmelden! DEADLINE (Entscheidungszeitpunkt): Dienstag 23:59 GMT+1
=== Raum ===
Wir treffen uns in Raum F-629. Das ist ein Forschungslabor von SVS. Bildschirme, Netz und Netzwerkfür Laptops sind da vorhanden.
Während des CTF wird Raum F-630 als Entspannungsraum dienen.


== Termine ==
=== Zeiten ===
Es gibt zwei Vorbereitungstermine, die sowohl der strategischen und technischen Besprechung dienen, als auch dem Aufbau einer technischen Infrastruktur.
Es gibt Vorbereitungstermine, die sowohl der strategischen und technischen Besprechung dienen, als auch dem Aufbau einer technischen Infrastruktur.
Der eigentliche Wettbewerb beginnt am 5.12. um 17 Uhr. Wir treffen uns aber bereits zwei Stunden vorher.
Der eigentliche Wettbewerb beginnt am 5.12. um 17 Uhr. Wir treffen uns aber bereits zwei Stunden vorher.


* Freitag: 28.11.2008 ; 12 Uhr - 14 Uhr
* Freitag: 28.11.2008 ; 12 Uhr - 14 Uhr
* Freitag: 04.12.2008 ; 16 Uhr - open end
* Dienstag: 02.12.2008 ; 14 Uhr - open end (19 Uhr)
* Mittwoch 03.12.2008 ; 14 Uhr - open end
* Donnerstag: 04.12.2008 ; 16 Uhr - open end
* Freitag: 05.12.2008 ; 15 Uhr - 2 Uhr morgens
* Freitag: 05.12.2008 ; 15 Uhr - 2 Uhr morgens


Zeile 16: Zeile 19:
Außerdem werden weitere Aufgaben verteilt, wie das Schreiben von Hilfs-Skripten, die gefundene Flags an den Gameserver schicken, [http://de.wikipedia.org/wiki/Rootkit Rootkits] und ähnliches.
Außerdem werden weitere Aufgaben verteilt, wie das Schreiben von Hilfs-Skripten, die gefundene Flags an den Gameserver schicken, [http://de.wikipedia.org/wiki/Rootkit Rootkits] und ähnliches.


Dienstag, 2.12. um 14 Uhr: <br />
Mittwoch, 3.12. um 14 Uhr: <br />
Donnerstag, 4.12. um 16 Uhr: Wir treffen im Raum, wo der Wettbewerb schließlich stattfinden wird. Wir tragen unsere Ergebnisse und Ideen zusammen und konfigurieren den Server und unsere Laptops. Das kann länger dauern.  
Donnerstag, 4.12. um 16 Uhr: Wir treffen im Raum, wo der Wettbewerb schließlich stattfinden wird. Wir tragen unsere Ergebnisse und Ideen zusammen und konfigurieren den Server und unsere Laptops. Das kann länger dauern.  


