Soru:
Hangi "hackleme" yarışmaları / zorlukları var?
KilledKenny
2011-05-06 01:37:38 UTC
view on stackexchange narkive permalink

Gerçekten oynamamam gereken şeylere erişmeye çalışmaktan her zaman zevk almışımdır. Uzun zaman önce Bu Siteyi Hackleyin buldum ve ondan çok şey öğrendim. HTS ile yaşadığım sorun, içeriklerini çok uzun süredir güncellememiş olmaları ve zorlukların çok benzer olması. Artık 13 değilim ve daha büyük ve daha karmaşık zorluklar istiyorum.

Cyber ​​Security Challenge ve US Cyber ​​Challenge ( @sjp meta )

Def Con 'da olanlar dışında büyük sosyal mühendislik yarışmaları var mı? a>?

Mevcut liste:

Savaş Oyunları:

  • Over The Wire Şunlar gibi pek çok küçük bilgisayar korsanlığı zorlukları var: : kodu analiz edin, basit TCP iletişim uygulaması, kripto kırma.
  • We Challenge We Challenge, Over The Wire'a benzer. Pek çok zorluk. Ayrıca benzer zorlukları olan diğer sitelerin geniş bir listesi var.
  • Yığını Parçala
  • spider.io

İndirmeler:

Yarışmalar:

CRT:

Bunun gibi diğer liste:

Diğer ilginç siteler:


Lütfen listeye daha fazlasını eklememe yardım edin.

Yazılı ve dosyalar içeren CTF'lerin bir listesi https://github.com/ctfs adresinde bulunabilir - 2013'ten (kısmen) başlayarak mevcut yıla :)
On dört yanıtlar:
freddyb
2011-05-07 19:53:37 UTC
view on stackexchange narkive permalink

Daha fazla okumak için işaret edecek iyi bir referans bilmiyorum. Bu nedenle, kişisel olarak zevk aldığım birkaç zaman kaybını listelemeye çalışacağım.

Aşağıda, çeşitli bilgisayar korsanlığı yarışmaları arasında ayrım yapmama izin vereceğim. Bunun kanonik bir yaklaşım olup olmadığını bilmiyorum, ancak muhtemelen bildiklerim arasındaki farkları açıklamamıza yardımcı olacaktır:

Savaş Oyunları

Bu oyunlar belirli bir sunucuda oynanır. bir ssh oturum açma ile başlarsınız ve daha yüksek izinler elde etmek için setuid-ikili dosyalarından yararlanmaya çalışırsınız. Bu oyunlar genellikle 7/24 oynanabilir ve istediğiniz zaman katılabilirsiniz.

Mücadeleye dayalı yarışmalar

Bu oyunlar size çözebileceğiniz çok sayıda görev sunacak ayrı ayrı. Zorluklar çoğunlukla sömürü, CrackMes, kripto, adli tıp, web güvenliği ve daha fazlasından farklıdır. Bu oyunlar genellikle birkaç gün ile sınırlıdır ve en çok görevi çözen takımın kazananı ilan edilir. Daha fazlasını kolayca bulacağınızdan oldukça emin olduğum için favorimi listeleyeceğim. Listelenenlerden bazıları yeni gerçekleşti ve diğerleri önümüzdeki aylarda gerçekleşecek.

Bayrağı Yakalayın

Bunlar aslında "bayrakları" yakalamanızı ve korumanızı gerektirir. En iyi bilineni muhtemelen son yıllarda bazı kural değişiklikleri geçiren iCTF'dir. Bu oyun aynı zamanda belirli bir zaman dilimi ile sınırlıdır. Yarışmacılar tipik olarak bir VPN'e bağlanacakları bir Sanal Makine ile donatılmıştır. Göreviniz sunulan makineyi analiz etmek, güvenlik hatalarını bulmak, onları yamalamak ve VPN'inizdeki diğer makinelerdeki hataları kullanmaktır. "Bayraklar", bir ekibin kullanılabilirliğini ve önceden depolanan bayrakların çalınıp çalınmadığını kontrol eden merkezi bir oyun sunucusu tarafından depolanır ve geri alınır.

