Конспект "Решение выдуманных проблем реальными способами. Усков Александр"

30.12.2018

Суть: На соревнованиях по информационной безопасности все проблемы выдуманные. Чтобы устроить игру, нужно много инфраструктуры, поэтому применяем IaC.

Что представляют собой соревнования

CTF — Capture The Flag. Командная игра, целью которой является получение скрытой информации (флагов). Флаг представляет собой последовательность символов(хеш или текст).

Есть Task-based — когда игрокам дают задания, есть классический вариант с защитой своего сервера от атак с атакой серверов других команд.

Задачи в играх больше на подумать, чем про реальную жизнь.

Процесс создания проблем(заданий)

Раньше это был разворот виртуалок с LXC и chroot, сейчас все переехало в Docker и облака(КРОК, ITГрад).

Выдуманная проблема 1: Bitcoin-ферма на orange pi

10 команд, у каждой есть магазин и биткоины. Можно улучшать свой манер, можно атаковать магазины соперников. Задача: защитить свой мазагин, эксплуатировать чужой. Для этого нужно сделать 20 orange. Реализовали через Ansibe, Docker, BitcoinFork, GameNetwork.

Выдуманная проблема 2: Docker для каждого

Задача на повышение привилегий и проход дальше. Нужно 20 виртуалок, как сделать, чтобы все не сломалось. Реализовали через Socat и Docker для создания контейнера для каждого подключения. Изменения detach команды для предотвращения выхода.

Стремятся к автоматизации всего, IaC, адаптация к качественному продавшему.

Ссылки

Я консультирую о том о чем пишу, связаться со мной можно через telegram @aladmit или по почте [email protected]

Подпишись, чтобы не пропустить новые статьи Telegram