Zeile 31: Zeile 36:
!'''Name --'''!! '''komme am 28.11. 12 Uhr ---''' !! '''komme am 4.12. um 16 Uhr ---''' !! '''Programmiersprachen, etc... ''' !! Habe eigenes Notebook  
!'''Name --'''!! '''komme am 28.11. 12 Uhr ---''' !! '''komme am 4.12. um 16 Uhr ---''' !! '''Programmiersprachen, etc... ''' !! Habe eigenes Notebook  
|-
|-
| Marius    || Ja                              || Ja                            || PHP(2), mysql(2), Python(1), C(1), Java(1) || Ja
| Marius    || Ja                              || Ja                            || PHP(2), mysql(2), Python(1), C(1), Java(1), Javascript(1) || Ja
|-
|-
| Lars    || Nein                              || Ja                            || C(2), Python(2), mysql(1), PHP(1), Java(1) || Ja
| Lars    || Nein                              || Ja                            || C(2), Python(2), mysql(1), PHP(1), Java(1) || Ja
Zeile 37: Zeile 42:
| Muelli    || Ja                              || Ja                            || C(2), Python(2), mysql(1), PHP(1), Java(1), ASM(1) || Ja
| Muelli    || Ja                              || Ja                            || C(2), Python(2), mysql(1), PHP(1), Java(1), ASM(1) || Ja
|-
|-
| Tobias     || eventuell                        || Ja                            || PHP(2), Java(2), C++(2), mysql(1) || Ja
| Tobias (5zwick)    || eventuell                        || Ja                            || PHP(2), Java(2), C++(2), mysql(1) || Ja
|-
|-
| Christian  || Ja                              || Ja                            || C(2), Python(1), mysql(1), PHP(1), Java(2), (ba)sh(2) || Ja, haette aber gerne einen Server mit Gnome und NX
| Christian  || Ja                              || Ja                            || C(2), Python(1), mysql(1), PHP(1), Java(2), (ba)sh(2) || Ja, haette aber gerne einen Server mit Gnome und NX
|-
|-
| Max        || Ja - nen bisschen  später      || ja - viel spaeter                          || Java(2), C#(1), mysql(1), python(1-2) || Ja
|-
| Harald    || Ja                              || Ja                            || Java(2), C++(2), bash(2), asm(1), mysql(1), python(1) || Ja
|-
| Harald (TUHH) || vermutl. nein                || Ja                            || php(1),python(1),mysql(1),c(1),bash(1) || Ja
|-
| Justus || ja                || ja            || python, c, sh, javascript(2) || Ja, ich hoste auch Christian eine Session
|-
| Jörn || ja || ja || c(2), perl(2), asm(1), java(1), php(1) || ja
|-
| bjoernb || ja || nein ||  sh(1), java(1), php(1), python(1) || ja, brauche aber wohl Kabel-LAN
|-
| benny || nein || vielleicht kurz ||  sh(0,5), java(0,5) || will vom Informatik Rz eines ausleihen
|-
| chriz || ja || wahrscheinlich nicht oder spaeter || C(1), php(2), python(2), java(2), mysql(1) || ja
|-
| Roland || ja || nein || C(2), C++(2), Java(2), Python(1,5), Ruby(1), Shell(2), Perl(2), JavaScript(2) || nein
|-
| Dennis || ja - etwas spaeter || ja - viel spaeter || Java(2), Python(2), Bash(1,5), SQL(1)  || Ja
|-
| Tom    || vielleicht xx                              || sollte klappen                            || C(1), mysql(1), PHP(1), Java(0) || Ja xxx
|}
|}
x x mir kommt wahrscheinlich irgendeine Notsituation beim Aufbau des "Du und Deine Welt"-Standes dazwischen
x x x war am überlegen ob es nicht sicherer ist aus Qemu heraus mitzumachen. (Die Pro und Contras würde ich gerne mal diskutieren)


Du darfst auch gerne mitmachen, ohne Dich anzumelden.
Du darfst auch gerne mitmachen, ohne Dich anzumelden.
Zum Wettbewerb an sich (am 5.12.) sind alle eingeladen, die nur zuschauen möchten.  
Zum Wettbewerb an sich (am 5.12.) sind alle eingeladen, die nur zuschauen möchten.  
Damit wir uns aber zum Wettbewerb anmelden, müssen sich genug Leute eintragen, die auch ein gewisses Know-How zusammentragen können.
Damit der Wettbewerb stattfindet, müssen sich genug Leute eintragen, die auch ein gewisses Know-How zusammentragen können.


== Regeln und Punkte ==
== Regeln und Punkte ==
Zeile 58: Zeile 90:
* Server mit VPN aufsetzen
* Server mit VPN aufsetzen
* VPN Ports freischalten lassen
* VPN Ports freischalten lassen
Das wird ein groesseres Problem. Die VPN-Loesung ist dieses Jahr GRE, d. h. eine Tunnelloesung auf IP-Ebene, nix mit TCP oder UDP wie OpenVPN oder so. Das RRZ filtert IP-Packete, welche das Protocol-Feld nicht auf {TCP,UDP,ICMP} gesetzt haben (siehe auch http://www.rrz.uni-hamburg.de/kommunikation/betriebsregelungen/firewall-funktionen.html#_Toc4383437). Und wir brauchen eine oeffentliche IP-Adresse.
: Also ich hab mal Marc angefixt und er meinte, GRE sei kein Problem, sobald man sich am Gateway authentifiziert hat. Das RRZ filtert angeblich ganz wenig und GRE wird angebl. auch nicht vom RRZ weggefiltert. Aber wir werden werden ja sehen --Muelli


