Investigarea sistemului (CTF) (all)

Înainte de laborator

Comenzi și fișiere folosite în laborator

Comandă/fișier Rol
base64 codificare / decodificare unui fișier utilizând formatul base64
openssl criptarea / decriptarea unui fișier
md5sum, sha256sum, sha512sum hash-uirea unui fișier utilizând funcția hash
file aflarea tipului unui fișier
strings afișarea de șiruri dintr-un fișier binar
find parcurgerea unei ierarhii de fișiere
ssh realizaea unei conexiunii sigură la distanță
tcpdump, wireshark analizarea traficului și capturilor de rețea
stat aflarea metadatelor unui fișier
sqlite3 conectarea la un fișier bază de date SQLite 3
mysql conectarea la o bază de date MySQL
cut, tr, sed, awk, grep, head, tail, rev, cat, tac filtrarea/prelucarea de informații text
od, xxd, hexdump afișarea de conținut în format hexazecimal, octal sau binar
netcat, nc conectare la un serviciu la distanță

Resurse

Obiective

  • Găsirea de soluții la probleme necomune
  • Folosirea resurselor existente (documentație, pachete) pentru rezolvarea problemelor
  • Trecerea prin toate noțiunile de USO
  • Înțelegerea faptului că e mai important modul de gândire (mindset-ul) decât a ști pe dinafara comenzi

Mașina virtuală

Pe parcursul laboratorului curent vom folosi în anumite situații mașina virtuală USO-CTF.

Pe sistemele din sălile de laborator găsiți imaginea OVA a mașinii virtuale în directorul /mnt/unfrozen/student/uso/. De acolo importați în VirtualBox fișierul /mnt/unfrozen/student/uso/USO-CTF.ova. Dacă nu este acolo, aveți privilegiul de a fi printre primii studenții care lucrează la acest laborator pe acel sistem. Descărcați mașina virtulă de aici în directorul /mnt/unfrozen/student/uso/. De acolo importați în VirtualBox fișierul /mnt/unfrozen/student/uso/USO-CTF.ova.

Pentru a putea folosi mașina virtuală va trebui să importați fișierul USO-CTF.ova în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile File -> Import Appliace și apoi alegeți calea către fișierul USO-CTF.ova. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașina virtuală. După ce ați importat mașina virtuală, veți vedea în fereastra principală VirtualBox intrarea USO-CTF. Porniți mașina virtuală dând click pe intrare și apoi folosind butonul Start.

După aceasta veți avea o fereastră VirtualBox cu mașina virtulă cu interfața grafică. Se autentifică automat în interfața grafică a mașinii virtuale. La nevoie vă puteți autentifica la mașinile virtuale folosind numele de utilizator student iar apoi parola student.

Pe mașina virtuală contul de utilizator student are permisiuni de sudo. Dacă doriți accesarea contului de utilizator root folosiți comanda

sudo su

iar la prompul de parolă scrieți parola utilizatorului student, adică student.

Platformă de CTF

Acest laborator are format CTF (Capture the Flag). Veți rezolva challenge-uri și veți submite flag-ul obținut în urma rezolvării challenge-urilor.

Pentru a vizualiza challenge-urile și pentru a submite flag-ul, accesați plaforma USO CTF la adresa https://uso-ctf.security.cs.pub.ro/home.

Pentru a submite flag-uri trebuie să aveți un cont pe platformă. Vă creați un cont accesând link-ul Register. Când vă creați cont, la selectorul Please select team type, alegeți USO 2019-2020.

Challenge-urile au niveluri diferite de dificultate. Trebuie să vă prindeți voi care sunt mai accesibile și să le rezolvați. Vă vom indica 3 challenge-uri pe care să le rezolvați individual obligatoriu. Restul de challenge-uri le veți rezolva în ce ordine doriți.

Dacă nu este precizat altfel, challenge-urile au flag-ul în forma USO4EVER{...}. În loc de ... folosim un șir de caractere dat, de obicei o expresie dintr-un film sau joc pe calculator.

Țineți cont de comenzile și resursele indicate la începutul acestei pagini. Vă sunt utile pentru rezolvarea challenge-urilor.

Recomandăm să lucrați în echipe (mai puțin primele 3 challenge-uri). Lucrați în echipe de maxim 3 persoane. Mențineți un sistem competitiv, nu divulgați descoperirile voastre altor echipe și urmăriți clasamentul (Scoreboard).

Have fun and happy hacking!

Feedback

Pentru a îmbunătăți cursul de USO, componentele sale și modul de desfășurare, ne sunt foarte utile opiniile voastre. Pentru aceasta, vă rugăm să accesați și completați formularul de feedback de pe site-ul cs.curs.pub.ro. Trebuie să fiți autentificați și înrolați în cadrul cursului.

Formularul este anonim și este activ în perioada 6 ianuarie 2020 - 17 ianuarie 2020. Rezultatele vor fi vizibile în cadrul echipei cursului doar după încheierea sesiunii. Este accesibil la link-ul “Formular feedback” a paginii principale a cursului de USO al seriei voastre pe curs.pub.ro. Nu este în meta-cursul disponibil tuturor seriilor.

Vă invităm să evaluați activitatea echipei de USO și să precizați punctele tari și punctele slabe și sugestiile voastre de îmbunătățire a disciplinei. Feedback-ul vostru ne ajută să creștem calitatea materiei în anii următori și să îmbunătățim disciplinele pe care le veți face în continuare.

Vom publica la începutul semestrului viitor analiza feedback-ului vostru.

Ne interesează în special:

  • Ce nu v-a plăcut și ce credeți că nu a mers bine?
  • De ce nu v-a plăcut și de ce credeți că nu a mers bine?
  • Ce ar trebuie să facem ca lucrurile să fie plăcute și să meargă bine?

Starters

Rezolvați individual următoarele challenge-uri de pe platforma USO CTF:

  • fep uber alles
  • Plain Text
  • Second Disk

Team CTF

Rezolvați în echipe de maxim 3 persoane challenge-uri în orice ordine doriți pe platforma USO CTF. Mențineti competiția activă între voi și observați clasamentul.

Sumar

That was fun, wasn't it?

uso/laboratoare/new/11-ctf/all.txt · Last modified: 2020/01/05 11:15 by vlad_mihai.corneci
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0