Competizioni / sfide CTF basate su Windows?

Come membro del team CTF attivo, che ha organizzato alcune competizioni, penso di poter dire alcune parole come appare dall'interno.

Innanzi tutto il problema delle licenze è in effetti il problema principale. Ma seguendo le tue domande:

Are there any CTF competitions that run that include Simulated Windows networks as part of the challenges (not just the usual RE binary challenges)?

Non so esattamente cosa intendi per "reti simulate di Windows", ma suppongo che tu intenda una sorta di rete VPN o altri tipi di reti virtualizzate in cui dovresti trovare alcuni host vulnerabili e sfruttarli. L'idea è buona e penso che la principale limitazione qui sia le licenze a pagamento dei prodotti Windows. In effetti è abbastanza difficile trovare sponsor per le competizioni (spesso collaboriamo solo con gli organizzatori delle conferenze in cui si svolge il CTF) e ottenere i soldi per questo tipo di richiesta. Avendo in mente che avremmo bisogno di investire non solo il nostro tempo, ma anche i soldi privati per le sfide, la scelta tra i sistemi Linux gratuiti e le loro controparti Windows a pagamento non è molto difficile. Inoltre, non ho mai sentito parlare di licenze Windows "di due giorni" e sarebbero la soluzione migliore in caso di giochi CTF. Anche la singola licenza condivisa tra diverse competizioni non è la soluzione perfetta. A causa dell'obiettivo di tali competizioni e della natura dei giocatori, dobbiamo considerare la situazione in cui la nostra chiave di licenza verrà rubata. Per prevenire una situazione del genere dovremmo usare un po 'di MAC, scrivere la politica e indurire il sistema stesso per non lasciare che i giocatori ci hackerino troppo. Secondo la mia opinione personale è molto più facile farlo su Linux che sui sistemi Windows. Riassumendo, a causa di ragioni che ho menzionato, non è proficuo configurare tali ambienti, anche se sarebbe bello dalla prospettiva del concorrente giocarci sopra.

Are there any downloadable Windows VM's which come pre-configured (Say AD server and 2x client PC's joined to a domain for example but preferably with different configurations say for example kerberos)?

No, a causa di motivi di licenza. Non so se potrebbe essere mai possibile. Potremmo memorizzare la configurazione stessa che deve essere applicata o creare il software che inserisce il bug, ma è inutile in caso di competizioni CTF. Sarebbe molto più facile hackerare se sapessi dove cercare un bug. Cosa c'è di più che si richiede all'utente di avere la copia esatta del sistema sulla sua macchina che non è preferibile. Le competizioni dovrebbero testare principalmente le abilità, non le risorse possedute (software e hardware).

Aside from licensing issues, is there any technical reason why running Windows CTF's isn't practical? I can imagine running a Windows machine as a Virtual one is simple enough to snapshot and restore if someone playing is a jerk and decides to try and trash the machine.

Unione di prima e seconda risposta ... In caso di sfide online - tecnicamente dovremmo assicurare la sicurezza dell'host che per me sembra più difficile rispetto a sistemi aperti. Per le sfide con carichi pesanti avremmo bisogno di più licenze per tutte le macchine in esecuzione dietro il servizio di bilanciamento del carico. In caso di sfide offline, dovremmo richiedere all'utente di possedere esattamente lo stesso sistema o software che non è buono: daremo priorità alle risorse rispetto alle abilità del giocatore.

L'ambiente migliore che ho trovato finora per lo sfruttamento di Windows dovrebbe essere quello dei laboratori OSCP (e alla fine si ottiene una qualifica se si passa!). Si tratta di una grande rete con un giusto mix di Windows e altri sistemi operativi anche se è prevalentemente Windows.

Per quanto ne sappia, non ce ne sono, le persone li hanno anche se non li rendono disponibili a causa di problemi di licenza come hai menzionato in precedenza. Questo vale sia per i download che per le persone / gruppi che eseguono le sfide CTF.