Competizioni / sfide CTF basate su Windows?

9

Da un po 'di tempo faccio cazzeggio nei CTF e faccio anche pen-testing professionalmente, quello che ho notato è una netta mancanza di competizioni CTF che usano gli ambienti Windows.

Questo è in netto contrasto con la maggior parte degli ambienti che collaudo professionalmente (non voglio dire che * nix non sia usato pesantemente negli ambienti), solo che il suo modo (IMHO) è più vantaggioso per andare dopo l'infrastruttura AD e i client piuttosto che sfruttare una singola casella unix alla volta.

Anche se ci sono un sacco di sfide RE / Binary là fuori per gli ambienti Windows, devo ancora vedere una buona esecuzione CTF che usa le reti Windows piuttosto che le varianti * nix. Potrei essere totalmente in errore o semplicemente giocare con sfide lame, ma ho il sospetto che i problemi di licenza giochino un ruolo importante.

Ritengo che questo sia importante in quanto quando i laureati e le altre persone desiderose di iniziare l'inizio di informazioni spesso raccomando di giocare con i CTF e fare altre sfide / ambienti virtuali. Quello che non ho potuto raccomandare è una risorsa che aiuta a sfruttare gli ambienti Windows. Esistono molte possibilità per le app Web, ad esempio i laboratori pen-tester sono preconfigurati pronti per essere utilizzati dalle VM per i test delle app Web che trovare grandi Penso che sarebbe fantastico se esistesse qualcosa del genere per specifici scenari di attacco anche su Windows.

Quello che sto chiedendo è il seguente:

  • Ci sono delle competizioni CTF in esecuzione che includono reti simulate di Windows come parte delle sfide (non solo le solite sfide binarie RE)?

  • Ci sono delle macchine virtuali Windows scaricabili che vengono preconfigurate (ad esempio, server AD e PC client 2x unificati in un dominio, ma preferibilmente con configurazioni diverse, ad esempio kerberos)?

  • Oltre ai problemi di licenza, c'è qualche ragione tecnica per cui l'esecuzione di Windows CTF non è pratica? Posso immaginare che l'esecuzione di una macchina Windows come una Virtual è abbastanza semplice da eseguire un'istantanea e ripristinare se qualcuno sta giocando è un idiota e decide di provare a cestinare la macchina.

posta NULLZ 05.11.2014 - 15:48
fonte

2 risposte

2

Come membro del team CTF attivo, che ha organizzato alcune competizioni, penso di poter dire alcune parole come appare dall'interno.

Innanzi tutto il problema delle licenze è in effetti il problema principale. Ma seguendo le tue domande:

Are there any CTF competitions that run that include Simulated Windows networks as part of the challenges (not just the usual RE binary challenges)?

Non so esattamente cosa intendi per "reti simulate di Windows", ma suppongo che tu intenda una sorta di rete VPN o altri tipi di reti virtualizzate in cui dovresti trovare alcuni host vulnerabili e sfruttarli. L'idea è buona e penso che la principale limitazione qui sia le licenze a pagamento dei prodotti Windows. In effetti è abbastanza difficile trovare sponsor per le competizioni (spesso collaboriamo solo con gli organizzatori delle conferenze in cui si svolge il CTF) e ottenere i soldi per questo tipo di richiesta. Avendo in mente che avremmo bisogno di investire non solo il nostro tempo, ma anche i soldi privati per le sfide, la scelta tra i sistemi Linux gratuiti e le loro controparti Windows a pagamento non è molto difficile. Inoltre, non ho mai sentito parlare di licenze Windows "di due giorni" e sarebbero la soluzione migliore in caso di giochi CTF. Anche la singola licenza condivisa tra diverse competizioni non è la soluzione perfetta. A causa dell'obiettivo di tali competizioni e della natura dei giocatori, dobbiamo considerare la situazione in cui la nostra chiave di licenza verrà rubata. Per prevenire una situazione del genere dovremmo usare un po 'di MAC, scrivere la politica e indurire il sistema stesso per non lasciare che i giocatori ci hackerino troppo. Secondo la mia opinione personale è molto più facile farlo su Linux che sui sistemi Windows. Riassumendo, a causa di ragioni che ho menzionato, non è proficuo configurare tali ambienti, anche se sarebbe bello dalla prospettiva del concorrente giocarci sopra.

Are there any downloadable Windows VM's which come pre-configured (Say AD server and 2x client PC's joined to a domain for example but preferably with different configurations say for example kerberos)?

No, a causa di motivi di licenza. Non so se potrebbe essere mai possibile. Potremmo memorizzare la configurazione stessa che deve essere applicata o creare il software che inserisce il bug, ma è inutile in caso di competizioni CTF. Sarebbe molto più facile hackerare se sapessi dove cercare un bug. Cosa c'è di più che si richiede all'utente di avere la copia esatta del sistema sulla sua macchina che non è preferibile. Le competizioni dovrebbero testare principalmente le abilità, non le risorse possedute (software e hardware).

Aside from licensing issues, is there any technical reason why running Windows CTF's isn't practical? I can imagine running a Windows machine as a Virtual one is simple enough to snapshot and restore if someone playing is a jerk and decides to try and trash the machine.

Unione di prima e seconda risposta ... In caso di sfide online - tecnicamente dovremmo assicurare la sicurezza dell'host che per me sembra più difficile rispetto a sistemi aperti. Per le sfide con carichi pesanti avremmo bisogno di più licenze per tutte le macchine in esecuzione dietro il servizio di bilanciamento del carico. In caso di sfide offline, dovremmo richiedere all'utente di possedere esattamente lo stesso sistema o software che non è buono: daremo priorità alle risorse rispetto alle abilità del giocatore.

    
risposta data 30.01.2015 - 13:48
fonte
0

L'ambiente migliore che ho trovato finora per lo sfruttamento di Windows dovrebbe essere quello dei laboratori OSCP (e alla fine si ottiene una qualifica se si passa!). Si tratta di una grande rete con un giusto mix di Windows e altri sistemi operativi anche se è prevalentemente Windows.

Per quanto ne sappia, non ce ne sono, le persone li hanno anche se non li rendono disponibili a causa di problemi di licenza come hai menzionato in precedenza. Questo vale sia per i download che per le persone / gruppi che eseguono le sfide CTF.

    
risposta data 20.12.2014 - 15:38
fonte