=== Organisation ===
=== Organisation ===
* Raum reservieren
* Raum reservieren
* Öffnungszeitenausdehnung beantragen
* Öffnungszeitenausdehnung beantragen
* Anmeldung auf der Veranstaltugshomepage


=== Spielstrategie, Programme, Tools ===
=== Spielstrategie, Programme, Tools ===
* urxvt alias rxvt-unicode liegt nun in /home/j2004/4bewersd/local/bin
 
*
=== Lebensmittel ===
*
* Wo können wir Kaffee kochen?
* Wer kauft Bier?
* Wer kocht Pizza? Wo geht das?

Aktuelle Version vom 5. Dezember 2008, 00:10 Uhr

Der UCSB iCTF ist ein Capture the Flag Wettbewerb, der jedes Jahr im Dezember ausgetragen wird. Traditionell nehmen die CInsects daran teil.

Termine[Bearbeiten]

Raum[Bearbeiten]

Wir treffen uns in Raum F-629. Das ist ein Forschungslabor von SVS. Bildschirme, Netz und Netzwerkfür Laptops sind da vorhanden. Während des CTF wird Raum F-630 als Entspannungsraum dienen.

Zeiten[Bearbeiten]

Es gibt Vorbereitungstermine, die sowohl der strategischen und technischen Besprechung dienen, als auch dem Aufbau einer technischen Infrastruktur. Der eigentliche Wettbewerb beginnt am 5.12. um 17 Uhr. Wir treffen uns aber bereits zwei Stunden vorher.

  • Freitag: 28.11.2008 ; 12 Uhr - 14 Uhr
  • Dienstag: 02.12.2008 ; 14 Uhr - open end (19 Uhr)
  • Mittwoch 03.12.2008 ; 14 Uhr - open end
  • Donnerstag: 04.12.2008 ; 16 Uhr - open end
  • Freitag: 05.12.2008 ; 15 Uhr - 2 Uhr morgens

Freitag, 28.11. um 12 Uhr: Hier treffen sich auch regulär die CInsects in Raum D-125. Ich werde die Regeln des Spiels erklären und einige Beispielaufgaben. Da wir letztes Jahr schon mitgemacht haben, gibt es einen Rückblick. Dann werden wir Programme und Einstellungen besprechen, die ihr auf Euren Laptops bis dahin installieren solltet. Außerdem werden weitere Aufgaben verteilt, wie das Schreiben von Hilfs-Skripten, die gefundene Flags an den Gameserver schicken, Rootkits und ähnliches.

Dienstag, 2.12. um 14 Uhr:
Mittwoch, 3.12. um 14 Uhr:
Donnerstag, 4.12. um 16 Uhr: Wir treffen im Raum, wo der Wettbewerb schließlich stattfinden wird. Wir tragen unsere Ergebnisse und Ideen zusammen und konfigurieren den Server und unsere Laptops. Das kann länger dauern.

Freitag, 5.12. um 15 Uhr: Der Wettbewerb beginnt erst um 17 Uhr. Wir sollten uns schon um 15 Uhr treffen, um die Checkliste durchzugehen und konkret die Aufgaben zu verteilen und organisatorische Fragen zu klären. Das vuln image wird installiert. Da sich die CInsects regulär um 12 Uhr treffen, sind sicherlich einige schon dann im Informatikum.

Anmeldung[Bearbeiten]

Ich möchte mitmachen:

Bei Programmiersprachen: 2 = gut, 1 = nicht so gut


Name -- komme am 28.11. 12 Uhr --- komme am 4.12. um 16 Uhr --- Programmiersprachen, etc... Habe eigenes Notebook
Marius Ja Ja PHP(2), mysql(2), Python(1), C(1), Java(1), Javascript(1) Ja
Lars Nein Ja C(2), Python(2), mysql(1), PHP(1), Java(1) Ja
Muelli Ja Ja C(2), Python(2), mysql(1), PHP(1), Java(1), ASM(1) Ja
Tobias (5zwick) eventuell Ja PHP(2), Java(2), C++(2), mysql(1) Ja
Christian Ja Ja C(2), Python(1), mysql(1), PHP(1), Java(2), (ba)sh(2) Ja, haette aber gerne einen Server mit Gnome und NX
Max Ja - nen bisschen später ja - viel spaeter Java(2), C#(1), mysql(1), python(1-2) Ja
Harald Ja Ja Java(2), C++(2), bash(2), asm(1), mysql(1), python(1) Ja
Harald (TUHH) vermutl. nein Ja php(1),python(1),mysql(1),c(1),bash(1) Ja
Justus ja ja python, c, sh, javascript(2) Ja, ich hoste auch Christian eine Session
Jörn ja ja c(2), perl(2), asm(1), java(1), php(1) ja
bjoernb ja nein sh(1), java(1), php(1), python(1) ja, brauche aber wohl Kabel-LAN
benny nein vielleicht kurz sh(0,5), java(0,5) will vom Informatik Rz eines ausleihen
chriz ja wahrscheinlich nicht oder spaeter C(1), php(2), python(2), java(2), mysql(1) ja
Roland ja nein C(2), C++(2), Java(2), Python(1,5), Ruby(1), Shell(2), Perl(2), JavaScript(2) nein
Dennis ja - etwas spaeter ja - viel spaeter Java(2), Python(2), Bash(1,5), SQL(1) Ja
Tom vielleicht xx sollte klappen C(1), mysql(1), PHP(1), Java(0) Ja xxx

x x mir kommt wahrscheinlich irgendeine Notsituation beim Aufbau des "Du und Deine Welt"-Standes dazwischen

x x x war am überlegen ob es nicht sicherer ist aus Qemu heraus mitzumachen. (Die Pro und Contras würde ich gerne mal diskutieren)


Du darfst auch gerne mitmachen, ohne Dich anzumelden. Zum Wettbewerb an sich (am 5.12.) sind alle eingeladen, die nur zuschauen möchten. Damit der Wettbewerb stattfindet, müssen sich genug Leute eintragen, die auch ein gewisses Know-How zusammentragen können.

Regeln und Punkte[Bearbeiten]

http://www.cs.ucsb.edu/~vigna/CTF/

Rätsel vom letzten Jahr: http://www.cs.ucsb.edu/~vigna/iCTF_2007/challenges/

Aufgabenliste[Bearbeiten]

Hardware und technische Infrastruktur[Bearbeiten]

  • Server für VPN organisieren
  • Server mit VPN aufsetzen
  • VPN Ports freischalten lassen

Das wird ein groesseres Problem. Die VPN-Loesung ist dieses Jahr GRE, d. h. eine Tunnelloesung auf IP-Ebene, nix mit TCP oder UDP wie OpenVPN oder so. Das RRZ filtert IP-Packete, welche das Protocol-Feld nicht auf {TCP,UDP,ICMP} gesetzt haben (siehe auch http://www.rrz.uni-hamburg.de/kommunikation/betriebsregelungen/firewall-funktionen.html#_Toc4383437). Und wir brauchen eine oeffentliche IP-Adresse.

Also ich hab mal Marc angefixt und er meinte, GRE sei kein Problem, sobald man sich am Gateway authentifiziert hat. Das RRZ filtert angeblich ganz wenig und GRE wird angebl. auch nicht vom RRZ weggefiltert. Aber wir werden werden ja sehen --Muelli

Organisation[Bearbeiten]

  • Raum reservieren
  • Öffnungszeitenausdehnung beantragen
  • Anmeldung auf der Veranstaltugshomepage

Spielstrategie, Programme, Tools[Bearbeiten]

Lebensmittel[Bearbeiten]

  • Wo können wir Kaffee kochen?
  • Wer kauft Bier?
  • Wer kocht Pizza? Wo geht das?