lunes, 17 de octubre de 2011

Que es un CTF? CTF quiere decir Capture The Flag, o Capture la bandera, donde se trata de atacar a los servicios (apache, FTP, correo, etc) de los otros equipos buscando un código de ciertas características, para enviarlo a un equipo que registra los puntos y así ir ganando puntos, si mis servicios no están online voy perdiendo puntos ya que un robot esta verificando cada ciertos segundos que mis aplicativos estén corriendo. Que diferencia existe entre un WarGame y un CTF? Un WarGame es estatico, o sea no se ataca a nadie, es una serie de retos que hay que solucionar y finalmente enviar una solucion para ir ganando puntos, mientras que en un CTF se ataca a los otros equipos para obtener los puntos, se intenta sacar de linea a los otros equipos para que vayan perdiendo puntos. Que otros CTF existen como RuCTF? En las Vegas, esta el CTF de DEFCON, en donde todo el ano se realizan las eliminatorias y quedan 8 equipos finalistas que realizan el juego final en las Vegas, equipos como la Universidad de Carnegie Mellon participan, Espana, Japon, etc, etc. Como funciona RuCTF? Es un juego por equipos en donde, a cada equipo se le entrega una imagen virtual con un sistema operativo y aplicativos instalados (servicios como FTP, apache, sql, webservices, android, etc), es una sorpresa que van con lo que salen, el ano pasado un servicio era un servidor FTP corriendo sobre un simulador android que estaba sobre un sistema operativo FreeBSD. Como se ven los ataques que realizan los equipos? Aca existe un video que muestra un momento del juego en donde habían bastante ataques (Nuestro equipo es LowNoise) Como es la arquitectura de red del juego? Donde me registro? Cuando es el juego? Noviembre 19. Cuanto tiempo dura? 9 horas Que gano? Compartir experiencias con equipos de hacking realmente buenos. Que reglas existen? Basicamente cosas como no hacer ataques de denegación de servicio, propagar virus, etc. Cuantos equipos Colombianos han concursado? El ano pasado concursamos aprox 3 equipos Colombianos. Como se pueden dar cuenta quedamos de 18, a pesar que el puntaje fue realmente bajo, cabe resaltar que la defensa fue buena y realizamos ataques manuales a 8 equipos, no se automatizaron los ataques como si lo hicieron los otros equipos. Realizar un solo ataque implica haber encontrado una vulnerabilidad en este caso al servidor FTP que estaba sobre android sobre FreeBSD y realizar los correspondientes exploits, defender implica filtrar el trafico dañino sin dejar fuera del aire los servicios. |
Suscribirse a:
Enviar comentarios (Atom)
Blog Archive
About Me
Con la tecnología de Blogger.

Entradas populares
-
Como les habiamos prometido aca estan las fotos del Evento WarGame Uniminuto, pero quisiera acompanar a estas fotos de las experiencias que...
-
Hace un par de días vi una noticia de eltiempo.com donde el Sr Presidente Juan Manuel Santos, mencionaba que Colombia se encuentra en panal...
-
Se podria decir que quedamos de 2do puesto porque trabajamos en equipo, fuimos superados por un equipo de 2 personas, lo importante era me...
-
Despues de varios meses de esperar el dichoso examen ahora debo esperar 2 mese mas los resultados :)... Que es el CISM? Es una certificacio...
-
Hi everyone, I want to study in Memphis University this year if its possible with help of God, so i need to take toelf and gre exam, from n...
-
Since now, I'm going to post in Spanish in http://lownoisehg.blogspot.com/ and i highly recommend to visit http://www.lownoisehg.org, wh...
-
Internet permite que los crimenes informaticos traspasen los paises y que tenga que ver mas de un pais en un mismo crimen, para lo cual se v...
-
Conferencia Security-Zone 2011 en Colombia Compártelo en Facebook The Muro Group International presenta SECURITY-ZONE 2011, un evento de seg...
-
Que es un CTF? CTF quiere decir Capture The Flag, o Capture la bandera, donde se trata de atacar a los servicios (apache, FTP, correo, et...
-
Este fin de semana estuvo movido por el 1er CTF - RuCTF , (1 cada año) en el cual tuve la posibilidad de participar por Colombia con el gru...

0 comentarios:
Publicar un comentario