Competizione organizzata presso il Dipartimento di Matematica e Informatica per il corso di Internet Security tenuto dal prof. Giampaolo Bella
ScopriUn Capture the Flag (abbreviato in CTF) è un gioco di hacking dove team o singoli cercano vulnerabilità in sistemi e software messi a disposizione dagli organizzatori della competizione al fine di sfruttarle e di collezionare le varie flag nascoste sul sistema bersaglio. Oltre a trovare e sfruttare vulnerabilità molte challenge consistono in risolvere puzzle logici o capire come funziona e come abusare un sistema. Il gioco è ispirato e prende il nome da Rubabandiera, che in inglese è chiamato appunto Capture the Flag.
Tips & CuriositàResta in contatto con noi su Telegram!
@scoophack @alessandroiacono @rosario_squiz @a_riccobene96 @MarcoGrisanti
Durante la gara non erano connesse a internet pertanto non sempre è possibile applicare patch al S.O. o scaricare applicativi
E' buona pratica studiarsi i permessi dei servizi prima di tutto, date una ripassata a chmod ;)
Attacco, difesa, arbritro e infrastruttura vanno viste come una cosa sola. Armatevi di pazienza e di buona comunicazione, Kali vi aspetta!
Lo scorebot consiste in un singolo script python in cui vengono definiti team e servizi da utilizzare. Lo script avvia ciclicamente l'operazione di set_flag per immettere nuove flag nei servizi e get_flag per testare il corretto funzionamento di questi ed assegnare i punti difensivi. Lo scorebot contiene inoltre un microserver HTTP per il submit delle flag, per ottenere i flagID e per visualizzare il punteggio dei team.
Di seguito lo scorebot utilizzato durante la CTF
Download