CTF-Workshop

system · 15. Oktober 2014 um 21:11

Für Neulinge, am Wochenende 24. bis 26. Oktober

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

F30 · 15. Oktober 2014 um 21:11

CTF-Workshop
Vielen hier sind CTF-Wettbewerbe* wahrscheinlich schon ein Begriff.
Für alle anderen die Kurzfassung: In einem abgeschotteten Netzwerk treten Teams gegeneinander an, wobei jedes einen Server administriert. Es geht darum, Sicherheitslücken auf den Systemen der anderen auszunutzen und bei sich selbst zu schließen. Mehr bei Wikipedia oder CTFTime.
Als Team der FAU (FAU Security Team bzw. FAUST) nehmen wir mehr oder weniger regelmäßig und durchaus mit Erfolg an solchen CTFs Teil.

Jetzt laden wir zum ersten Mal zu einem Workshop ein, bei dem wir interessierten Neulingen einen Eindruck von CTFs vermitteln wollen. Wer IT-Sicherheit also spannend findet, aber bisher wenig damit zu tun hatte und vlt. Berührungsängste hat, ist genau richtig!
Wir werden uns insbesondere mit Web-Security befassen und zum Abschluss gibt es einen Mini-CTF, bei dem man das Gelernte gleich anwenden kann.
Als Teilnehmer_innen solltet ihr in einer beliebigen Sprache programmieren können und über grundlegende Linux-Kenntnisse verfügen. Den Rest bringen wir euch bei; insbesondere ist keine Erfahrung im Sicherheits-Bereich notwendig! (Schadet aber auch nicht.)

Das Ganze findet statt am Freitag, den 24. (abends) sowie am Samstag, den 25. und Sonntag, den 26. Oktober (jeweils den ganzen Tag)**. Wir bitten um Anmeldung, die ihr über unsere kleine Workshop-Seite erreicht.

Im Bereich IT-Sicherheit, nicht Quake!
** Ja, das ist leider parallel zum FSI-Unixkurs. Ließ sich nicht vermeiden.

F30 · 19. Oktober 2014 um 16:04

Inzwischen ist der Workshop ausgebucht, wir nehmen leider keine weiteren Anmeldungen entgegen. Sollte es eine Wiederholung geben, erfahrt ihr es wieder hier.

Allen, die bisher angemeldet sind, viel Spaß und bis Freitag!

Cauca · 26. Oktober 2014 um 23:57

Hat Spaß gemacht und war interessant im laufe des Studiums theoretisch erlernte Dinge auch mal in der Praxis anwenden zu können.
Vielen Dank für die Organisation und die Teilnahme etwaig folgender Veranstalltungen ist auf jeden Fall empfehlenswert.

F30 · 15. Mai 2015 um 20:08

… so zum Beispiel jetzt: Die nächste Auflage steht an vom 29. bis 31. Mai 2015. Inhalt und Ablauf sind wieder ähnlich – wer also letztes Mal keinen Platz mehr bekommen hat, keine Zeit hatte oder jetzt erst Interesse gewonnen hat, ist herzlich eingeladen!

Die Anmeldung erfolgt wieder über die Workshop-Seite.

BTL · 17. Mai 2015 um 11:09

Beim Registrieren liefert die Website einen

Ist das unbeabsichtigt oder die erste Challenge?

F30 · 17. Mai 2015 um 11:49

Nicht, dass ich wüsste. Ich hab das mal weiter gegeben.

pr0wl · 17. Mai 2015 um 19:15

Ist das problematisch wenn man am Sonntag erst ab ca. 12 Uhr kann?

F30 · 17. Mai 2015 um 20:05

Nicht so sehr. Es ist sicher nicht optimal, sollte dich aber nicht von der Teilnahme abhalten.
Einige der Inhalte, wie z.B. Python-Scripting, kannst du ja glaub ich auch eh schon ;).

pr0wl · 28. Mai 2015 um 09:47

Obwohl ich mich angemeldet habe wird es bei mir zu eng am Wochenende. Da gebe ich lieber meinen Platz ab an jemanden der durchgehend da sein kann. Ich hab jedoch keine Möglichkeit gefunden mich abzumelden.

mate · 28. Mai 2015 um 11:08

Zur Zeit haben wir noch Plätze frei, du würdest also niemanden an der Teilnahme hindern.

nion · 29. Mai 2015 um 07:04

Ist es schlimm, wenn man an der Begrüßungsrunde heute nicht teilnimmt?
Ich müsste extra nach Erlangen fahren, was ich mir gerne ersparen würde

Ein Studienkollege nimmt an der Veranstaltung teil, er könnte mir etwaige Infos weitergeben.

Alicen · 29. Mai 2015 um 11:32

Mein Netbook hat leider keinen LAN-Anschluss, und der Adapter kommt erst morgen früh.

Kann man die Übungen selbst trotzdem abgeben, oder muss man per LAN verbunden sein?

mate · 29. Mai 2015 um 11:59

nion: das sollte schon klappen. Mit den richtigen Inhalten geht’s ja erst am Samstag los.

Alicen: wichtig ist der LAN-Anschluss erst am Sonntag Nachmittag für den CTF. Vorher geht alles auch per WLAN. (Wenn jemand keine Möglichkeit hat, einen LAN-Anschluss aufzutreiben, versuchen wir da auch noch eine Lösung zu finden…)

BTL · 1. Juni 2015 um 13:18

Hat super Spaß gemacht, nochmal danke an alle Veranstalter für das lehr- und pizzareiche Wochenende!
Seit dem Workshop brauche ich jetzt doppelt so lange eine Information im Internet zu beschaffen, weil jede Seite natürlich erst auf etwaige Verwundbarkeit gegen SQL Injections und XSS getestet werden muss