опубликовано: 30.12.2018
Суть: На соревнованиях по информационной безопасности все проблемы выдуманные. Чтобы устроить игру, нужно много инфраструктуры, поэтому применяем IaC.
CTF — Capture The Flag. Командная игра, целью которой является получение скрытой информации (флагов). Флаг представляет собой последовательность символов(хеш или текст).
Есть Task-based — когда игрокам дают задания, есть классический вариант с защитой своего сервера от атак с атакой серверов других команд.
Задачи в играх больше на подумать, чем про реальную жизнь.
Раньше это был разворот виртуалок с LXC и chroot, сейчас все переехало в Docker и облака(КРОК, ITГрад).
10 команд, у каждой есть магазин и биткоины. Можно улучшать свой манер, можно атаковать магазины соперников. Задача: защитить свой мазагин, эксплуатировать чужой. Для этого нужно сделать 20 orange. Реализовали через Ansibe, Docker, BitcoinFork, GameNetwork.
Задача на повышение привилегий и проход дальше. Нужно 20 виртуалок, как сделать, чтобы все не сломалось. Реализовали через Socat и Docker для создания контейнера для каждого подключения. Изменения detach команды для предотвращения выхода.
Стремятся к автоматизации всего, IaC, адаптация к качественному продавшему.
Я консультирую о том о чем пишу, связаться со мной можно через telegram @aladmit или по почте [email protected]