26-29 जुलाई, लास वेगास (नेवादा) में, सबसे बड़ी हैकिंग में से एक (शब्द के शाब्दिक अर्थ में) सम्मेलन आयोजित किए गए -
DEFCON , जिसमें CTF प्रतियोगिताएं भी आयोजित की गईं। इस साल रूस की 4 टीमों ने उनमें भाग लिया - लेट मोर + स्मोक्ड चिकन, सीबियर्स और हैकरडोम।
सामग्री
- सामान्य समीक्षा
- लंबन द्वारा बिल्ला
- झंडे पर कब्जा
- सामग्री
- अंतभाषण
चेतावनी: यातायात, थोक पोस्ट
सामान्य समीक्षा
हर साल, रियो होटल (लास वेगास)
DEFCON की मेजबानी करता है। रिपोर्ट, विभिन्न प्रकार की प्रतियोगिताओं (CTF, LockPicking, हार्डवेयर प्रतियोगिताओं, बच्चों के लिए कुछ प्रतियोगिताओं, आदि), प्रसिद्ध समूहों द्वारा प्रदर्शन, विभिन्न सामानों के साथ दुकानें (शुरुआती टूल, टी-शर्ट, कैप, 30 टीबी शिकंजा पर अश्लील , इंद्रधनुष की मेज, आदि), भेड़ की दीवार और बहुत कुछ, बहुत कुछ।
भेड़ की दीवार - खुले वाईफाई से जुड़े उपयोगकर्ताओं के गिने हुए उपयोगकर्ता नाम / पासवर्ड
दुकान से कुछ
हार्डवेयर प्रतियोगिता। बैजिंग मोडिंगबैंड की इस वर्ष क्रिस्टल विधि और संक्रमित मशरूम थे। मैं व्यक्तिगत रूप से पहले वाले से चूक गया, लेकिन मैं शुरुआत से ही लगभग दूसरे स्थान पर रहा।
मुझे लगता है कि यह हिस्सा इस समीक्षा से पूरा हो सकता है, यह सही ढंग से घटना के वास्तविक सार को दर्शाता है। एम.सी. के माध्यम से हार्डकोर रिवर्स शामिल करना-
02:19 पर, आप हमारी मेज पर स्टोलिचनया वोदका की दो बोतलें देख सकते हैं, जो हमें राज्यों से दो लोगों को लेकर आई हैं, इस बहाने कि वे हमारे साथ सीटीएफ खेलना चाहेंगे। सच है, तब कहीं वे गायब हो गए। वैसे, दोनों बोतलों को सफलतापूर्वक रूस लाया गया थालंबन द्वारा बिल्ला
प्रत्येक सम्मेलन के प्रतिभागी को एक बहुत कठिन बैज वितरित किया गया
साथ ही 2 पीएस / 2 पोर्ट, एक वीजीए पोर्ट और 6 एए बैटरी (बिल्ला तीन से संचालित होता है)।
बैज का "दिल" P8X32A 32-बिट आठ-कोर माइक्रोप्रोसेसर है। इसकी चर्चा
यहां एक हब्र पर की गई (टिप
टोलेट के लिए धन्यवाद)
सम्मेलन के अंत में, उन्हें $ 40 में खरीदा जा सकता था। अब eBay पर उनकी कीमत लगभग $ 60 है।
लंबन मंच पर थीमबिल्ला योजना (पीडीएफ)
यह एक "काम करने वाला" बैज जैसा दिखता हैझंडे पर कब्जा
हमारी यात्रा का मुख्य उद्देश्य CTF में भाग लेना है।
पिछले साल, रूस की केवल एक टीम ने भाग लिया था - IV, 4 टीमों का एक दल। इस साल, प्रत्येक टीम "अलग-अलग" आने में सक्षम थी। सच है, केवल 3 लोगों ने हमारे साथ भाग लिया (पहले दिन 4), यूएसए के अमेरिकी दूतावास ने हमारी लगभग सभी टीम को मना कर दिया, जो यूएसए (आर्थिक रूप से शामिल) जा सकते थे। मेज पर अधिकतम 8 लोग बैठ सकते थे। वास्तव में, ~ 20 (?) जिन लोगों ने + 60 "ओवरबोर्ड" बदले, उन्होंने कुछ टीमों में व्यक्तिगत रूप से भाग लिया। ऐसा लगता है कि वे समुराई ही थे जिन्होंने इस साल पहला स्थान हासिल किया।
भाग लेने के लिए निमंत्रण
पिछले साल की तरह इस साल भी CTF ने
DDTEK का आयोजन किया और (यह उनका आखिरी साल है)। DEFCON'20 के फाइनल में भाग लेने का निमंत्रण DEFCON के क्वालिफायर के माध्यम से ही प्राप्त किया जा सकता है (योग्यता) या (नवाचार) अन्य CTF में पुरस्कार ले रहा है (सिर्फ एक जगह Ebay पर बेचा गया था ~ $ 4k + चैंपियन के अतीत defkona)
प्रत्येक प्रतिभागी के लिए टीम (यदि आवश्यक हो) होटल में एक आधिकारिक निमंत्रण + 2 कमरे (2 डबल बेड + सोफा) भेजे गए थे। संख्याओं के बारे में कोई शिकायत नहीं थी :) इसके अलावा, चाबियाँ जारी की गईं-कार्ड सामान्य होटल डिजाइन के नहीं, बल्कि डिफॉन-शैली के थे।