  • iCTF (tipik olarak Aralık)
  • CIPHER CTF (bu yıl yeni düzenleyiciler tarafından yenilenecek)
  • RuCTF ve RuCTFe (bir Rus CTF ve uluslararası versiyonu)

Diğer

Ayrıca, 3) ve 2) arasında bir tür karışım olan, çevrimdışı oynanabilecek bir dizi indirilebilir sanal makine de vardır. varsayalım.

Düzenle:”

Tag

Beşinci bir oyuna rastladım- başka hiçbir yerde görmediğim bir tip. Tüm takımlar birkaç tur boyunca birbirleriyle rekabet eder ve her tur iki takım arasındaki bir maçtır. Aşama 1: Her iki ekip de bir Linux Sisteminde kök alır ve 15 dakika içinde olabildiğince çok arka kapıyı gizlemeye çalışır. Bu 15 dakikadan sonra, ekipler bilgisayarları değiştirir ve olabildiğince çok sayıda arka kapı keşfetmeye ve kaldırmaya çalışır (ayrıca kök erişimi ile). Üçüncü aşamada, her takım sunucusunu geri alır (kök erişimi olmadan) ve tekrar kök erişimi elde etmek için çok sayıda arka kapıdan yararlanmaları beklenir. Uzaktan yararlanılabilen arka kapılar bonus puan kazanır :)

Görünüşe göre bu tür oyunlar son yıllarda Almanya'daki LinuxTag Linux Sözleşmeleri sırasında gerçekleştirilmiş.

Senaryo burada daha ayrıntılı olarak açıklanmıştır (yalnızca Almanca!)

/ Düzenleme

Umarım bu gönderi uzunluğu nedeniyle çok kafa karıştırıcı olmamıştır;)

Hacking yarışmalarının sırasız listesi:

Bir liste listesi ekledim. Daha fazlasını bulursanız, gönderimi düzenlemekten çekinmeyin :)
mandreko
2012-01-17 21:54:32 UTC
view on stackexchange narkive permalink

Gerçekten keyif alıyorum: http://exploit-exercises.com/

Sitelerinden:

  1. Nebula - Nebula, Linux ayrıcalığının yükseltilmesini, yaygın kodlama dili sorunlarını ve dosya sistemi yarış koşullarını kapsayan çeşitli basit ve orta düzey zorlukları kapsar.
  2. Protostar - Protostar modern istismar azaltma sistemlerinin hiçbir türünün etkin olmadığı "eski tarz" Linux sistemi altında arabellek taşmaları, biçim dizeleri ve yığın istismarı gibi temel bellek bozulması sorunlarını ortaya koymaktadır.
  3. Fusion - Fusion bellek bozulmasına, biçim dizgilerine ve yığın istismarına devam ediyor ancak bu sefer daha gelişmiş senaryolara ve modern koruma sistemlerine odaklanıyor.
http://exploit-exercises.com/ artık kapalıdır. Bir devrin sonu ...
Oh hayır! Ne kadar korkunç bir haber!
ISO'ya ve zorluklara sahipsek onu yeniden inşa edebiliriz :)
@mpgn Görünüşe göre yeniden kullanılabilir durumda.
Karol J. Piczak
2011-05-06 03:30:52 UTC
view on stackexchange narkive permalink

OverTheWire.org 'da olduğu gibi " bulmacalar " istiyorsanız " savaş oyunları " anahtar kelimesini arayabilirsiniz.

İşte diğer bazı meydan okuma sitelerinin listesi:

Maalesef, daha önce bahsettiklerinizden başka yüksek profilli yarışmaları bilmiyorum.

Bu arada, bu sorunun bir topluluk wiki durumu.

mrnap
2011-05-06 04:46:43 UTC
view on stackexchange narkive permalink

iCTF: http://ictf.cs.ucsb.edu/
DC3 (şu anda devam ediyor): http://www.dc3.mil/challenge/
NetWars SANS: http://www.sans.org/netwars/

Shmoocon gibi büyük konferanslarda birçok güvenlik CTF yarışması da var , DEFCON, vb. Daha fazla bilgi için bazı eksilere gitmenizi tavsiye ederim.

Bu gerçekten istediğiniz nihai hedefe bağlıdır; CTF, adli tıp, canlı müdahale vb.

Ajith
2012-01-12 15:57:23 UTC
view on stackexchange narkive permalink

Bundan daha harika olamaz.

