#/arhiv za kategorijo ‘Tekmovanje’

I know what you forgot last summer – DNS

After preparing and organizing some CTF events we discovered that players struggle at a particular task.  Often forgotten to look at it, but it is a must do in every penetration test. We are talking about a misconfigured DNS server that allows zone transfers from any source. This post is not about explaining details of a zone transfer, but rather about how to initiate one in Linux or Windows and if you want to learn more look DNS zone transfer. (več …)

BalCCon 2k15 CTF

Viris is proud to be the organizer of CTF (Capture the Flag) competition at BalCCon 2k15 security event that lasted from September 11th till 13th, 2015.  CTF competition was designed from pentester perspective where the ultimate goal was to take over BigFish’s Domain Controller. Besides real and legit hacking of the virtual environment, where flags were hidden in the form of security vulnerabilities, warm up tasks had been provided for challengers that didn’t want to get dirty.

Competition was heating up second day where we had couple of groups hacking as crazy. After two long nights there have been quite some challenges also for us as organizers, but we managed to solve them after all.

The grandmasters of CTF at BalCCon 2k15 are Hetti and cluosh. (več …)

Security BSides Ljubljana Real-CTF

In the spirit of Security BSides Ljubljana 2015 there was CTF contest titled Real-CTF. Why choose such a title? Because it was designed like a virtual company with lots of vulnerabilities. Of course, the number and impact of vulnerabilities were enhanced so that the playground area was spread in X in Y axis of fun. Here is a short write up.

(več …)

Rezultati Digitalnega izziva OTS 2011

Glede na uspeh prvega Digitalnega izziva izpred dveh mesecev, smo se odločili sodelovati in popestriti tudi konferenco OTS 2011. Tako da ste vabljeni vsi k sodelovanju. Tudi tokrat smo pripravili zanimive naloge s področja računalništva, informatike, kriptografije, računalniške varnosti in splošnega znanja, ki jih je tokrat reševalo 47 tekmovalcev. Le-ti so lahko svojo iznajdljivost preizkušali tako na predtekmovanju kot kasneje med 2 dni trajajočo konferenco OTS 2011. Vse skupaj je bilo 25 nalog z različnimi stopnjami težavnosti s katerimi je bilo možno doseči 5900 točk, za boljše rezultate od zahtevanih pa še 120 dodatnih.

Čestitali bi vsem sodelujočim, ki s svojo kreativnostjo rešili kakšen digitalni izziv. Vsi, ki še niste sodelovali, pa si lahko preberete več o tekmovanju v enem izmed prejšnjih blog zapisov.
(več …)

Rezultati Digitalnega izziva DSI 2011

Z zaključkom konference DSI 2011 v Portorožu se je zaključilo tudi prvo spremljevalno tekmovanje Digitalni izziv DSI 2011. O raznolikih izzivih je sicer razmišljal marsikdo, a le 32 najpogumnejših si je dejansko upalo tekmovati in na iznajdljive načine uporabljati računalnike. Nekateri izmed tekmovalcev so bili na konferenci, nekateri pa so se udeležili kar preko interneta. Tekmovanje je na koncu trajalo 3 dni in je potekalo brez posebnih težav. Opazili smo le, da so bile prvotne naloge prelahke in so se nekateri dokaj hitro približali vsem možnim točkam. Ravno zato smo med tekmovanjem dodali še nekaj trših orehov, tako da je bilo na koncu 26 nalog in je bilo možno doseči 4500 točk. Naloge so bile razporejene v 5 kategorij (splošno, kriptografija in stenografija, iskanje informacij, vdiranje in socialno inženirstvo) in najlažjo je uspelo rešiti 31 tekmovalcev, najtežjo pa le 2, ki jima razbijanje kriptogramov očitno gre dobro od rok.

Pohvalili bi vse sodelujoče, ki so pokazali svojo kreativnost in rešili katero izmed nalog. Najboljši 4 tekmovalci, ki so celo presegli 3000 točk, pa bodo še dobili praktične nagrade v obliki izdelkov podjetja Gemalto.
(več …)

Digitalni izziv

Digitalni izzivPri tekmovanju Digitalni izziv gre zaenkrat za spremljevalno dejavnost na konferenci. Namen tekmovanja je ponuditi privlačno informacijsko-varnostno obarvano aktivnost oz. raznolike izzive s katerimi bi se obiskovalce vzpodbujalo h kreativni uporabi računalnikov, informacijskih tehnologij in jim na zabaven način predstaviti kakšne koncepte računalniške varnosti.

Tekmovanje je zasnovano kot vrsta bolj ali manj težavnih izzivov v obliki nalog, ki jih lahko rešujejo udeleženci v poljubnem vrstnem redu preko posebnega v ta namen postavljenega spletnega portala. Pri tem v splošnem ne bo potrebno imeti posebnih programov razen spletnega brskalnika, pri nekaterih pa bo potrebno tudi kako drugače dostopati do tekmovalnih strežnikov. Na spletnem portalu in tudi na zaslonu v prostorih konference bo možno v živo spremljati napredek tekmovalcev, število rešenih nalog in pridobljenih točk. Na uradni razglasitvi rezultatov bodo najboljše uvrščeni tekmovalci z najvišjim številom točk prejeli praktične nagrade.

Več na naslovu: http://izziv.viris.si/