Non conosco un buon riferimento a cui puntare per ulteriori letture. Così cercherò di elencare alcuni perditempo che personalmente mi piacciono.
Nel seguito mi permetterò di distinguere tra vari stili di competizioni di hacking. Non so se questo è un approccio canonico, ma probabilmente aiuterà a spiegare le differenze tra quelle che conosco:
Wargames
Questi giochi si svolgono su un determinato server, dove si inizia con un login ssh e si tenta di sfruttare setuid-binari per ottenere autorizzazioni più elevate. Questi giochi sono solitamente disponibili 24 ore su 24 e puoi iscriverti quando vuoi.
Competizioni basate sulla sfida
Questi giochi ti presenteranno numerosi compiti che puoi risolvere separatamente. Le sfide variano principalmente dallo sfruttamento, CrackMes, crittografia, forensic, sicurezza web e altro ancora. Questi giochi sono in genere limitati a pochi giorni e il team con il maggior numero di compiti risolti viene annunciato vincitore.
Elencherò il mio preferito, dal momento che sono abbastanza convinto che ne troverai facilmente altri. Alcuni degli elenchi sono appena stati effettuati e altri si svolgeranno nei mesi successivi.
Cattura la bandiera
In realtà richiedono di catturare e proteggere "flag". Il più noto è probabilmente iCTF, che ha subito alcune modifiche alle regole negli ultimi anni. Questo gioco è anche limitato a un certo periodo di tempo. I concorrenti sono in genere dotati di una macchina virtuale che devono connettersi a una VPN. Il tuo compito è analizzare la macchina presentata, trovare bug di sicurezza, correggerli e sfruttare i bug su altre macchine nella tua VPN. Le "bandiere" sono memorizzate e recuperate da un server di gioco centrale che controlla la disponibilità di una squadra e se i flag precedentemente memorizzati non sono stati rubati.
-
iCTF (in genere a dicembre)
-
CIPHER CTF (sarà rinnovato dai nuovi organizzatori quest'anno)
- RuCTF e RuCTFe (un CTF russo e la sua versione internazionale)
Altre
Ci sono anche un sacco di macchine virtuali scaricabili disponibili per giocare offline, che è una specie di mix tra 3) e 2) suppongo.
Modifica
tag
Ho appena scoperto un quinto tipo di gioco che non ho visto da nessun'altra parte. Tutte le squadre si sfidano durante diversi round e ogni round è una partita tra due squadre. Fase 1: Entrambe le squadre si radicano su un sistema Linux e cercano di nascondere il maggior numero possibile di back-door entro 15 minuti. Dopo questi 15 minuti, i team scambiano i PC e cercano di scoprire e rimuovere il maggior numero di back-door possibile (anche con accesso root). Nella terza fase, ogni squadra riavvia il server (senza accesso alla root) e dovrebbe sfruttare tutte le back-door per ottenere di nuovo l'accesso come root. I back-back sfruttabili da remoto ottengono punti bonus:)
Sembra che giochi come questo siano stati eseguiti durante le Convenzioni Linux LinuxTag in Germania negli ultimi anni.
Lo scenario è spiegato in modo più dettagliato qui (solo tedesco!)
/ Modifica
Spero che questo post non sia diventato troppo confuso a causa della sua lunghezza;)
Elenco non ordinato di elenchi di concorsi di hacker: