Старый 20.08.2012, 17:38   #1
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию PHDays "King of the Hill" [20.08.12-02.09.12]

Настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» — это набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети. На периметре такой организации расположены уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.



Участникам «Царя горы» необходимо обнаружить уязвимости в системах, воспользоваться ими и — главное — максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей на захваченных системах. Приходится делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, так как для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.

Принять участие в самом реалистичном хакерском конкурсе можно с 20 августа по 2 сентября.
Для этого необходимо зарегистрироваться на официальном сайте по адресу: http://www.phdays.ru/ctf/king/

Подробнее

Последний раз редактировалось BlackFan; 13.09.2012 в 16:04..
BlackFan вне форума   Ответить с цитированием
Старый 20.08.2012, 20:08   #2
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

King of the Hill, максимально приближенный к реальности, вариант образца 200X года.
Может организаторы следующего PHD смогут использовать какие-то идеи.

Игроку даются сутки на подготовку, после чего его дор, залитый на .gov, .mil или .edu, выходит в англоязычном гугле в топ3 по кейворду "viagra". С этого момента игра считается начавшейся.

Задача игрока - собрать на свой редирект как можно больше трафика до момента, когда дор будет забанен гуглом (24-72 часа)
В этом ему будут мешать:
1) абузеры.
Роль абузеров - мотивировать админов. Абузеры не успокоятся, пока дор не будет удалён. Оружие абузеров - электронная почта и телефон. В сфере фармы игроку будут противостоять продвинутые абузеры, которые не ограничатся простым имэйлом на admin@domain, а постараются непременно вызвонить руководство, что, в свою очередь, вызовет у админов приступы нечеловеческого усердия.

2) команда админов.
Админы, подогреваемые абузерами, будут удалять дор, а также вычислять и удалять бэкдоры игрока. С каждым новым обнаружением админами удалённого ими ранее дора количество рутовых tty будет удваиваться, админы будут становиться злее, мониторинг - тщательнее, а предпринимаемые ими меры - жёстче.
Игрок не может переиграть админов в открытую, поскольку админы, будучи прижатыми к стенке, всегда могут дёрнуть рубильник, потому игроку желательно хитростью убедить админов в том, что они победили.
Для этого ему пригодятся фальшивые доры, клоакинг, продвинутые способы скрытия доров, легко обнаружимые бэкдоры для отвода глаз и скрытые шеллы, которые позволят ему восстанавливать доры во время мониторинга логов админами в реальном времени.

3) коллеги по цеху
Коллеги игрока, видя дор в топе, будут ломать сервер через незакрытые игроком на этапе подготовки уязвимости, и заменять редирект на свой. Коллеги зачастую опаснее админов, поскольку лучше осведомлены о методах и хитростях игрока. Игрок должен не только сохранить свой редирект, выследить и выселить коллег, но и подчищать за ними, чтобы лишний раз не злить админов.

Игрок, который довёл админов до отключения сервера от интернета, считается проигравшим.
Игрок, у которого коллеги угнали дор и лишили доступа к серверу, считается проигравшим.
Игрок, лишившийся доступа и дора в результате действий админов, считается проигравшим.


Для любителей хардкора был также режим nightmare - повторить игру на том же сервере через неделю, с новым дором.
tipsy вне форума   Ответить с цитированием
Старый 20.08.2012, 21:36   #3
zic
 
Регистрация: 26.09.2010
Сообщений: 12
Репутация: 5
По умолчанию

Хм.. а после захвата флага одним участником, он становится недоступным для остальных?
zic вне форума   Ответить с цитированием
Старый 20.08.2012, 22:08   #4
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Цитата:
Сообщение от zic Посмотреть сообщение
Хм.. а после захвата флага одним участником, он становится недоступным для остальных?
Да, генерируется новая уязвимость.

//брута многовато =( Логинюсь в одну форму -- там ещё одна.
Beched вне форума   Ответить с цитированием
Старый 21.08.2012, 13:38   #5
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
Коллеги игрока, видя дор в топе, будут ломать сервер через незакрытые игроком на этапе подготовки уязвимости, и заменять редирект на свой.
Вот чему мы молодежь учим?
Цитата:
Сообщение от tipsy Посмотреть сообщение
Для любителей хардкора был также режим nightmare
Хороший режим, да.
Nightmare вне форума   Ответить с цитированием
Старый 23.08.2012, 22:16   #6
Vetalek
 
Регистрация: 20.07.2012
Сообщений: 1
Репутация: 0
По умолчанию

"...в точности повторяют типовой внешний периметр..." - логины в комментариях в коде - тоже типовая ошибка?
Vetalek вне форума   Ответить с цитированием
Старый 24.08.2012, 05:48   #7
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Цитата:
Сообщение от Vetalek Посмотреть сообщение
"...в точности повторяют типовой внешний периметр..." - логины в комментариях в коде - тоже типовая ошибка?
Вот не поверишь, встречаются даже аутентификации по javascript, где проверяется IP-адрес (к слову, вставляемый в js серверным скриптом), и если это внутренний адрес администратора, то браузеру выдаётся логин и пароль администратора

Типовая ошибка -- не думать головой.
Beched вне форума   Ответить с цитированием
Старый 01.09.2012, 12:12   #8
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Было бы круто, если приходить смс-уведомление о том, что другой человек захватил систему ^_^
Ereeee вне форума   Ответить с цитированием
Старый 03.09.2012, 12:03   #9
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Результаты:



Прохождение:
http://devteev.blogspot.com/2012/09/...l-results.html
BlackFan вне форума   Ответить с цитированием
Старый 03.09.2012, 13:38   #10
preston
 
Регистрация: 17.07.2012
Сообщений: 1
Репутация: 0
По умолчанию

beched кросаучег, вот что значит перманентная прокачка скилла )))
preston вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot