[cfinformatica-grup] Re: Capture The Flag

  • From: "Marc A. Torres i Baix" <mtorr346@xxxxxxxx>
  • To: cfinformatica-grup@xxxxxxxxxxxxx
  • Date: Fri, 16 Mar 2018 07:51:07 +0100

Molt interessant Ermengol, gràcies!


*--*Marc Torres


El dia 15 de març de 2018 a les 22:14, Ermengol Bota <ermengol@xxxxxxxxx>
ha escrit:

Algú té experiència fent-ho?

Mirant un article de Mozilla
https://hacks.mozilla.org/2018/03/hands-on-web-security-
capture-the-flag-with-owasp-juice-shop

he descobert una aplicació ja preparada per fer ""entrenaments"" de
seguretat amb un joc de captura de bandera... vaja, una aplicació web plena
de forats de seguretat,
https://github.com/bkimminich/juice-shop

Ja inclou tauler de puntuacions i tot el tinglado, així com reptes
incrementals...
Pel que diuen, mirant una mica per internet és fàcil trobar les solucions,
però pot ser una cosa interessant a fer....Intenta exemplificar cadascun
dels errros de seguretat més importants reportats per OWASP

Per una altra banda els de hispasec fa un mesos que també estan montant
regularment també una competició CTF de seguretat.
En aquest cas, cada mes treuen un petit article que és la porta
d'entrada.... i estirant, estirant s'arriba a trobar el token amagat (urls
amagades, estenografia, codificacions base64....)

Els reptes antics tenen les solucions publicades
Primer repte: http://unaaldia.hispasec.com/2017/11/quieres-
jugar-un-juego-demuestra-tus.html
Repte acutal (5): http://unaaldia.hispasec.com/2018/03/una-al-mes-
mision005.html

Si algú té algun tipus d'experiència en aquests tipus d'activitats, o
coneix altres propostes, i vol comentar-ho ;-)


* Ermengol *




--
* Ermengol *
*************************************************
* Els ordinadors no resolen problemes, *
* simplement executen solucions           *
*************************************************

Other related posts: