نگاهی به جلو به DEF CON Red Team Village CTF

من اخیراً این چالش را داشتم كه یک سناریوی كاملاً همهجانبه را امتحان كنم تا مهارتهای امنیتی تهاجمی تیمهای سرخ را برای آزمایشات DEF CON Red Team Village امسال آزمایش كنم. پس از میزبانی بیش از ده ها مسابقات Capture the Flag (CTF) برای ده ها هزار بازیکن در گذشته ، من تصمیم گرفتم که زمان آن رسیده است که "سطح خودم را" بگیرم و از آن جدا شوم. مرتب سازی در این حالت به معنای میزبانی از محیط Windows Active Directory Directory است که به هم تیمی های سرخ امکان می دهد نقاط قوت خود را به نمایش بگذارند ، از تاکتیک ها و ابزارهای پیشرفته استفاده کنند و در نهایت با پیشرفت مهارت های تست امنیتی تهاجمی دور شوند.

"من به شما اطمینان می کنم من STAPLER من هستم."

بنابراین من با سازندگان CTF و همکاران DEF CON Red Team Village همراه شدم تا CTF را در حالت ایمن DEF CON امسال تحویل دهم. ما از الهام بخش خود از كلاسيك فرقه "فضاي اداري" استفاده كرديم و يك شبكه شركتي را ساختيم كه شركت Initech بدنام را تقليد مي كند. و بله ، CTF ما با شوخی های استپلر و سایر منابع (مایکل بولتون ، کسی؟) کامل است. ما یک مؤلفه اطلاعات منبع باز اضافه کردیم ، بنابراین می توانید آن مهارت ها را نیز در آزمون قرار دهید. بیرون بروید و پیتر ، مایکل ، سمیر و میلتون را پیدا کنید و یک دوست را برای آنها ارسال کنید (آنها بسیار سپاسگزار خواهند بود).

CTFS AS A ONE-OF-A-KIND AID TRAININGID

من دوست دارم به CTF ها به عنوان نوعی "کمک آموزشی" فکر کنم. حتی پیشرفته ترین دستگاه تست کننده قلم می تواند از برخی از زمانها استفاده کند تا مهارتهای امنیتی تهاجمی خود را به کار ببندد. من متخصصان امنیتی را به مشارکت در CTF ها هرچه سریعتر تشویق می کنم. من بیش از یک دهه در امنیت بوده ام و هنوز هم شرکت کننده مکرر در این مسابقات هستم.

اغلب ، CTF ها به شما کمک می کنند تا در مدت زمان کوتاهی با یک فناوری یا پلت فرم جدید آشنا شوید. فرایند مصرف بیهوده همه چیز ممکن است برای یادگیری نحوه ساخت و سپس شکستن آخرین چارچوب چیزی است که باعث ایجاد رپرتوار تست قلم شما می شود. این نوع فوریت از دنیای واقعی مشاوره تقلید می کند – جایی که گاهی اوقات شما نیاز دارید که یک مهارت فنی جدید را در یک بازه زمانی محدود انتخاب کنید. برای من ، این یک تمرین است که من به طور مداوم تمرین می کنم. به خصوص وقتی صحبت از یک رشته نظیر تیم قرمز می شود ، مهم است که مهارت های خود را تیز نگه دارید. در بیشاپ فاکس ، ما اخیراً خط خدمات جدیدی را ایجاد کردیم که کاملاً به تیم قرمز اختصاص داده شده است – و برای مشاورین درگیر ، حفظ مهارت های آنها تیزتر برای اطمینان از بالاترین کیفیت درگیران برای مشتریان ما ضروری است.

اگر به دنبال یک چالش اضافی هستید. ، سعی کنید CTF را از ابتدا بسازید. در تجربه من ، روش بهتری برای یادگیری داخلی سیستم های مختلف از ساختن آنها و ارائه راه حلهای خلاقانه برای "ضد عفونی کردن" آنها وجود ندارد (به جز آسیب پذیری عمدی یا دو مورد). علاوه بر این ، استفاده از یک سیستم مدرن با امنیت و غیرفعال کردن آنها تجربه ای فوق العاده است ، که درک بی نظیری از برنامه های داخلی به شما می دهد. به عنوان مثال ، بسته به هسته لینوکس ، تعدادی از موارد محافظتی وجود دارد که می توانید برای برخی از تکنیک های کلاسیک بهره برداری غیرفعال کنید. بعضی اوقات شما به هسته قدیمی می روید.

اگرچه امسال عزیمت گذشته های DEF CONS خواهد بود ، اما روح کنفرانس در این قالب جدید همه مجازی بسیار زنده است. . من كاملاً انتظار دارم كه CTF Village Redfile CTF ما به همان اندازه قبلاً لذت بخش باشد – و مطمئناً به همان اندازه رقابتي.]

اگر مي خواهيد به ثبت نام كنيد …

علاقه مند به حضور در CTF هستيد؟ آنچه را که می توان انتظار داشت در زیر بخوانید:

بهترین تیم قرمز در کل زمین کیست؟ آیا فکر می کنید گروه نینجا های امنیتی تهاجمی خود را به چالش کشیده اند؟ در طول حالت ایمن DEF CON ، Red Team Village میزبان مسابقات منحصر به فرد ضبط پرچم (CTF) خواهد بود. این رویداد در سه بخش با شروع از 0900 PDT از 6 آگوست برگزار می شود. 24 ساعت اول یک مسابقه مقدماتی با سبک سنتی هیئت مدیره Jeopardy خواهد بود. تیم های برتر سپس به فینال که در 48 ساعت بعدی برگزار می شود پیش می روند. در مرحله اول ، فینالیست ها با مشتری https://initech.business بازسازی می کنند و سپس مشارکت تیم قرمز را علیه یک شبکه شرکت کاملاً غوطه ور انجام می دهند.

برای کسب اطلاعات بیشتر به سایت رسمی مراجعه کنید. و برای ثبت نام ، Eventbrite رسمی ما را بررسی کنید.

امیدوارم که شما را در آنجا ببیند.

فراموش نکنید: Ankur Chowdhary بیشاپ اسقف فاکس در حال ارائه [ "تست تجزیه و تحلیل امنیت خودمختار و نفوذ است (ASAP ) " در اوت 9 ، 2020 به عنوان بخشی از دهکده Red Red DEF CONF. اوایل هفته در Black Hat USA ، Rob Ragan و Oscar Salazar با هم صحبت می کنند و صحبت خود را با یکدیگر به اشتراک می گذارند "SmogCloud: Expos Your Selfless for Secure Security – الگوهای شکسته ابر". [ صحبتهای آنها روی اعمال نفوذ سرویس های امنیتی AWS و ابرداده برای ترجمه پیکربندی خام به الگوهای خدمات هدفمند که تیم امنیتی می تواند برای تجزیه و تحلیل بیشتر از آنها استفاده کند. ابزار منبع باز SmogCloud اندکی پس از ارائه آنها و همچنین نوشتن فنی مربوطه در دسترس خواهد بود.