Почему классический CTF должен умереть

1.

Почему
классический
CTF должен
умереть

2.

Ты
кто?
2

3.

Андрей Гейн
Хакердом, Екатеринбург
RuCTF 2010–
2014
RuCTFE 2010–
QCTF
2012, 2015
Starter
QCTF School
Видео-курс по
CTF
training.hack
erdom.ru
vk.com/hacker
3

4.

5.

6.

Классический
Тасковый
6

7.

Задачи
CTF
• классического
Аудит системы, поиск уязвимостей
• Неизвестные ОС, языки
программирования, стеки
технологий
• Эксплуатация уязвимостей
• Системное администрирование
7

8.

В правилах пишут
• запрещено проводить деструктивные
атаки
• генерировать неоправданно большой
объём трафика
8

9.

Проблемы
классического CTF
9

10.

Медленная сеть
Поднять все виртуалки
у себя?
10

11.

Слабые компьютеры
64-bit, 2 cores, 2 Gb RAM, 20 Gb
HDD
11

12.

Сильные
ктосоревнуются,
сильнее побьёт слабых
12

13.

Эксплойт-фермы —
только отнимают
время
и
зло
нагружают сеть
13

14.

Тренироваться
невозможно
для запуска проверяющей
системы нужно владеть
кунг-фу
• ОС, языки и технологии
устаревают
14

15.

Крадут флаги через
уязвимости в других
сервисах
15

16.

На серверах
остаются следы
16

17.

Можно смотреть,
как тебя атакуют
и тупо повторять
17

18.

Можно заполнить свой
сервер фальшивыми
флагами
18

19.

Можно заполнить чужой
сервер фальшивыми
флагами
19

20.

Кстати,
DoS
20

21.

Простые уязвимости
или сложные?
21

22.

Незапланированные
уязвимости
22

23.

IDS и IPS
закрывают половину
уязвимостей
23

24.

Фильтруем
NAT, User-Agent, задержки,
«умный
рандом»
чекер
24

25.

Проверяющая
система — сложная
штука
25

26.

Хаотические
результаты
26

27.

И многое
Непонятно, что является
другое…
флагами
Сервис работает, а чекер
говорит DOWN
Флаги крадутся вручную
Разные по сложности сервисы
оцениваются одинаково
27

28.

Хороший классический
штучный
товар
CTF —
28

29.

USCB iCTF
29

30.

31.

Критикуя
предлагай
31

32.

Атака + защита
К защите допускать только после
успешной атаки
32

33.

Команде не надо
делать сервер
доступным из
интернета
33

34.

Доказательство
атаки
эксплойт
34

35.

Эксплойт
натравливается
на Очки
сервер
с
за атаку
флагами
35

36.

Жюри может
накладывать
частичные защиты
36

37.

Защита:
ограниченный
доступ на сервер,
эксплойты
жюри
Очки за защиту
37

38.

Если выдержала,
защита атакуется
эксплойтами других
команд
Дополнительные очки
за защиту
38

39.

Пробивание защиты,
не пробиваемой
эксплойтами жюри
Бонусные очки за
атаку
39

40.

Защита от
эксплойта,
который пробивает
другие
защиты
Бонусные очки за
защиту
40

41.

Технические
сложности
• Нужно хранить построенные
защиты
• Нужно хостить TEAMS *
SERVICES виртуалок для
построения защиты
41

42.

Минусы
• Меньше интерактивности
• Меньше системного
администрирования
42

43.

Медленная сеть
43

44.

Слабые компьютеры
44

45.

Сильные
ктосоревнуются,
сильнее побьёт слабых
45

46.

Эксплойт-фермы —
только отнимают
время
и
зло
нагружают сеть
46

47.

Тренироваться
невозможно
для запуска проверяющей
системы нужно владеть
кунг-фу
• ОС, языки и технологии
устаревают
47

48.

Крадут флаги через
уязвимости в других
сервисах
48

49.

На серверах
остаются следы
49

50.

Можно смотреть,
как тебя атакуют
и тупо повторять
50

51.

Можно заполнить свой
сервер фальшивыми
флагами
51

52.

Можно заполнить чужой
сервер фальшивыми
флагами
52

53.

Кстати,
DoS
53

54.

Простые уязвимости
или сложные?
54

55.

Незапланированные
уязвимости
55

56.

IDS и IPS
закрывают половину
уязвимостей
56

57.

Фильтруем
чекер
57

58.

Проверяющая
система — сложная
штука
58

59.

Хаотические
результаты
59

60.

И многое
Непонятно, что является
другое…
флагами
Сервис работает, а чекер
говорит DOWN
Флаги крадутся вручную
Разные по сложности сервисы
оцениваются одинаково
60

61.

Хороший классический
штучный
товар
CTF —
61

62.

63.

Почему
классический
CTF должен
переродиться