Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Александр Менщиков. Как мы делали Pentest CTF

KrasCTF
November 18, 2017
Technology
2
92

Александр Менщиков. Как мы делали Pentest CTF

KrasCTF Meetup 2017, Красноярск

KrasCTF

November 18, 2017
Tweet

More Decks by KrasCTF

See All by KrasCTF
Владимир Жираков. Канал утечки информации за счет ПЭМИН
krasctf
0
390
Данил Бородавкин. Приглядываем за Windows
krasctf
0
92
Дмитрий Муковкин. Как мы делали SibirCTF. Проверяющая система
krasctf
0
83
Павел Шипулин. KrasCTF: как передать наследство?
krasctf
0
89

Other Decks in Technology

See All in Technology
複雑なState管理からの脱却
sansantech
PRO
1
150
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
0
170
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
13k
AGIについてChatGPTに聞いてみた
blueb
0
130
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
430
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
120
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
170
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
390
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
GraphQLとの向き合い方2022年版
quramy
43
13k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Side Projects
sachag
452
42k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Six Lessons from altMBA
skipperchong
27
3.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k

Transcript

  1. Как сделать Pentest CTF

  2. «Есть два формата проведения соревнований по компьютерной безопасности»

  3. Cyber Readiness Challenge Пентест лабы

  4. None

  5. 1. VPN 2. Борда 3. Интернет (~5 точек доступа)

  6. Два основных таска на вход (простой и сложный) Один основной

    таск на внутрянку Побочки
  7. None
  8. None
  9. None

  10. Распределить роли и таски по людям Админ Борда (хинты, зависимости)

    Покушать Интернет Оборудование (сетевые карты)
  11. None

  12. Старый сервак в Норвегии (16 ядер, 16гб рам) 26 виртуалок

    на 105 гигов (LXC + KVM для трёх виндовых машин) Хватило бы 4 ядра и 6гб рам
  13. None

  14. Структура сети и перезаливка тасков

  15. Сложности 1. Перепутали ядро 2. Долго искали уязвимый WiFi роутер

    3. Plan9 4. Лимит сертификатов Let’s Encrypt 5. Допил борды в последнюю ночь 6. Однопоточный питон

  16. Ошибки 1. Формат лучше подходит для командного 2. Перестарались со

    сложностью и количеством 3. Были косяки с тасками 4. Непродуманные хинты 5. Канал связи забивался 6. Балансировка тасков (в начале самые легкие) 7. Шаристым цтферам скучно сканить сетку и делать рутинные действия 8. Не делать таски на известные баги 9. Роутинг

  17. Для хороших цтф t.me/spbctf