Se sei uno di noi:
ajax-loader
3 Avatar of Matt17 Matt17
3
Tempo di Lettura in Minuti

Quanti di voi hanno sognato per innumerevoli notti di riuscire a “penetrare” nel caldo “server” dell’ “azienda” divenuta il vostro bersaglio da tempi immemori?

Capture The Flag 365Ok forse ho esagerato con i doppi sensi ma sono sicuro che anche senza occhiolini e frecciatine la frase precedente sarebbe comunque riuscito a catalizzare la vostra avida e curiosa attenzione.

D’altronde l’hacking è da sempre una delle “discipline” predilette da schiere di nerd e ritenuta interessante dalla quasi totalità di questo segmento di società.

Purtroppo uno dei più grossi scogli che uno smanettone della domenica può incontrare affacciandosi al mondo della sicurezza informatica è la possibilità di fare esperienza perché, diciamocelo chiaramente,

è molto, molto, difficile fare hacking in maniera legale.

Gran parte degli interessati si ritrova così, suo malgrado, ad abbandonare un sentiero che li avrebbe condotti a salpare verso mirabolanti avventure in mari esotici, tra l’arrembaggio di un server alle Isole Cayman e una bella pioggia di palle di cannone DOS contro un sitarello truffaldino polacco, cercando sempre di sgattaiolare via nel più completo anonimato.

TeamIRCchannel

Possibile che non esista nemmeno un sistema, possibilmente gratuito, per imparare a muoversi e comportarsi come un esperto di sicurezza informatica?

Ed ecco che entra in gioco CTF365, un gioco online che si prefigge di essere il:

WoW per hacker, sysadmin, netsec e appassionati di informatica di qualsiasi tipo.
Esistono anche altri metodi per fare pratica con la sicurezza informatica, come ad esempio i Wargames e le distro Linux buggate da far girare in rete locale e successivamente bersargliare: se questo articolo piace vedrò di illustrarvele in futuro.

 

Ma torniamo a noi, per la precisione a CTF365:

CTF365 sta per Capture The Flag
Diversi team, stanziati in una base, si affrontano cercando di rubare dalle fortezze dei team avversari le bandiere per portarle nel proprio fortino.

Come avrete intuito dall’alto del vostro master ad Oxford, questo gioco online è riconducibile alla celeberrima modalità “cattura la bandiera” presente in moltissimi giochi, come ad esempio gli FPS.

Diversi team, stanziati in una base, si affrontano cercando di rubare dalle fortezze dei team avversari le bandiere per portarle nel proprio fortino.

Solo che in questo gioco le bandiere sono dati sensibili mentre i fortini/basi/scatole-di-cartone sono nientepopodimeno che server collegati alla rete di CTF.

Le armi? Qualsiasi tool voi vogliate utilizzare per cercare di fare irruzione nella “base” nemica. E ovviamente il vostro ingegno e la vostra arguzia.

CTF365-Fortress

Potrete fare un attacco Bruteforce contro la porta SSH usando dei dizionari creati da voi, potrete fare del social engineering fingendovi parte del team di CTF con altri utenti, attacchi DOS, SQL injection, phishing e chi più ne ha più ne metta. In poche parole

avrete piena libertà di scelta e azione per tutta la durata del gioco

Una delle poche restrizioni obbligatorie è che ogni server faccia girare una lista minima di applicazioni, alcune predefinite mentre altre scelte da elenco, in maniera tale che le macchine siano effettivamente bucabili (avevate già pensato di uppare un server BSD con niente di aperto eh furbacchioni?).

All’atto della registrazione/inizio del gioco viene consegnato ad ogni team (per partecipare bisogna essere in team di x persone, con 4 < x < 11) l’indirizzo e le credenziali per accedere ad una macchina virtuale (che di fatto è il team server); anche la scelta del sistema operativo del proprio server è assolutamente arbitraria, confermando la flessibilità in campo decisionale sottolineata prima.

badges1

101
110
000

Se non vi avessi ingolosito abbastanza sappiate che a seconda di come vi comportate potrete vincere trofei allettanti: dai badge di riconoscimento, belli colorati e dai nomi moolto nerdie (Crypt0 Master e Sniff3r Commander tanto per citarne due) ai premi in danaro (la cui quantità dipenderà dagli sponsor confermati alla partenza della competizione) alla gloria eterna.

Cert

Vi lascio con qualche snapshot della beta che si poteva provare fino a poco tempo fa, ora tolta in quanto imminente il via ufficiale.

