Capture the Flag: Unterschied zwischen den Versionen

An den Montagen gerader Kalenderwochen treffen wir uns im Hauptraum um gemeinsam CTF-Challenges zu lösen und/oder einem Vortrag über ein IT-Security-Thema zu lauschen.

Die Gruppe hat sich im Frühjahr neu zusammengesetzt und besteht neben ein paar erfahreneren Spielern zum größten Teil aus Neulingen. Wenn du Lust hast mit uns spannende Aufgaben aus dem Feld der IT-Security zu lösen, komme gerne vor Ort oder in unserem Matrix-Channel #rzl-ctf:hax404.de vorbei.

Am 27.09. Wollen wir an unserem ersten CTF-Wettbewerb, dem FAUST CTF der Friedrich-Alexander Universität Erlangen-Nürnberg teilnehmen. Mittreiter sind gerne willkommen.

WTF ist CTF?

Bei einem Capture-the-Flag-Wettbewerb versuchen die Teilnehmer, meist in Teams, verschiedenen Aufgaben aus dem erweiterten Bereich der IT Security in einem engeren Zeitrahmen löst.

Man unterscheidet bei den Wettbewerben zwischen mehreren Grundformen. Die beiden häufigsten sind Jeopardy und Attack&Defence.

Bei Jeopardy bekommt man Aufgaben verschiedener Schwierigkeitsstufen aus unterschiedlichen Kategorien, bei denen man jeweils eine Flagge, oft eine bestimmte zu erkennende Zeichenkette, finden muss. Generell gilt, je schwieriger die Aufgabe, desto mehr Punkte bekommt das Team, das sie löst.

Bei Attack&Defence bekommt jedes Team ein System zugeteilt auf dem unterschiedliche Services laufen. Diese Services enthalten vom Veranstalter eingebaute Sicherheitslücken. Ziel des Spiels ist es die Sicherheitslücken bei sich zu schließen während man sie bei den Anderen Teams ausnutzt um Flaggen zu erbeuten.

Wenn ihr mehr Wissen möchtet empfehlen wir den Talk von Eat Sleep Pwn Repeat vom 35C3 (englisch).

Bisherige Vorträge und Workshops