The 2010 iCTF intro
Dịch lại từ : https://lists.cs.ucsb.edu/pipermail/ctf-participants/20101202/000171.html
Các nước Litya đã trở thành một trung tâm chính cho các hoạt động bất hợp pháp của tất cả các loại. Đất nước được cai trị bởi độc tài tàn nhẫn Lisvoy Bironulesk, người đã đi tiên phong trong việc sử dụng các phần mềm độc hại làm cơ sở hạ tầng lớn để hỗ trợ cho nền kinh tế Litya. Gần đây, ông đã tuyên bố rằng Litya có "một botnet trong mỗi quốc gia".
Sự coi thường luật pháp quốc tế , tham gia vào gian lận và lừa đảo ngân hàng cùng với những cô gái đang tuổi vị thành niên của ông ta cuối cùng đã lọt vào tầm mắt của cộng đồng quốc tế.
Bây giờ, các quốc gia bị ảnh hưởng đã quyết định tấn công trở lại. Các điệp viên những người đã thâm nhập vào chính quyền tham nhũng của Litya đã nắm được kế hoạch của hầu hết các nhiệm vụ quan trọng của Litya. Các kế hoạch này xuất hiện để mô tả các hoạt động khác nhau của mỗi nhiệm vụ, thứ tự và thời gian, sự phụ thuộc vào các dịch vụ cụ thể.
Cách duy nhất để mang lại cơ sở hạ tầng của Litya xuống là để thỏa hiệp các dịch vụ gắn với hoạt động hiện đang được thực hiện. Điều này sẽ gây ra sự chậm trễ trong các nhiệm vụ tương ứng, và cuối cùng sẽ phá huỷ đất nước này.
Tuy nhiên, Litya không phải là một con vịt chỉ biết ngồi. Litya có hệ thống phát hiện xâm nhập tinh vi, các công cụ nhận thức tình hình, và các cơ chế quốc phòng thúc đẩy bởi một cỗ máy tinh vi quyết định trò chơi dựa trên lý thuyết. Vì vậy, hãy cẩn thận!
Đội CỦA BẠN:
Nhóm của bạn đại diện cho một trong những quốc gia tham gia vào cuộc đình công này phối đối với cơ sở hạ tầng của Litya. Mục tiêu của bạn là điểm số điểm nhiều nhất có thể.
Một nhóm các điểm số điểm bất cứ khi nào nó thỏa hiệp một dịch vụ có liên quan một nhiệm vụ hoạt động. Nó được lập cho mỗi nhóm để tìm ra nhiệm vụ hiện nay hoạt động. Tuy nhiên, điệp viên trong chính phủ của Litya đang bị rò rỉ cho công chúng nhỏ những thông tin mà có thể là vô giá trong xây dựng lại hiện tại tình hình hoạt động của Litya.
http://lityaleaks. Để chứng minh rằng một dịch vụ đã được bị xâm nhập tại một điểm nhất định trong thời gian, đội đã đánh cắp một lá cờ đó là kết hợp với dịch vụ và được cập nhật định kỳ. Các cờ bị đánh cắp phải được nộp cho http://flagsubmission:8080 (cờ hết hạn sẽ được bỏ qua).
Lưu ý rằng các cuộc tấn công chống lại các dịch vụ liên kết với các dịch vụ không hoạt động sẽ không cung cấp cho bạn bất cứ điểm và, thay vào đó, sẽ xử phạt bạn.
Nhóm của bạn cũng có thể giải quyết những thách thức bên cho tiền (không phải điểm!). Các những thách thức có sẵn tại http://challenge_board. Số tiền này sau đó có thể được sử dụng để hối lộ các quản trị viên của Litya để nâng cao các bộ lọc IP mà có thể ngăn chặn được tạm thời tại chỗ do các cuộc tấn công phát hiện hoặc biện pháp đối phó khác (xem dưới đây). Các hối lộ có thể được thực hiện bằng cách sử dụng giao diện này: http://bribe:8082.
May mắn thay, các điệp viên được triển khai trong quản lý của Litya đã bị rò rỉ công cụ (Snort) và các quy tắc sử dụng để phát hiện các cuộc tấn công (cả hai đều có sẵn trên VMware hình ảnh cho bạn). Do đó, bạn có cơ hội để thử nghiệm exploit của bạn khả năng trong mạng lưới của riêng bạn.
Vào ngày của cuộc thi (hoặc hơi trước), bạn sẽ được cung cấp khác VMware hình ảnh đại diện cho botnet rằng Litya đã được cài đặt trong của bạn quốc gia. Nếu Litya của botmaster đã không nhận được kết nối từ các hương trình trong của bạn botnet, ông sẽ chặn truy cập của bạn vào mạng Litya, vì bạn không phải là nguồn gốc của thu nhập nữa. Điều này sẽ ngăn cản bạn tham gia trò chơi. Tuy nhiên, nếu các chương trình có thể kết nối với botmaster Litya, họ sẽ từ từ ăn cắp tiền từ tài khoản ngân hàng của bạn và gửi cho Litya. Một khi tiền của bạn chạy ra ngoài, bạn sẽ được chặn (và sẽ bị loại khỏi cuộc chơi). Tất nhiên bạn
có thể bổ sung tiền của bạn bằng cách giải quyết những thách thức.
Tóm lại:
1) Tìm ra những hoạt động Litya hiện hành và những dịch vụ có liên quan với họ.
2) Xây dựng khai thác dịch vụ càng nhiều càng tốt và tấn công các dịch vụ khi một hoạt động có sử dụng chúng đang được thực hiện.
3) Giải quyết những thách thức bên và sử dụng tiền để nuôi botnet và hối lộ của bạn các quản trị viên tường lửa để bảo vệ nâng tường lửa mà có thể được trong nơi.
Bất cứ lúc nào tình trạng của bạn sẽ có sẵn cho bạn tại http://scoreboard. máy chủ DNS của bạn sẽ được 10.13.0.1 ...
Thưởng thức!
Giovanni "Zanardi" Vigna
