Ctf creazione domanda sandbox

3

Ho una piccola domanda, stiamo creando un ctf ma ci siamo imbattuti in un'idea che non sappiamo come risolvere.

Come molti siti Web che creano ctf come hack.me usano sandbox.

A causa della sicurezza e del flusso in corso in un ctf vogliamo anche farlo, tuttavia, vogliamo usare un metodo open source per farlo. Ma non avendo abbastanza conoscenza di questo, vogliamo chiedervi ragazzi.

È possibile creare un ambiente sandbox su un server dedicato? (usiamo la piattaforma root the box)

La ragione per cui vogliamo questo è assicurarsi che gli altri non possano abusare o interrompere gli altri ctf. Così creando una sandbox per team / utente.

Qualcuno può indicarmi la direzione giusta?

Grazie mille!

    
posta NoFxor 28.03.2017 - 23:19
fonte

1 risposta

1

Non vedo assolutamente alcun problema nel permettere alle persone di una sessione CTF di immischiarsi nella CTF di un'altra. Dal momento che è, in linea di principio, una competizione e sarebbe un gioco leale.

Tuttavia, se, ad esempio, vuoi rendere il CTF aperto a chiunque e tutti (come in, a chiunque su Internet), allora forse creare sandbox è in realtà una buona idea. Qualcuno potrebbe usare il tuo sistema come terreno di phishing (ad esempio scrivendo un'invasione nella sessione di altri utenti e presentando link), shich non sarebbe bello.

Fortunatamente Linux ha un sistema sandbox integrato. Puoi semplicemente utilizzare KVM e libvirt per assegnare a ciascuna sessione la propria sandbox. C'è anche un virt-sandbox , che è uno sforzo per rendere l'uso di KVM / QEMU facile da usare.

Naturalmente, sandbox / VM hanno bug. E a volte è possibile attraversare forma a VM . Come per tutto il resto, non esiste una garanzia di sicurezza (ad esempio, potrebbero esserci attacchi zero day su KVM, ma potrebbe anche succedere con tutti gli altri software di virtualizzazione).

    
risposta data 29.03.2017 - 02:51
fonte

Leggi altre domande sui tag