http://178.22.248.46:8289/~quintaa2122/informatica/H4ckUs4t1_CTF/
Ciccola Alessio
Iena Alessandro
Vagnarelli Beniamino
Sviluppare una piattaforma di Challenges stile capture the flag.
- creare infrastruttura frontend/backend e challenge da essere risolte
- la piattaforma deve essere in grado di ospitare una CTF della durata di qualche giorno in cui squadre, da un minimo di 1 persona a un massimo di 4 persone, possono sfidarsi nella risouzione delle challenges e scalare la classifica.
- la piattaforma deve poter ospitare anche delle challenge sempre disponibili stile training
- pagina registrazione / login
- pagina regole
- pagina classifica
- pagina challenges
- pagina personale
- pagina admin
- pagina gestione delle challenges (solo admin)
Username Email Password Conferma Password
Username Password
Vedere pagina challanges
Tabella con punteggio dei team
web pwn stego miscellaneous crypto
Titolo Descrizione File scaricabile Hint Form per il submit della flag
Capture the Flag (abbreviato in CTF) è un gioco di hacking dove team o singoli cercano vulnerabilità in sistemi e software messi a disposizione dagli organizzatori della competizione al fine di sfruttarle e di collezionare le varie flag nascoste sul sistema bersaglio. Oltre a trovare e sfruttare vulnerabilità molte challenge consistono in risolvere **puzzle logici o capire come funziona e come abusare un sistema. Il gioco è ispirato e prende il nome da Rubabandiera, che in inglese è chiamato appunto Capture the Flag.
Le CTF di tipo Jeopardy sono le più note, poichè sono adatte per essere disputate su piattaforme online. In questo formato, l'organizzatore presenta ai giocatori diverse "sfide", ognuna delle quali nasconde una bandiera da essere catturata. Quando il giocatore trova la bandiera, può guadagnare punti a seconda della difficoltà della sfida. Il giocatore con il punteggio più alto vince la CTF.
Questo formato è solitamente giocato in squadre. Le sfide vengono risolte tra i membri del team per cercare di velocizzare le loro risoluzioni e conquistare bandiere più in fretta di altre squadre, poiché di solito le CTF hanno una durata limitata e i punteggi delle challenge vengono decrementati a seconda del numero delle risoluzioni.
Ho bisogno di un sistema operativo particolare per risolvere le challenge?
Alcune challenge possono essere risolte sia in ambiente Windodws che Linux come ad esempio quelle Web, Crypto, Misc; in generale la maggior parte delle challenge che richiedono lo scripting. Per il tipo di Challenge Pwn è altamente consigliato usare un sistema operativo Linux (Debian, Arch) per poter eseguire i binari e per poter lavorare con il terminale. Alcuni pacchetti utili per la risoluzione sono facilmente installabili su un SO unix mentre è più difficile su Windows. E' possibile utilizzare una macchina virtuale.
Posso risolvere le challenge se non conosco nozioni di sicurezza informatica?
Sì, le challenge presenti nel portale sono di difficoltà variabile. Anche se sei un neofita riuscirai sicuramente a catturare delle flag e scalare la classifica.
Quale approccio devo usare per risolvere le challenge?
Difronte ad una challenge è richiesto, studio, analisi e sicuramente inventiva. Sii creativo e pensa al di fuori dello schema , a volte si riescono a superare i limiti tecnici della materia che non si conosce anche con un'accurata ricerca Google.
Tips and Tricks utili per risolvere le challenge.
https://wiki.bi0s.in/
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent