Ospitare una competizione di stile "Cattura la bandiera" per divertimento e apprendimento? [duplicare]

Naviga le tue risposte
1

Alcuni amici e io voglio condurre una sorta di competizione CTF in cui entrambi abbiamo sistemi operativi identici che possiamo attaccare e difendere come squadre / individui.

Stavo guardando sul Web e ho trovato alcune cose buone come Metasploitable e alcune cose su vulnhub.com

Sono fondamentalmente alla ricerca di qualche consiglio su quale sia il modo migliore per implementare questa cosa e se ci siano altri fantastici gadget come quelli sopra menzionati.

Come metteresti questa competizione? Cosa vorresti fare gli obiettivi? Quanto tempo dovremmo avere per proteggere il sistema e quanto tempo dovremmo attaccare? Qualsiasi consiglio è benvenuto. Siamo molto alle prime armi della sicurezza del computer (ma tutti lavorano nell'IT) e abbiamo solo bisogno di un'idea su come avviarlo e su come classificarlo.

    
posta Ethereal 29.03.2016 - 01:02
fonte

1 risposta

2

Il problema con Metasploitable e simili è che questi sono per lo più a scopo dimostrativo e contengono troppe vulnerabilità che non sono neanche facili da risolvere. Anche in un CTF, non vuoi che le persone corrompano la VM completa , ma ottieni solo un token da un singolo servizio.

Suggerirei di guardare l'iCTF, hanno alcuni servizi di esempio . Se siete tutti affini IT e fate CTF per scopi educativi e divertenti, scrivere i vostri servizi vulnerabili è una buona idea . Possono essere semplici applicazioni Web o CLI, esistono guide di progettazione complete su iCTF. Hanno anche una struttura completa per qualsiasi tipo di CTF.

    
risposta data 29.03.2016 - 07:17
fonte

Leggi altre domande sui tag

Selezione della suite di crittografia per compatibilità con http / 2 e TLS 1.0-1.2 VPN - Perché il mio portatile NAT'ed è sottoposto a SSH-brute forzato da IP esterni quando si è in VPN?