- PVSM.RU - https://www.pvsm.ru -
26-29 июля в Лас-Вегасе (штат Невада) проходила одна из крупнейших хакерских (в прямом смысле своего слова) конференций — DEFCON, в рамках которой так же проходили соревнования CTF. В этому году в них приняло участие 4 команды из России — Leet More + Smocked Chicken, SiBears и HackerDom.
Warning: Трафик, объемный пост
Ежегодно, в Rio Hotel (Лас-Вегас) проходит DEFCON [1]. Доклады, разные виды соревнований (CTF, LockPicking, hardware contest'ы, какие-то соревнований для детей и т.д.), выступления известных групп, магазины с разными стафом (тулзы вскрытия замков, футболки, кепки, порно на 30 тб винтах, rainbow таблицы и др.), wall of sheep и многое, многое другое.
Wall Of Sheep — насниффанные логины/пароли пользователей, подключенных к открытому вай-фаю
Что-то из магазина
Hardware contest. Моддинг бейджей
Из групп в этом году были The Crystal Method и Infected Mushrooms. Первых лично я как-то пропустил, а вот на вторых попал почти с самого начала.
Думаю, эту часть можно закончить данным обзором, он вполне корректно отражает реальную суть мероприятия. Включая hardcore reverse через mc -.-
На 02:19 можно заметить две бутылки водки «Stolichnaya» на нашем столе, которые принесли нам два парня из Штатов, под предлогом, что хотели бы с нами сыграть в CTF. Правда, потом куда-то они пропали. Кстати, обе бутылки были успешно привезены в Россию
Каждому участнику конференции раздавался весьма непростой бейдж
А так же 2 ps/2 порта, vga-порт и 6 AA батареек (бейдж питается от трёх).
«Сердце» бейджа — P8X32A 32-битный процессор.
По окончанию конференции их можно было купить за 40 долларов. Сейчас на ebay они стоят около 60 долларов.
Тема на форумах Parallax [2]
Схема бейджа [3] (pdf)
Вот выглядит уже «рабочий» бейдж
Основная цель нашей поездки — это участие в CTF. В прошлом году из России участвовала только одна команда [4] — IV, сборная из 4х команд. В этом году каждая команда смогла приехать «отдельно». Правда у нас участвовало только 3 человка (4 в первый день), визовое посольство США отказало почти всей нашей команде, кто мог поехать (финансово в т.ч.) в США. Максимум за столом могло сидеть 8 человек. По факту в некоторых командах очно участвовало ~20 (?) человек, которые менялись + 60 «за бортом». Вроде как это были «Самураи», которые заняли первое место в этом году.
В этом году, как и в прошлом, CTF организовывали DDTEK [5]'и (это их последний год). Приглашение к участию в финале DEFCON'20 можно было получить через отборочные самого DEFCON'a (quals'ы) или (нововведение) заняв призовые места на других CTF'aх (так же одно место было продано на Ebay за ~ $3k + чемпионы прошлого дефкона)
Командам на каждого участника (если надо) высылалось официальное приглашение + 2 комнаты в отеле (2 double-кровати + диван). К номерам претензий не было :) Так же к номерам выдавались ключи-карточки не обычного дизайна отеля, а defcon-style.
Табличка для зала игр CTF
CTF был 2,5 дня — 27,28 и до 2х дня 29го числа (так же, как и в прошлом году). За 2 часа до окончания CTF'a scoreboard отключается, точных результатов мы так и не знаем. Из России никто в 5ку не попал (на закрытии оглашали только первую 5ку). Правда, LMSC, вроде, 6ое место :)
Техническая сторона:
Собственно, как это было. Рассадили все 20 команд в специальном зале, куда мог зайти любой желающий. К каждому столу подходило 2 витых пары — доступ в игровую сеть (так же к своему серверу) и кабель с трафиком до своего сервера. Так же стоял принтер, в котором была RFID метка. На первое время больше ничего. Пытались «позохать» принтер, делали распечатки тестовых страниц и т.п. :) Он для начала игры оказался не нужен. В общем не понятно, зачем он был нужен, на следующий день его уже не было.
Скорборд
Кому интересно, правила CTF'a (система SLA, first blood'ов и т.д.) — page 1 [6], page 2 [7]
Начать нужно было так: считать RFID метку (которую нам перезаписала команда Hates Irony, пока мы отвлеклись), в ней была ключевая фраза. Расшифровать первый файл (давали 2 файла бинарного содержания) с этим ключом, получить пароли, конфиги, ридми и т.п. вещи, в том числе пароль от второго файла. В нем — файлы с джейла. После цепляться по ssh к своему серверу, пытаться корректно поднимать свои сервисы, параллельно искать в них уязвимости и править, и еще параллельно писать сплойты под эти уязвимости. Всего сервисов было 18.
Овечки, которые периодически прилетали в игроков от организаторов
Если какая-то из команд делала First Blood, то на экране появлялся ее баннер и проигрывался звук на весь зал из доты — «First bloood!»
First Blood!
Врайтапы по разбору сервисов собираются на ctftime по ссылке [8].
Сервисы с нашей боевой машины — services_trololololoooo.zip [9] (3 мб)
Так же на конференции давали два диска, один со специально записанными трэками (audio-cd) и второй dvd-диск с презентациями, роликами, софтом для бейджа и многим другим (4 гб).
DEF CON XX MUSIC COMPILATION в mp3 — DEF CON XX MUSIC.zip [10] (320 kbit/s — 120 мб)
Только Speaker Presentations с DEF CON XX CONFERENCE DVD — Speaker Presentations.zip [11] (328мб)
Если есть смысл выкладывать образы оригинальных дисков DEF CON XX MUSIC COMPILATION и DEF CON XX CONFERENCE DVD напишите об этом в комментах. 5 гб почти.
Если в штатах поставить телефон на зарядку напрямую от переходника (usb) то аппарат заряжается, но сенсорный экран не работает. Через зарядку и переходник — все ок.
А в целом — все было офигенно, опыт, знакомства, фан, различный стафф и многое другое! Посетили Outback Steak House, HardRock Cafe с его музеем, поющие фонтаны перед Белладжио, шоу огней «Вулкан», неимоверное количество магазинов и конечно же поиграли в автоматы и казино… ну и многое, многое другое. В общем — советую посетить Лас-Вегас при возможности :)
Большая часть участников CTF из России осталась путешествовать по США. Как приедут — думаю тоже отпишутся.
Автор: BeLove
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/12619
Ссылки в тексте:
[1] DEFCON: http://www.defcon.org
[2] Тема на форумах Parallax: http://forums.parallax.com/showthread.php?141494-Article-Parallax-Propeller-on-DEF-CON-20-Badge-Start-Here!
[3] Схема бейджа: http://forums.parallax.com/attachment.php?attachmentid=94701&d=1344027736
[4] В прошлом году из России участвовала только одна команда: http://habrahabr.ru/post/126589/
[5] DDTEK: http://ddtek.biz
[6] page 1: http://habrastorage.org/storage2/9d7/361/310/9d7361310bb5f818dc3468a3ff512301.jpg
[7] page 2: http://habrastorage.org/storage2/deb/445/a0f/deb445a0fe0ed39db3922603970ca36c.jpg
[8] по ссылке: http://ctftime.org/event/26/tasks/
[9] services_trololololoooo.zip: http://narod.ru/disk/58872574001.144785ec625116700ef3676341f1c811/services_trololololoooo.zip.html
[10] DEF CON XX MUSIC.zip: http://narod.ru/disk/58874510001.c77b4f634dd1b96d69e58bdbd10853a1/DEF%20CON%20XX%20MUSIC.zip.html
[11] Speaker Presentations.zip: http://narod.ru/disk/58873114001.c2e138143db4c00cf67863d99bcf46fd/Speaker%20Presentations.zip.html
Нажмите здесь для печати.