Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Александр Менщиков. Как мы делали Pentest CTF

KrasCTF
November 18, 2017
Technology
2
84

Александр Менщиков. Как мы делали Pentest CTF

KrasCTF Meetup 2017, Красноярск

KrasCTF

November 18, 2017
Tweet

More Decks by KrasCTF

See All by KrasCTF
Владимир Жираков. Канал утечки информации за счет ПЭМИН
krasctf
0
340
Данил Бородавкин. Приглядываем за Windows
krasctf
0
89
Дмитрий Муковкин. Как мы делали SibirCTF. Проверяющая система
krasctf
0
72
Павел Шипулин. KrasCTF: как передать наследство?
krasctf
0
76

Other Decks in Technology

See All in Technology
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
490
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
120
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
260
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
VS CodeでAWSを操作しよう
smt7174
8
1.8k
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
1
320
Azureの基本的な権限管理の勉強会
yhana
0
970
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
440
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
370
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
840
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
390

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
243
12k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
A Philosophy of Restraint
colly
197
16k
Unsuck your backbone
ammeep
663
57k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
Git: the NoSQL Database
bkeepers
PRO
422
63k
We Have a Design System, Now What?
morganepeng
43
6.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
355
18k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M

Transcript

  1. Как сделать Pentest CTF

  2. «Есть два формата проведения соревнований по компьютерной безопасности»

  3. Cyber Readiness Challenge Пентест лабы

  4. None

  5. 1. VPN 2. Борда 3. Интернет (~5 точек доступа)

  6. Два основных таска на вход (простой и сложный) Один основной

    таск на внутрянку Побочки
  7. None
  8. None
  9. None

  10. Распределить роли и таски по людям Админ Борда (хинты, зависимости)

    Покушать Интернет Оборудование (сетевые карты)
  11. None

  12. Старый сервак в Норвегии (16 ядер, 16гб рам) 26 виртуалок

    на 105 гигов (LXC + KVM для трёх виндовых машин) Хватило бы 4 ядра и 6гб рам
  13. None

  14. Структура сети и перезаливка тасков

  15. Сложности 1. Перепутали ядро 2. Долго искали уязвимый WiFi роутер

    3. Plan9 4. Лимит сертификатов Let’s Encrypt 5. Допил борды в последнюю ночь 6. Однопоточный питон

  16. Ошибки 1. Формат лучше подходит для командного 2. Перестарались со

    сложностью и количеством 3. Были косяки с тасками 4. Непродуманные хинты 5. Канал связи забивался 6. Балансировка тасков (в начале самые легкие) 7. Шаристым цтферам скучно сканить сетку и делать рутинные действия 8. Не делать таски на известные баги 9. Роутинг

  17. Для хороших цтф t.me/spbctf