4 августа 2012 в 23:40

DEFCON'20 / DEFCON'20 CTF. Материалы, overview

image

26-29 июля в Лас-Вегасе (штат Невада) проходила одна из крупнейших хакерских (в прямом смысле своего слова) конференций — DEFCON, в рамках которой так же проходили соревнования CTF. В этому году в них приняло участие 4 команды из России — Leet More + Smoked Chicken, SiBears и HackerDom.

Содержание


  • Общий обзор
  • Бейдж от Parallax
  • Capture The Flag
  • Материалы
  • Послесловие


Warning: Трафик, объемный пост

Общий обзор


Ежегодно, в Rio Hotel (Лас-Вегас) проходит DEFCON. Доклады, разные виды соревнований (CTF, LockPicking, hardware contest'ы, какие-то соревнований для детей и т.д.), выступления известных групп, магазины с разными стафом (тулзы вскрытия замков, футболки, кепки, порно на 30 тб винтах, rainbow таблицы и др.), wall of sheep и многое, многое другое.

image
Wall Of Sheep — насниффанные логины/пароли пользователей, подключенных к открытому вай-фаю

image
Что-то из магазина

image
Hardware contest. Моддинг бейджей

Из групп в этом году были The Crystal Method и Infected Mushroom. Первых лично я как-то пропустил, а вот на вторых попал почти с самого начала.




Думаю, эту часть можно закончить данным обзором, он вполне корректно отражает реальную суть мероприятия. Включая hardcore reverse через mc -.-

На 02:19 можно заметить две бутылки водки «Stolichnaya» на нашем столе, которые принесли нам два парня из Штатов, под предлогом, что хотели бы с нами сыграть в CTF. Правда, потом куда-то они пропали. Кстати, обе бутылки были успешно привезены в Россию

Бейдж от Parallax


Каждому участнику конференции раздавался весьма непростой бейдж

image

А так же 2 ps/2 порта, vga-порт и 6 AA батареек (бейдж питается от трёх).

«Сердце» бейджа — P8X32A 32-битный восьмиядерный микропроцессор. Обсуждался на хабре тут (за наводку спасибо TolTol)
По окончанию конференции их можно было купить за 40 долларов. Сейчас на ebay они стоят около 60 долларов.

Тема на форумах Parallax
Схема бейджа (pdf)


Вот выглядит уже «рабочий» бейдж

Capture The Flag


Основная цель нашей поездки — это участие в CTF. В прошлом году из России участвовала только одна команда — IV, сборная из 4х команд. В этом году каждая команда смогла приехать «отдельно». Правда у нас участвовало только 3 человка (4 в первый день), визовое посольство США отказало почти всей нашей команде, кто мог поехать (финансово в т.ч.) в США. Максимум за столом могло сидеть 8 человек. По факту в некоторых командах очно участвовало ~20 (?) человек, которые менялись + 60 «за бортом». Вроде как это были «Самураи», которые заняли первое место в этом году.

Приглашение к участию

В этом году, как и в прошлом, CTF организовывали DDTEK'и (это их последний год). Приглашение к участию в финале DEFCON'20 можно было получить через отборочные самого DEFCON'a (quals'ы) или (нововведение) заняв призовые места на других CTF'aх (так же одно место было продано на Ebay за ~ $4k + чемпионы прошлого дефкона)

Командам на каждого участника (если надо) высылалось официальное приглашение + 2 комнаты в отеле (2 double-кровати + диван). К номерам претензий не было :) Так же к номерам выдавались ключи-карточки не обычного дизайна отеля, а defcon-style.

Про сам CTF


Табличка для зала игр CTF

CTF был 2,5 дня — 27,28 и до 2х дня 29го числа (так же, как и в прошлом году). За 2 часа до окончания CTF'a scoreboard отключается, точных результатов мы так и не знаем. Из России никто в 5ку не попал (на закрытии оглашали только первую 5ку). Правда, MSLC, вроде, 6ое место :)

Техническая сторона:
  • FreeBSD 9.0 Jail
  • Ipv6
  • Reverse и еще раз Reverse

Собственно, как это было. Рассадили все 20 команд в специальном зале, куда мог зайти любой желающий. К каждому столу подходило 2 витых пары — доступ в игровую сеть (так же к своему серверу) и кабель с трафиком до своего сервера. Так же стоял принтер, в котором была RFID метка. На первое время больше ничего. Пытались «позохать» принтер, делали распечатки тестовых страниц и т.п. :) Он для начала игры оказался не нужен. В общем не понятно, зачем он был нужен, на следующий день его уже не было.


Скорборд

Кому интересно, правила CTF'a (система SLA, first blood'ов и т.д.) — page 1, page 2

Начать нужно было так: считать RFID метку (которую нам перезаписала команда Hates Irony, пока мы отвлеклись), в ней была ключевая фраза. Расшифровать первый файл (давали 2 файла бинарного содержания) с этим ключом, получить пароли, конфиги, ридми и т.п. вещи, в том числе пароль от второго файла. В нем — файлы с джейла. После цепляться по ssh к своему серверу, пытаться корректно поднимать свои сервисы, параллельно искать в них уязвимости и править, и еще параллельно писать сплойты под эти уязвимости. Всего сервисов было 18.


Овечки, которые периодически прилетали в игроков от организаторов

Если какая-то из команд делала First Blood, то на экране появлялся ее баннер и проигрывался звук на весь зал из Unreal — «First bloood!»

First Blood!

Врайтапы по разбору сервисов собираются на ctftime по ссылке.

Материалы


Сервисы с нашей боевой машины — services_trololololoooo.zip (3 мб)

Так же на конференции давали два диска, один со специально записанными трэками (audio-cd) и второй dvd-диск с презентациями, роликами, софтом для бейджа и многим другим (4 гб).



DEF CON XX MUSIC COMPILATION в mp3 — DEF CON XX MUSIC.zip (320 kbit/s — 120 мб)
Только Speaker Presentations с DEF CON XX CONFERENCE DVD — Speaker Presentations.zip (328мб)

upd: образ dvd-диска:
https://media.defcon.org/dc-20/defcon-20-dvd-original.rar

Послесловие


Если в штатах поставить телефон на зарядку напрямую от переходника (usb) то аппарат заряжается, но сенсорный экран не работает. Через зарядку и переходник — все ок.

А в целом — все было офигенно, опыт, знакомства, фан, различный стафф и многое другое! Посетили Outback Steak House, HardRock Cafe с его музеем, поющие фонтаны перед Белладжио, шоу огней «Вулкан», неимоверное количество магазинов и конечно же поиграли в автоматы и казино… ну и многое, многое другое. В общем — советую посетить Лас-Вегас при возможности :)
Большая часть участников CTF из России осталась путешествовать по США. Как приедут — думаю тоже отпишутся.
+27
2852
46
BeLove 129,8 G+

Комментарии (15)

+2
TolTol, #
> «Сердце» бейджа — P8X32A 32-битный процессор

P8X32A — это микроконтроллер, восьмиядерный, Восьмиядерная сороконожка

:-)
0
BeLove, #
Спасибо, обновил :-)
0
InteractiveTechnology, #
Отдельное спасибо за музыку, но больше всего сервисы, теперь сон в сторону, ковыряем… =)
+2
Elsedar, #
Все же звук First blood не из доты.
0
BeLove, #
Из Unreal?
0
Elsedar, #
Ага.
0
pupsor, #
Пробегал мимо пару раз, постеснялся подойти, так как явно были заняты делом =) Может в следующий раз наберусь смелости, постучусь по tcp.
0
BeLove, #
Да прям, к нам всегда подходили, особенно во 2 и 3 дни, спрашивали «Вас всего трое!?», ответом был рассказ про визы, и на что мы получали стандартную реакцию людей из штатов — «Oh shit!». Прямо как по шаблону)
0
muradovm, #
Smoked Chiken вообще жгут в этом году. Первое место в Корее. Теперь, со слов автора, на DEFCONе 6ое. Молодцы!
+1
BeLove, #
В Корее вроде как второе все же — ctftime.org/event/35/
На момент отключения экранов на Дефконе вроде были на 6ом месте. Точное место будет известно позже.
0
muradovm, #
Я вот это имел ввиду
0
muradovm, #
Парсер съел ссылку ctftime.org/event/18/
0
BeLove, #
А да, тут первое место, все верно.
Бесспорно, MSLC молодцы.
0
BeLove, #
Выложил образ DVD-диска.
0
shr, #
По ссылке из топка образ диска почему-то переставал качаться после 5 мб и не похож был на rar.
Возможно, кому-то пригодится media.defcon.org/index.html

Только зарегистрированные пользователи могут оставлять комментарии.
Войдите, пожалуйста.