सीटीएफ के बारे में ही
खेल कक्ष साइन CTFCTF 2.5 दिन - 27.28 और 29 वें (पिछले वर्ष के समान) पर 2 दिन तक था। CTF की समाप्ति से 2 घंटे पहले, स्कोरबोर्ड बंद कर दिया जाता है, हम सटीक परिणाम नहीं जानते हैं। रूस से, कोई भी 5k में नहीं मिला (केवल पहले 5k को बंद होने की घोषणा की गई थी)। सच, MSLC, जैसे, 6 वाँ स्थान :)
तकनीकी पक्ष:
- फ्रीबीएसडी 9.0 जेल
- IPv6
- उल्टा और फिर से उलटा
असल में, यह कैसा था। एक विशेष कमरे में सभी 20 टीमों को बैठाया, जहां कोई भी जा सकता था। प्रत्येक तालिका में 2 मुड़ जोड़े आए - गेम नेटवर्क (आपके सर्वर पर भी) और आपके सर्वर पर यातायात के साथ एक केबल। एक प्रिंटर भी था जिसमें एक RFID टैग था। पहली बार, अधिक कुछ नहीं। उन्होंने प्रिंटर को "सुखाने" की कोशिश की, परीक्षण पृष्ठों के प्रिंटआउट बनाए, आदि। :) उसे खेल शुरू करने की जरूरत नहीं थी। सामान्य तौर पर, यह स्पष्ट नहीं है कि उसकी आवश्यकता क्यों थी, अगले दिन वह चला गया था।
Skorbordकौन परवाह करता है, सीटीएफ नियम (एसएलए प्रणाली, पहले रक्त, आदि) -
पृष्ठ 1 ,
पृष्ठ 2हमें इस तरह से शुरुआत करनी थी: RFID टैग पढ़ें (जो कि Hates Irony टीम ने हमें विचलित करते हुए फिर से लिखा था), इसमें एक महत्वपूर्ण वाक्यांश था। इस कुंजी के साथ पहली फाइल (बाइनरी कंटेंट की 2 फाइलें दी) को डिक्रिप्ट करें, पासवर्ड, कॉन्फिग, रीडमी आदि प्राप्त करें। दूसरी फ़ाइल के लिए पासवर्ड सहित चीजें। इसमें जेल की फाइलें शामिल हैं। अपने सर्वर पर sshing से चिपके रहने के बाद, अपनी सेवाओं को सही ढंग से बढ़ाने की कोशिश कर रहा है, साथ ही उनमें कमजोरियों और संपादन की तलाश में है, और इन कमजोरियों के लिए विभाजन भी लिख रहा है। कुल 18 सेवाएं थीं।
भेड़ें जो समय-समय पर आयोजकों से खिलाड़ियों में उड़ती रहींयदि टीमों में से एक ने फर्स्ट ब्लड किया, तो उसका बैनर स्क्रीन पर दिखाई दिया और अवास्तविक से पूरे हॉल में ध्वनि बजाई गई - "फर्स्ट ब्लूड!"
पहला खून!लिंक से पार्सिंग विजेट ctftime में जा रहे हैं।
सामग्री
हमारे लड़ाई वाहन से सेवाएं -
services_trololololoooo.zip (3 mb)
सम्मेलन में भी, उन्होंने दो डिस्क दिए, एक विशेष रूप से रिकॉर्ड किए गए ट्रैक (ऑडियो-सीडी) के साथ और दूसरा डीवीडी-डिस्क पर प्रस्तुतियों, वीडियो, बैज सॉफ्टवेयर और कई अन्य (4 जीबी) के साथ।
डीईएफ कॉन एक्सएक्सएक्स संगीत संकलन एमपी 3 के लिए -
डीईएफ कॉन एक्सएक्स म्यूजिक।ज़िप (320 kbit / s - 120 mb)
DEF CON XX CONFERENCE DVD के साथ केवल स्पीकर प्रस्तुतियाँ -
स्पीकर प्रस्तुतियाँ। ज़िप (328mb)
अद्यतन : डीवीडी छवि:
https://media.defcon.org/dc-20/defcon-20-dvd-original.rarअंतभाषण
यदि राज्यों में आप एडॉप्टर (यूएसबी) से सीधे फोन को चार्ज पर रखते हैं, तो डिवाइस चार्ज हो रहा है, लेकिन टच स्क्रीन काम नहीं करती है। चार्जिंग और एक एडाप्टर के माध्यम से - सब कुछ ठीक है।लेकिन सामान्य तौर पर - सब कुछ भयानक, अनुभव, डेटिंग, प्रशंसक, विभिन्न सामान और बहुत कुछ था! हमने अपने संग्रहालय के साथ आउटबैक स्टेक हाउस, हार्डरॉक कैफे का दौरा किया, बेलाजियो के सामने फव्वारे गाते हुए, वल्कन लाइट शो, दुकानों की एक अविश्वसनीय संख्या और निश्चित रूप से, स्लॉट मशीन और कैसीनो खेला ... अच्छी तरह से, बहुत अधिक। सामान्य तौर पर - मैं आपको सलाह देता हूं कि यदि संभव हो तो लास वेगास की यात्रा करें :)
रूस से अधिकांश CTF प्रतिभागी यूएसए के आसपास यात्रा करने के लिए बने रहे। जैसे ही वे आते हैं - मुझे लगता है, बहुत, सदस्यता समाप्त कर देंगे।