Spero vi sia piaciuto l’articolo, come detto in precedenza se i feedback sono abbastanza positivi approfondirò in futuro altre “palestre” di sicurezza informatica.

 

Condividi questo Articolo:
Send to Kindle
Aree Tematiche Articolo:
Hacking & Cracking Tecnologie
Tag Articolo:
audit assessment
Bruteforce
Capture The Flag
CTF365
network security
penetration test
Loggati

25 Commenti

  1. Avatar of 6mrk9 6mrk9 3/8/2013 12:47

    niente è simile alla vera adrenalina dell incursione illegale.

    un po come bere la pepsi al posto della coca, è simile ma non è …

    • Avatar of Frodo Frodo 3/8/2013 14:40

      Mostra Spoiler ∨

      A me tutti questi progetti puzzano un po’, invece.

  2. Avatar of ErosiveNoise ErosiveNoise 3/8/2013 12:58

    Wow!!! ricordo di un gioco simile (anche se totalmente locale) che avevo anni fa… se non ricordo male si chiama M.O.T.H.E.R.

  3. Avatar of Risveglio Risveglio 3/8/2013 13:08

    Chi Crea il Team di LegaNerd?

  4. Avatar of Zip Zip 3/8/2013 13:16

    io conoscevo http://www.hackthissite.com (il proprietario è in carcere per ora per reati informatici)
    se qualcuno vuole sarebbe bello vedere se su LN abbiamo gente capace di portare il Made in italy a vincere :D

  5. Avatar of Ipols Ipols 3/8/2013 14:33

    do {
    Info ++;
    }while(true);

    • Avatar of Frodo Frodo 3/8/2013 15:03

      10 PRINT “MERDA”
      20 GOTO 10

      • Avatar of Ipols Ipols 4/8/2013 00:00

        La mia era una richiesta di maggiori info.. :D

        • Avatar of Frodo Frodo 4/8/2013 09:18

          :rofl: Mi piacerebbe provare, ma vorrei combattere per l’Islanda FTW.

          • Avatar of Matt17 Matt17 4/8/2013 16:13

            Ciao ragazzi, maggiori info purtroppo non riesco a darvene perché non sono riuscito a provare l’alpha (era a numero chiuso) :(
            @Frodo Puoi iscriverti per la nazione che preferisci, anche l’Islanda (che attualmente ha un solo team di tre persone, gli Armored Bears) :rofl:

            • Avatar of Ipols Ipols 5/8/2013 05:49

              non fa nulla, appena ritorno alla contea mi iscrivo U.U grazie dell’articolo! In 10 minuti ha ispirato il team ed hanno accettato di entrare nella squadra

  6. Avatar of erpa erpa 3/8/2013 18:04

    pishing

    a meta’ tra pratica erotica e metodo di truffa on line!! :gn: :gn:

    • Avatar of Zip Zip 3/8/2013 20:26

      dal dialetto meridionale
      PISCI =pesce
      PISHING puo andare bene xD

      • Avatar of Matt17 Matt17 4/8/2013 16:20

        ahah ragazzi grazie per la segnalazione, chiedo venia e mi cospargo il capo di cenere!

  7. Avatar of ghizmo ghizmo 4/8/2013 09:32

    BAH…

  8. Avatar of sca sca 5/8/2013 14:16

    Wow.. questo si che è un gioco. Lo proverò asap :)

  9. Avatar of anacardio anacardio 5/8/2013 15:17

    non conosco Mother ma anni fa avevo un gioco fichissimo che si chiamava Uplink
    http://www.youtube.com/watch?v=MekgwFqcejA

    • Avatar of DarkSider DarkSider 5/8/2013 16:12

      Gioco fantastico,a mio parere più realistico di Mother…

  10. Avatar of Luckyjake Luckyjake 5/8/2013 20:27

    Se si fa il team di LN, mi piacerebbe provare anche sono alle prime armi!!!

  11. Avatar of adamantis adamantis 11/9/2013 10:42

    Ciao raga,

    ho creato il team lega nerd…se volete mandatemi le vostre email a gianmarco.carrieri[at]gmail[dot]com, cosi vi invio l’invito :)

  12. Avatar of EnolaGay EnolaGay 5/10/2013 16:15

    c’è ancora il team LN? :)

Lascia un Commento

You must be logged in to post a comment.

LN Panic Mode - Premi "P" per tornare a Lega Nerd