DEFCON’20 / DEFCON’20 CTF. Материалы, overview

26-29 июля в Лас-Вегасе (штат Невада) проходила одна из крупнейших хакерских (в прямом смысле своего слова) конференций — DEFCON, в рамках которой так же проходили соревнования CTF. В этому году в них приняло участие 4 команды из России — Leet More + Smocked Chicken, SiBears и HackerDom.

Содержание

• Общий обзор
• Бейдж от Parallax
• Capture The Flag
• Материалы
• Послесловие

Warning: Трафик, объемный пост

Общий обзор

Ежегодно, в Rio Hotel (Лас-Вегас) проходит DEFCON ^[1]. Доклады, разные виды соревнований (CTF, LockPicking, hardware contest'ы, какие-то соревнований для детей и т.д.), выступления известных групп, магазины с разными стафом (тулзы вскрытия замков, футболки, кепки, порно на 30 тб винтах, rainbow таблицы и др.), wall of sheep и многое, многое другое.

Wall Of Sheep — насниффанные логины/пароли пользователей, подключенных к открытому вай-фаю

Что-то из магазина

Hardware contest. Моддинг бейджей

Из групп в этом году были The Crystal Method и Infected Mushrooms. Первых лично я как-то пропустил, а вот на вторых попал почти с самого начала.

Думаю, эту часть можно закончить данным обзором, он вполне корректно отражает реальную суть мероприятия. Включая hardcore reverse через mc -.-

На 02:19 можно заметить две бутылки водки «Stolichnaya» на нашем столе, которые принесли нам два парня из Штатов, под предлогом, что хотели бы с нами сыграть в CTF. Правда, потом куда-то они пропали. Кстати, обе бутылки были успешно привезены в Россию

Бейдж от Parallax

Каждому участнику конференции раздавался весьма непростой бейдж

А так же 2 ps/2 порта, vga-порт и 6 AA батареек (бейдж питается от трёх).

«Сердце» бейджа — P8X32A 32-битный процессор.
По окончанию конференции их можно было купить за 40 долларов. Сейчас на ebay они стоят около 60 долларов.

Тема на форумах Parallax ^[2]
Схема бейджа ^[3] (pdf)

Вот выглядит уже «рабочий» бейдж

Capture The Flag

Основная цель нашей поездки — это участие в CTF. В прошлом году из России участвовала только одна команда ^[4] — IV, сборная из 4х команд. В этом году каждая команда смогла приехать «отдельно». Правда у нас участвовало только 3 человка (4 в первый день), визовое посольство США отказало почти всей нашей команде, кто мог поехать (финансово в т.ч.) в США. Максимум за столом могло сидеть 8 человек. По факту в некоторых командах очно участвовало ~20 (?) человек, которые менялись + 60 «за бортом». Вроде как это были «Самураи», которые заняли первое место в этом году.

Приглашение к участию

В этом году, как и в прошлом, CTF организовывали DDTEK ^[5]'и (это их последний год). Приглашение к участию в финале DEFCON'20 можно было получить через отборочные самого DEFCON'a (quals'ы) или (нововведение) заняв призовые места на других CTF'aх (так же одно место было продано на Ebay за ~ $3k + чемпионы прошлого дефкона)

Командам на каждого участника (если надо) высылалось официальное приглашение + 2 комнаты в отеле (2 double-кровати + диван). К номерам претензий не было :) Так же к номерам выдавались ключи-карточки не обычного дизайна отеля, а defcon-style.

Про сам CTF

Табличка для зала игр CTF

CTF был 2,5 дня — 27,28 и до 2х дня 29го числа (так же, как и в прошлом году). За 2 часа до окончания CTF'a scoreboard отключается, точных результатов мы так и не знаем. Из России никто в 5ку не попал (на закрытии оглашали только первую 5ку). Правда, LMSC, вроде, 6ое место :)

Техническая сторона:

• FreeBSD 9.0 Jail
• Ipv6
• Reverse и еще раз Reverse

Собственно, как это было. Рассадили все 20 команд в специальном зале, куда мог зайти любой желающий. К каждому столу подходило 2 витых пары — доступ в игровую сеть (так же к своему серверу) и кабель с трафиком до своего сервера. Так же стоял принтер, в котором была RFID метка. На первое время больше ничего. Пытались «позохать» принтер, делали распечатки тестовых страниц и т.п. :) Он для начала игры оказался не нужен. В общем не понятно, зачем он был нужен, на следующий день его уже не было.

Скорборд

Кому интересно, правила CTF'a (система SLA, first blood'ов и т.д.) — page 1 ^[6], page 2 ^[7]

Начать нужно было так: считать RFID метку (которую нам перезаписала команда Hates Irony, пока мы отвлеклись), в ней была ключевая фраза. Расшифровать первый файл (давали 2 файла бинарного содержания) с этим ключом, получить пароли, конфиги, ридми и т.п. вещи, в том числе пароль от второго файла. В нем — файлы с джейла. После цепляться по ssh к своему серверу, пытаться корректно поднимать свои сервисы, параллельно искать в них уязвимости и править, и еще параллельно писать сплойты под эти уязвимости. Всего сервисов было 18.

Овечки, которые периодически прилетали в игроков от организаторов

Если какая-то из команд делала First Blood, то на экране появлялся ее баннер и проигрывался звук на весь зал из доты — «First bloood!»

First Blood!

Врайтапы по разбору сервисов собираются на ctftime по ссылке ^[8].

Материалы

Сервисы с нашей боевой машины — services_trololololoooo.zip ^[9] (3 мб)

Так же на конференции давали два диска, один со специально записанными трэками (audio-cd) и второй dvd-диск с презентациями, роликами, софтом для бейджа и многим другим (4 гб).

DEF CON XX MUSIC COMPILATION в mp3 — DEF CON XX MUSIC.zip ^[10] (320 kbit/s — 120 мб)
Только Speaker Presentations с DEF CON XX CONFERENCE DVD — Speaker Presentations.zip ^[11] (328мб)

Если есть смысл выкладывать образы оригинальных дисков DEF CON XX MUSIC COMPILATION и DEF CON XX CONFERENCE DVD напишите об этом в комментах. 5 гб почти.

Послесловие

Если в штатах поставить телефон на зарядку напрямую от переходника (usb) то аппарат заряжается, но сенсорный экран не работает. Через зарядку и переходник — все ок.

А в целом — все было офигенно, опыт, знакомства, фан, различный стафф и многое другое! Посетили Outback Steak House, HardRock Cafe с его музеем, поющие фонтаны перед Белладжио, шоу огней «Вулкан», неимоверное количество магазинов и конечно же поиграли в автоматы и казино… ну и многое, многое другое. В общем — советую посетить Лас-Вегас при возможности :)
Большая часть участников CTF из России осталась путешествовать по США. Как приедут — думаю тоже отпишутся.

Автор: BeLove