Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Александр Менщиков. Как мы делали Pentest CTF

Avatar for KrasCTF KrasCTF
November 18, 2017
Technology
2
100

Александр Менщиков. Как мы делали Pentest CTF

KrasCTF Meetup 2017, Красноярск
Avatar for KrasCTF

KrasCTF

November 18, 2017
Tweet

More Decks by KrasCTF

See All by KrasCTF
Владимир Жираков. Канал утечки информации за счет ПЭМИН
Avatar for KrasCTF krasctf
0
430
Данил Бородавкин. Приглядываем за Windows
Avatar for KrasCTF krasctf
0
110
Дмитрий Муковкин. Как мы делали SibirCTF. Проверяющая система
Avatar for KrasCTF krasctf
0
96
Павел Шипулин. KrasCTF: как передать наследство?
Avatar for KrasCTF krasctf
0
100

Other Decks in Technology

See All in Technology
Prox Industries株式会社 会社紹介資料
Avatar for Prox proxindustries
0
330
Liquid Glass革新とSwiftUI/UIKit進化
Avatar for Fumiya Sakai fumiyasac0921
0
240
AIエージェント最前線! Amazon Bedrock、Amazon Q、そしてMCPを使いこなそう
Avatar for みのるん minorun365
PRO
15
5.4k
Witchcraft for Memory
Avatar for pocke pocke
1
470
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
Avatar for iselegant iselegant
17
5.7k
5min GuardDuty Extended Threat Detection EKS
Avatar for takakuni takakuni
0
160
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
360
Observability в PHP без боли. Олег Мифле, тимлид Altenar
Avatar for Lamoda Tech lamodatech
0
360
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
26k
ドメイン特化なCLIPモデルとデータセットの紹介
Avatar for tattaka tattaka
0
160
JEDAI Databricks Free Editionもくもく会
Avatar for Takaaki Yayoi taka_aki
1
100
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
140

Featured

See All Featured
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
124
52k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
8
670
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k

Transcript

  1. Как сделать Pentest CTF

  2. «Есть два формата проведения соревнований по компьютерной безопасности»

  3. Cyber Readiness Challenge Пентест лабы

  4. None

  5. 1. VPN 2. Борда 3. Интернет (~5 точек доступа)

  6. Два основных таска на вход (простой и сложный) Один основной

    таск на внутрянку Побочки
  7. None
  8. None
  9. None

  10. Распределить роли и таски по людям Админ Борда (хинты, зависимости)

    Покушать Интернет Оборудование (сетевые карты)
  11. None

  12. Старый сервак в Норвегии (16 ядер, 16гб рам) 26 виртуалок

    на 105 гигов (LXC + KVM для трёх виндовых машин) Хватило бы 4 ядра и 6гб рам
  13. None

  14. Структура сети и перезаливка тасков

  15. Сложности 1. Перепутали ядро 2. Долго искали уязвимый WiFi роутер

    3. Plan9 4. Лимит сертификатов Let’s Encrypt 5. Допил борды в последнюю ночь 6. Однопоточный питон

  16. Ошибки 1. Формат лучше подходит для командного 2. Перестарались со

    сложностью и количеством 3. Были косяки с тасками 4. Непродуманные хинты 5. Канал связи забивался 6. Балансировка тасков (в начале самые легкие) 7. Шаристым цтферам скучно сканить сетку и делать рутинные действия 8. Не делать таски на известные баги 9. Роутинг

  17. Для хороших цтф t.me/spbctf