Herzlich Willkommen auf blog.philippfleck.de bei Philipp's Blog
Hier unser Beitrag 
Eben war die Freude groß als wir auf Platz zwei bei den Angreifern hochgerutscht sind. Außerdem haben wir eben für ein Quiz, das auch Punkte gibt, extra Bonus bekommen.
Nochmal zur Erinnerung: Wir sind die Squareroots
Die zweite Pizzabestellung ist schon durch
So ein Zweibildschirm-Setup _kann_ auch Nachteile haben
Der IRC-Channel zum iCTF lässt nur 3 Verbindungen von einer IP zu. Da wir aber alle über dieselbe rausgehen ist das doof. Daher wollte Ben von seinem Server auf den Channel. Jemand hat darauf eingeworfen, dass es etwas schlecht sei, da damit die IP seines Servers im Channel sichtbar wäre und er dann evtl auch ein Angriffsziel würde. Daher wollte er die Adresse Cloaken:
* [squareroots]log1c (ben@cloak-46224450.ein.informatiger.de) hat #ictf betreten
* [squareroots]log1c hat die Verbindung getrennt (Quit: [squareroots]log1c)
Vorne Cloak und hinten die Domain seines Servers... Gute Idee, schlechte Umsetzung
Wir sind gerade am einrichten. IPs vergeben, Routing und Firewall konfigurieren, Patches installieren, etc.
Morgen, oder genauer: später findet der international Capture The Flag Wettbewerb (iCTF) der Univerity of California in Santa Barbara statt. Bei dem Wettbewerb geht es darum, dass die teilnehmenden Teams ihren eigenen Server schützen und gleichzeitig die Server der andern angreifen. Neben einigen technischen Metriken geht es hauptsächlich darum, die „Flags” auf den Servern der anderen Teams zu finden und gleichzeitig die eigenen Flags zu schützen.
An der Uni Mannheim hat sich, wie an 24 anderen Unis und Hochschulen weltweit, ein Team gebildet, das im Wettbewerb gegen die anderen Teams antritt. Ich habe ein kleines Mashup gebastlet, in dem man die Lage der Teams einsehen kann und dabei auch Details zu den Teams eingeblendet bekommt. Wie ihr euch vielleicht denken könnt, werde ich auch dabei sein
Vom Zeitplan her sieht es so aus, dass das ganze um 17:00 (Alle Zeiten in MEZ) mit dem veröffentlichen des Server-Abbildes beginnt. Alle Teams haben damit dieselbe Ausgangsvoraussetzungen. Die Teams haben dann zwei Stunden zeit, um es zu analysieren und mögliche Schwachstellen zu fixen. Um 19:00 Uhr beginnt dann die eigentliche Spiel-Phase, in derdie Teams versuchen das eigene System am laufen zu halten und gleichzeitig die anderen Teams davon abhalten, dasselbe zu tun. Das ganze wird von einem Server überwacht, der die Verfügbarkeit der Systeme und der Flaggen, sowie deren Besitzer ständig testet und damit ein Ranking in Echtzeit erstellt. Dieses kann auf einer Webseite abgerufen werden, die auch zu Beginn des Wettbewerbs veröffentlicht wird. Wer bis 2:00 am Samstagmorgen sein System am besten verteidigt hat und gleichzeitig auf anderen Systemen möglichst viele Punkte gesammelt hat wird Sieger des Wettbewerbs sein.
Interessierte haben zwei Möglichkeiten, das ganze zu verfolgen: Sie bleiben vor der eigenen Kiste sitzen und hoffen, dass ich ab und zu etwas blogge. Ich habe es vor, aber versprechen kann ich gar nichts. Wenn unser System brennt, dann geht das Team vor Zusätzlich wird es die Realtime-Statistikenim Internet geben. Viel interessanter wird es aber, wenn man direkt in den PiPool kommt. Dort kann man das ganze dann live und in Farbe miterleben. Wer kommen will benutzt bitte den „Hintereingang” des PiPools, da der vordere wahrscheinlich zu sein wird. Selbigen findet man wenn man vom Engelhor-Reiss-Museum aus Stadtauswärts läuft und dann direkt nach dem Musikhaus Weng in den Hauseingang reingeht. Vielleicht am besten mal auf dieser Karte anschauen: {gt:49.48975626355473,8.460392653942108,Hintereingang PiPool,19}. Wir freuen uns über Zuschauen, die uns unterstützen
Ich lege für Einträge zu diesem Wettbewerb eine eigene Kategorie iCTF an. Alle weiteren Artikel zum iCTF folgen in dieser Kategorie.
Update: Ich habe den Lageplan von der PiPool-Seite etwas für das CTF modifiziert. Ich hoffe mal, dass das so jeder versteht
- Valid for
-
-
-
-
-
- Powered by
-
-
-
-
