私はしばらくCTFをいじり続けており、筆記試験も専門的に行っていますが、Windows環境を使用したCTFの競争が明らかに不足していることに気付きました。
これは、私が専門的にテストする環境の大部分とまったく対照的です(つまり、* nixが環境で頻繁に使用されていないというわけではありません)。一度に単一のUNIXボックスを利用するよりも。
Windows環境向けのRE/Binaryの課題はたくさんありますが、* nixバリアントではなくWindowsネットワークを使用する優れたCTFの実行はまだ見ていません。私は完全に間違っているかもしれないし、足りない挑戦で遊んでいるだけかもしれませんが、ライセンス問題が大きな役割を果たすと思います。
卒業生やその他の人々がinfo-secの開始に熱心に取り組むときは、CTFで遊んだり、他の課題や仮想環境を実行したりすることをお勧めします。私がお勧めできなかったのは、Windows環境の悪用に役立つリソースです。たとえば、Webアプリにはたくさん存在します pen-tester labs は、私が素晴らしいと思うWebアプリテスト用のVMを事前に構成してあります。 Windowsでの特定の攻撃シナリオについても、そのようなものが存在していたら素晴らしいと思います。
私が求めているのは次のとおりです:
チャレンジの一部として(通常のREバイナリチャレンジだけでなく)シミュレートされたWindowsネットワークを含む、実行されるCTFコンテストはありますか?
事前構成されたダウンロード可能なWindows VMはありますか(たとえば、ADサーバーと2xクライアントPCがドメインに参加しているが、たとえば、構成が異なる場合は、たとえばkerberosなど)。
ライセンスの問題以外に、Windows CTFの実行が実用的ではない技術的な理由はありますか?私はWindowsマシンを仮想マシンとして実行することは想像できます。仮想マシンは、プレイしている誰かがジャークでマシンをゴミ箱に捨てようとする場合、スナップショットを作成して復元するのに十分簡単です。
いくつかのコンペティションを主催した現役のCTFチームの一員として、内部からはどのように見えるのか、一言お話しいただければと思います。
まず第一に、ライセンスの問題が実際の主な問題です。しかし、あなたの質問に従ってください:
チャレンジの一部として(通常のREバイナリチャレンジだけでなく)シミュレートされたWindowsネットワークを含む、実行されるCTFコンテストはありますか?
「シミュレートされたWindowsネットワーク」の意味は正確にはわかりませんが、脆弱なホストを見つけて悪用する必要がある、ある種のVPNネットワークまたはその他の種類の仮想ネットワークを意味していると思います。アイデアはいいですし、ここでの主な制限はWindows製品の有料ライセンスだと思います。実際、コンテストのスポンサーを見つけることは非常に難しく(CTFが開催される会議の主催者とのみ協力することがよくあります)、この種のリクエストに対してお金を稼ぐことができます。課題に時間だけでなく私費も投資する必要があることを念頭に置くと、無料のLinuxシステムと有料のWindowsシステムのどちらを選択するかはそれほど難しくありません。さらに、「2日間」のWindowsライセンスについて聞いたことがありません。CTFゲームの場合は、それらが最良のソリューションです。異なるコンテスト間で共有される単一のライセンスも完璧なソリューションではありません。このような競争の目的とプレーヤーの性質のため、ライセンスキーが盗まれる状況を考慮する必要があります。このような状況を防ぐには、いくつかのMACを使用し、ポリシーを記述し、システム自体を強化して、プレイヤーに過度にハッキングされないようにする必要があります。私の個人的な意見では、WindowsシステムよりもLinuxで実行する方がはるかに簡単です。要約すると、私が言及した理由のために、そのような環境をセットアップすることは、たとえそれが競技者の観点からそれで遊ぶのがクールであるとしても、有益ではありません。
事前構成されたダウンロード可能なWindows VMはありますか(たとえば、ADサーバーと2xクライアントPCがドメインに参加しているが、たとえば、構成が異なる場合は、たとえばkerberosなど)。
いいえ、ライセンス上の理由により。それが可能かどうかはわかりません。適用する必要のある設定自体を保存したり、バグを配置するソフトウェアを作成したりできますが、CTFコンテストの場合は無意味です。バグを探す場所がわかっていると、ハッキングがはるかに簡単になります。さらに、ユーザーが自分のマシンにシステムの正確なコピーを保持するために必要なことは、望ましいことではありません。大会では主にスキルをテストする必要があります-所有しているリソース(ソフトウェアとハードウェア)ではありません。
ライセンスの問題以外に、Windows CTFの実行が実用的ではない技術的な理由はありますか?私はWindowsマシンを仮想マシンとして実行することは想像できます。仮想マシンは、プレイしている誰かがジャークでマシンをゴミ箱に捨てようとする場合、スナップショットを作成して復元するのに十分簡単です。
1番目と2番目の答えをマージします...オンラインでの課題の場合-技術的には、ホストのセキュリティを確保する必要があります。これは、オープンシステムの場合よりも難しいように見えます。負荷が大きい場合は、ロードバランサーの背後で実行されているすべてのマシンに複数のライセンスが必要です。オフラインの課題の場合-ユーザーから完全に同じシステムまたはソフトウェアを入手する必要があります-プレイヤーのスキルよりもリソースを優先します。
これまでにWindowsを悪用するために私が見つけた最良の環境は、OSCPラボでなければなりません(合格すると資格が取得されます)。それは主にWindowsですが、それはWindowsと他のOSの公平な混合による大きなネットワークです。
私が知っている限りでは存在しませんが、以前に述べたようにライセンスの問題があるため、人々はそれらを利用可能にしていません。これは、CTFチャレンジを実行するダウンロードとユーザー/グループの両方に適用されます。