Beğendiğine sevindim. Arada sırada geride kalırım ama güncellemeye çalışıyorum. Sanırım yukarıdaki bağlantıların her biri, zaten bağladığınız takvime veya alıştırma listesine zaten eklenmiş durumda. Sanırım ShmooCon [Ghost in the Shellcode] (http://ghostintheshellcode.com/) CTF'nin de yakında çıkacağından bahsetmeliyim (çalıştırdığım için!).
nullcon'u kaçırdınız http://www.nullcon.net/challenge/archives.asp
Görünüşe göre öyle. Orada listelenmeyen CTF'leri biliyorsanız, lütfen ileride bana e-posta gönderin (sitede listelenen adres). Teşekkürler!
Görünüşe göre bağlantılar kopmuş.
DaniloNC
2013-07-23 00:28:31 UTC
view on stackexchange narkive permalink

http://ctftime.org/ yaklaşan bayrak yakalama olayları hakkında bilgi sahibi olmak için iyi bir sitedir, ayrıca harika bir sıralaması ve yazıları da vardır.

getahobby
2011-05-08 05:31:52 UTC
view on stackexchange narkive permalink

Bu utanmaz bir eklenti değil çünkü bu podcast ile hiç ilgilenmiyorum, ancak geçen haftanın isdpodcast'ini Ed Skoudis ile dinliyorum. Tam tarihi hatırlamayın ama Salı veya Çarşamba olduğunu düşünün. Ed, çeşitli zorluklar ve CTF konuları hakkında çok konuşuyor.

Forgotten
2012-10-04 02:45:18 UTC
view on stackexchange narkive permalink

Pek çok farklı yarışmayı detaylandıran bir wiki oluşturdum, açıklamalar ve yazılar için bağlantılar ve Yeni Başlayanlar için bazı kaynaklar. Orada görün: http://ctf.forgottensec.com

thane
2012-01-12 16:53:39 UTC
view on stackexchange narkive permalink

Spider.io'dan (Web hacking) Spider Challenge da var.

Hedef:

Biz meydan okuma.spider.io'nun içine ve etrafına on dört kod gizledim. Bulduğunuz her kodla, sonraki kodu bulmanıza yardımcı olacak bir ipucu vereceğiz. Meydan okumaya giriş yaptığınız anda saat işlemeye başlar. Zamana karşı bir yarış. Diğer bilgisayar korsanlarına karşı bir yarış. Bol şans!

Katılmak için twitter hesabına ihtiyacınız var.

mzet
2012-07-26 17:34:14 UTC
view on stackexchange narkive permalink

Ed Skoudis, burada güzel bir penetrasyon testi / adli tıp zorlukları koleksiyonuna sahiptir: http://www.counterhack.net/Counter_Hack/Challenges.html

d3t0n4t0r
2012-10-04 05:49:18 UTC
view on stackexchange narkive permalink

Kutudaki Hack (HITB) Bayrağı Yakalayın http://conference.hitb.org/hitbsecconf2012kul/event/capture-the-flag/

Yıllık bilgisayar korsanlığı HITBSecConf sırasında rekabet

kiran
2012-11-22 17:59:52 UTC
view on stackexchange narkive permalink

Enigmagroup 'un bazı ilginç hack zorlukları var ... Bazı tersine çevirme [elf ikili zorlukları ve pencereleri ters çevirme], captcha kırma, gerçekçi zorluklar, stenografi, kriptografi ve xss, javascript gibi diğer olağan şeyler vb.

user21331
2013-03-01 05:43:19 UTC
view on stackexchange narkive permalink

Bu yeni bir bilgisayar korsanlığı yarışması ve hala devam ediyor: www.hackimind.com

Yarışma hakkında:

Bir dosya (30 Kasım 2012'de yayınlandı) kodlanmış ve kod çözme anahtarı, yarışma için bitiş tarihi olan 17 Mart 2013'te herkese açıklanacak.

Zorluğunuz dosyanın kodunu anahtarı olmadan çözmek.

Dosyayı talep etmek için ödül, şifresi çözülmüş dosyayı Innovation Exchange platformuna gönderin.

Yarışma süresince bu site tüm katılımcılarla ipuçları paylaşmak için kullanılacaktır.

Dave
2013-07-23 01:19:06 UTC
view on stackexchange narkive permalink

0x41414141.com iyidir ... bitirdiğinizde özgeçmişiniz istenir.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...