Similar presentations:
Почему классический CTF должен умереть
1.
Почемуклассический
CTF должен
умереть
2.
Тыкто?
2
3.
Андрей ГейнХакердом, Екатеринбург
RuCTF 2010–
2014
RuCTFE 2010–
QCTF
2012, 2015
Starter
QCTF School
Видео-курс по
CTF
training.hack
erdom.ru
vk.com/hacker
3
4.
5.
6.
КлассическийТасковый
6
7.
ЗадачиCTF
• классического
Аудит системы, поиск уязвимостей
• Неизвестные ОС, языки
программирования, стеки
технологий
• Эксплуатация уязвимостей
• Системное администрирование
7
8.
В правилах пишут• запрещено проводить деструктивные
атаки
• генерировать неоправданно большой
объём трафика
8
9.
Проблемыклассического CTF
9
10.
Медленная сетьПоднять все виртуалки
у себя?
10
11.
Слабые компьютеры64-bit, 2 cores, 2 Gb RAM, 20 Gb
HDD
11
12.
Сильныектосоревнуются,
сильнее побьёт слабых
12
13.
Эксплойт-фермы —только отнимают
время
и
зло
нагружают сеть
13
14.
Тренироваться
невозможно
для запуска проверяющей
системы нужно владеть
кунг-фу
• ОС, языки и технологии
устаревают
14
15.
Крадут флаги черезуязвимости в других
сервисах
15
16.
На серверахостаются следы
16
17.
Можно смотреть,как тебя атакуют
и тупо повторять
17
18.
Можно заполнить свойсервер фальшивыми
флагами
18
19.
Можно заполнить чужойсервер фальшивыми
флагами
19
20.
Кстати,DoS
20
21.
Простые уязвимостиили сложные?
21
22.
Незапланированныеуязвимости
22
23.
IDS и IPSзакрывают половину
уязвимостей
23
24.
ФильтруемNAT, User-Agent, задержки,
«умный
рандом»
чекер
24
25.
Проверяющаясистема — сложная
штука
25
26.
Хаотическиерезультаты
26
27.
И многоеНепонятно, что является
другое…
флагами
Сервис работает, а чекер
говорит DOWN
Флаги крадутся вручную
Разные по сложности сервисы
оцениваются одинаково
27
28.
Хороший классическийштучный
товар
CTF —
28
29.
USCB iCTF29
30.
31.
Критикуяпредлагай
31
32.
Атака + защитаК защите допускать только после
успешной атаки
32
33.
Команде не надоделать сервер
доступным из
интернета
33
34.
Доказательствоатаки
эксплойт
34
35.
Эксплойтнатравливается
на Очки
сервер
с
за атаку
флагами
35
36.
Жюри можетнакладывать
частичные защиты
36
37.
Защита:ограниченный
доступ на сервер,
эксплойты
жюри
Очки за защиту
37
38.
Если выдержала,защита атакуется
эксплойтами других
команд
Дополнительные очки
за защиту
38
39.
Пробивание защиты,не пробиваемой
эксплойтами жюри
Бонусные очки за
атаку
39
40.
Защита отэксплойта,
который пробивает
другие
защиты
Бонусные очки за
защиту
40
41.
Техническиесложности
• Нужно хранить построенные
защиты
• Нужно хостить TEAMS *
SERVICES виртуалок для
построения защиты
41
42.
Минусы• Меньше интерактивности
• Меньше системного
администрирования
42
43.
Медленная сеть43
44.
Слабые компьютеры44
45.
Сильныектосоревнуются,
сильнее побьёт слабых
45
46.
Эксплойт-фермы —только отнимают
время
и
зло
нагружают сеть
46
47.
Тренироваться
невозможно
для запуска проверяющей
системы нужно владеть
кунг-фу
• ОС, языки и технологии
устаревают
47
48.
Крадут флаги черезуязвимости в других
сервисах
48
49.
На серверахостаются следы
49
50.
Можно смотреть,как тебя атакуют
и тупо повторять
50
51.
Можно заполнить свойсервер фальшивыми
флагами
51
52.
Можно заполнить чужойсервер фальшивыми
флагами
52
53.
Кстати,DoS
53
54.
Простые уязвимостиили сложные?
54
55.
Незапланированныеуязвимости
55
56.
IDS и IPSзакрывают половину
уязвимостей
56
57.
Фильтруемчекер
57
58.
Проверяющаясистема — сложная
штука
58
59.
Хаотическиерезультаты
59
60.
И многоеНепонятно, что является
другое…
флагами
Сервис работает, а чекер
говорит DOWN
Флаги крадутся вручную
Разные по сложности сервисы
оцениваются одинаково
60
61.
Хороший классическийштучный
товар
CTF —
61
62.
63.
Почемуклассический
CTF должен
переродиться