26-29 июля в Лас-Вегасе (штат Невада) проходила одна из крупнейших хакерских (в прямом смысле своего слова) конференций — DEFCON, в рамках которой так же проходили соревнования CTF. В этому году в них приняло участие 4 команды из России — Leet More + Smocked Chicken, SiBears и HackerDom.
Содержание
- Общий обзор
- Бейдж от Parallax
- Capture The Flag
- Материалы
- Послесловие
Warning: Трафик, объемный пост
Общий обзор
Ежегодно, в Rio Hotel (Лас-Вегас) проходит DEFCON. Доклады, разные виды соревнований (CTF, LockPicking, hardware contest'ы, какие-то соревнований для детей и т.д.), выступления известных групп, магазины с разными стафом (тулзы вскрытия замков, футболки, кепки, порно на 30 тб винтах, rainbow таблицы и др.), wall of sheep и многое, многое другое.
Wall Of Sheep — насниффанные логины/пароли пользователей, подключенных к открытому вай-фаю
Что-то из магазина
Hardware contest. Моддинг бейджей
Из групп в этом году были The Crystal Method и Infected Mushrooms. Первых лично я как-то пропустил, а вот на вторых попал почти с самого начала.
Думаю, эту часть можно закончить данным обзором, он вполне корректно отражает реальную суть мероприятия. Включая hardcore reverse через mc -.-
На 02:19 можно заметить две бутылки водки «Stolichnaya» на нашем столе, которые принесли нам два парня из Штатов, под предлогом, что хотели бы с нами сыграть в CTF. Правда, потом куда-то они пропали. Кстати, обе бутылки были успешно привезены в Россию
Бейдж от Parallax
Каждому участнику конференции раздавался весьма непростой бейдж
А так же 2 ps/2 порта, vga-порт и 6 AA батареек (бейдж питается от трёх).
«Сердце» бейджа — P8X32A 32-битный процессор.
По окончанию конференции их можно было купить за 40 долларов. Сейчас на ebay они стоят около 60 долларов.
Тема на форумах Parallax
Схема бейджа (pdf)
Вот выглядит уже «рабочий» бейдж
Capture The Flag
Основная цель нашей поездки — это участие в CTF. В прошлом году из России участвовала только одна команда — IV, сборная из 4х команд. В этом году каждая команда смогла приехать «отдельно». Правда у нас участвовало только 3 человка (4 в первый день), визовое посольство США отказало почти всей нашей команде, кто мог поехать (финансово в т.ч.) в США. Максимум за столом могло сидеть 8 человек. По факту в некоторых командах очно участвовало ~20 (?) человек, которые менялись + 60 «за бортом». Вроде как это были «Самураи», которые заняли первое место в этом году.
Приглашение к участию
В этом году, как и в прошлом, CTF организовывали DDTEK'и (это их последний год). Приглашение к участию в финале DEFCON'20 можно было получить через отборочные самого DEFCON'a (quals'ы) или (нововведение) заняв призовые места на других CTF'aх (так же одно место было продано на Ebay за ~ $3k + чемпионы прошлого дефкона)
Командам на каждого участника (если надо) высылалось официальное приглашение + 2 комнаты в отеле (2 double-кровати + диван). К номерам претензий не было :) Так же к номерам выдавались ключи-карточки не обычного дизайна отеля, а defcon-style.
Про сам CTF
Табличка для зала игр CTF
CTF был 2,5 дня — 27,28 и до 2х дня 29го числа (так же, как и в прошлом году). За 2 часа до окончания CTF'a scoreboard отключается, точных результатов мы так и не знаем. Из России никто в 5ку не попал (на закрытии оглашали только первую 5ку). Правда, LMSC, вроде, 6ое место :)
Техническая сторона:
- FreeBSD 9.0 Jail
- Ipv6
- Reverse и еще раз Reverse
Собственно, как это было. Рассадили все 20 команд в специальном зале, куда мог зайти любой желающий. К каждому столу подходило 2 витых пары — доступ в игровую сеть (так же к своему серверу) и кабель с трафиком до своего сервера. Так же стоял принтер, в котором была RFID метка. На первое время больше ничего. Пытались «позохать» принтер, делали распечатки тестовых страниц и т.п. :) Он для начала игры оказался не нужен. В общем не понятно, зачем он был нужен, на следующий день его уже не было.
Скорборд
Кому интересно, правила CTF'a (система SLA, first blood'ов и т.д.) — page 1, page 2
Начать нужно было так: считать RFID метку (которую нам перезаписала команда Hates Irony, пока мы отвлеклись), в ней была ключевая фраза. Расшифровать первый файл (давали 2 файла бинарного содержания) с этим ключом, получить пароли, конфиги, ридми и т.п. вещи, в том числе пароль от второго файла. В нем — файлы с джейла. После цепляться по ssh к своему серверу, пытаться корректно поднимать свои сервисы, параллельно искать в них уязвимости и править, и еще параллельно писать сплойты под эти уязвимости. Всего сервисов было 18.
Овечки, которые периодически прилетали в игроков от организаторов
Если какая-то из команд делала First Blood, то на экране появлялся ее баннер и проигрывался звук на весь зал из доты — «First bloood!»
First Blood!
Врайтапы по разбору сервисов собираются на ctftime по ссылке.
Материалы
Сервисы с нашей боевой машины — services_trololololoooo.zip (3 мб)
Так же на конференции давали два диска, один со специально записанными трэками (audio-cd) и второй dvd-диск с презентациями, роликами, софтом для бейджа и многим другим (4 гб).
DEF CON XX MUSIC COMPILATION в mp3 — DEF CON XX MUSIC.zip (320 kbit/s — 120 мб)
Только Speaker Presentations с DEF CON XX CONFERENCE DVD — Speaker Presentations.zip (328мб)
Если есть смысл выкладывать образы оригинальных дисков DEF CON XX MUSIC COMPILATION и DEF CON XX CONFERENCE DVD напишите об этом в комментах. 5 гб почти.
Послесловие
Если в штатах поставить телефон на зарядку напрямую от переходника (usb) то аппарат заряжается, но сенсорный экран не работает. Через зарядку и переходник — все ок.
А в целом — все было офигенно, опыт, знакомства, фан, различный стафф и многое другое! Посетили Outback Steak House, HardRock Cafe с его музеем, поющие фонтаны перед Белладжио, шоу огней «Вулкан», неимоверное количество магазинов и конечно же поиграли в автоматы и казино… ну и многое, многое другое. В общем — советую посетить Лас-Вегас при возможности :)
Большая часть участников CTF из России осталась путешествовать по США. Как приедут — думаю тоже отпишутся.
Автор: BeLove