Capture the Flag: Unterschied zwischen den Versionen

Hier ist ein Spiel gemeint, bei dem es darum geht, Sicherheitslücken in einem fremden System zu finden und zu auszunutzen (auch english: exploiten). Jedes Team hat von Anfang ein identisches System, auf dem regelmäßig neue Flags (kann man sich als geheime Information vorstellen) verteilt werden. Ziel des Spiels ist es, möglichst viele Flags von anderen Teams zu erobern und an den Gameserver zu schicken, sowie die eigenen Sicherheitslücken zu schließen (englisch: fixen).

Sinn des Spiels ist, neben den Spaß und der Herausforderung, ein Bewusstsein für sicherheitsorientiere Programmierung und Softwaredesign zu schaffen. Wer weiß, wie man Sicherheitslücken erkennt und ausnutzt, kann sie in eigenen Programmen besser vermeiden. Wer erlebt hat, wie einfach es sein kann, in fremde Systeme einzubrechen, wird mehr Wert auf Sicherheit in seinen eigenen Programmen legen.

Recht professionell beitreiben die C-Insects dieses Spiel.

Links

Wer weitere Erklärungen lesen möchte, kommt hier auf seine Kosten:

• http://en.wikipedia.org/wiki/Capture_the_flag#Computer_security
• http://chaos-darmstadt.de/cda/projekte/ctf-1/
• http://www.cipher-ctf.org/
• http://events.ccc.de/congress/2008/wiki/CTF#What_is_a_CTF_and_how_does_it_work.3F
• http://capture.thefl.ag/calendar/ Kalender von CTF-Veranstaltungen

Bekannte Veranstalter

cipher

Challenges in Informatics: Patching, Hacking and Exploiting Findet im Juli/August statt. http://www.cipher-ctf.org/ RWTH Aachen Die CInsects haben 2006 und 2007 teilgenommen.

Ausserdem werden wir dieses Jahr teilnehmen: Anmeldung zum Cipher5

UCSB iCTF

The 2008 UCSB International Capture The Flag http://ictf.cs.ucsb.edu/ University of California, Santa Barbara Die CInsects haben 2006, 2007 und 2008 teilgenommen.

CCC

Manchmal beim C3 in Berlin Die Cinsects haben beim 23C3 (2006) teilgenommen. http://events.ccc.de/congress/2008/wiki/CTF

ructf

http://ructf.org/2009/

Easterhegg

http://ctf.hcesperer.org/eh08ctf/

DEFCON CTF

http://www.defcon.org/