lunes, 17 de octubre de 2011



Que es un CTF?
CTF quiere decir Capture The Flag, o Capture la bandera, donde se trata de atacar a los servicios (apache, FTP, correo, etc) de los otros equipos buscando un código de ciertas características, para enviarlo a un equipo que registra los puntos y así ir ganando puntos, si mis servicios no están online voy perdiendo puntos ya que un robot esta verificando cada ciertos segundos que mis aplicativos estén corriendo.

Que diferencia existe entre un WarGame y un CTF?
Un WarGame es estatico, o sea no se ataca a nadie, es una serie de retos que hay que solucionar y finalmente enviar una solucion para ir ganando puntos, mientras que en un CTF se ataca a los otros equipos para obtener los puntos, se intenta sacar de linea a los otros equipos para que vayan perdiendo puntos.

Que otros CTF existen como RuCTF?
En las Vegas, esta el CTF de DEFCON, en donde todo el ano se realizan las eliminatorias y quedan 8 equipos finalistas que realizan el juego final en las Vegas, equipos como la Universidad de Carnegie Mellon participan, Espana, Japon, etc, etc.

Como funciona RuCTF?
Es un juego por equipos en donde, a cada equipo se le entrega una imagen virtual con un sistema operativo y aplicativos instalados (servicios como FTP, apache, sql, webservices, android, etc), es una sorpresa que van con lo que salen, el ano pasado un servicio era un servidor FTP corriendo sobre un simulador android que estaba sobre un sistema operativo FreeBSD.

Como se ven los ataques que realizan los equipos?
Aca existe un video que muestra un momento del juego en donde habían bastante ataques (Nuestro equipo es LowNoise)

Como es la arquitectura de red del juego?




Donde me registro?

Cuando es el juego?
Noviembre 19.

Cuanto tiempo dura?
9 horas

Que gano?
Compartir experiencias con equipos de hacking realmente buenos.

Que reglas existen?
Basicamente cosas como no hacer ataques de denegación de servicio, propagar virus, etc.

Cuantos equipos Colombianos han concursado?
El ano pasado concursamos aprox 3 equipos Colombianos.
Como se pueden dar cuenta quedamos de 18, a pesar que el puntaje fue realmente bajo, cabe resaltar que la defensa fue buena y realizamos ataques manuales a 8 equipos, no se automatizaron los ataques como si lo hicieron los otros equipos. Realizar un solo ataque implica haber encontrado una vulnerabilidad en este caso al servidor FTP que estaba sobre android sobre FreeBSD y realizar los correspondientes exploits, defender implica filtrar el trafico dañino sin dejar fuera del aire los servicios.

0 comentarios:

Páginas vistas en total

Con la tecnología de Blogger.

Entradas populares

Seguidores