Konkurs Capture The Flag

Europejski Miesiąc Bezpieczeństwa Cybernetycznego 2017

Na koniec Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego mamy przyjemność zaprezentować indywidualny konkurs typu Capture The Flag. W jego trakcie będziecie mogli przetestować w praktyce swoje umiejętności z zakresu inżynierii wstecznej, kryptografii czy bezpieczeństwa aplikacji internetowych.

Opis

Konkurs zaczął się o godzinie 16:00 w poniedziałek 30 października. Twoim celem jest znalezienie tzw. flag, czyli kawałku tekstu w formacie ecsm{coś} we wszystkich zadaniach konkursowych. W momencie, w którym znajdziesz flagę w każdym z zadań prosimy o wysłanie ich wraz z krótkim opisem rozwiązania zadań na adres info@cert.pl. Temat wiadomości prosimy poprzedzić ciągiem [ECSM2017]. Pierwsze trzy osoby otrzymają po jednej nagrodzie.

Na dzień 31 października otrzymaliśmy już trzy poprawne zgłoszenia. Nadal zachęcamy jednak do wysyłania nam opisów rozwiązanych zadań. Być może któreś z nich da się rozwiązać w inny, oryginalny sposób!

Zadania

Czerwony Exploit RE

Cyberżołnierze z naszej cyberjednostki zaobserwowali znaczny wzrost cyberataków przeprowadzanych na polskie instytucje. Większość cyberataków udało się odeprzeć, ale jeden z nich przebił się przez nasz ognisty cybermur i ugodził popularną stronę o cyberbezpieczeństwie.

Złośliwe oprogramowanie które zostało dostarczone dokonało samozniszczenia po wykonaniu swojej akcji, ale dzięki naszym cyberanalitykom udało się je odzyskać. Nie wiemy jednak co zostało zmienione - ustalenie tego to zadanie dla Ciebie.

cyber.zip (SHA1: b4c1fa1c79549eb1b22edb7de7a7a98fd065b9f5)

Fałszywa faktura RE

Rok 2017. Na cyberfroncie trwa nieustanna walka z cyberszpiegami. Tym razem ich celem jest kradzież ważnych danych z komputera jednego z redaktorów, który niedawno prowadził cyberśledztwo w sprawie ataków na polskie instytucje.

Z redakcji dostaliśmy zgłoszenie o fałszywej fakturze, która znalazła się na skrzynkach wszystkich pracowników redakcji. Podejrzewamy, że to nie był phishing z przypadku. Jak na razie ustaliliśmy tylko, że kod pobrał złośliwe oprogramowanie tylko w przypadku jednego użytkownika.

Niestety, pobrana próbka została usunięta, co uniemożliwiło dalszą analizę. Czy jesteś w stanie pozyskać próbkę?

http://ecsm2017.cert.pl:6015/

Podwójne uwierzytelnianie Web

Dzięki hiberbolicznej mapie internetu i monitorowaniu ruchu na punktach styku, naszym cyberagentom udało się przechwycić adres zagranicznej strony internetowej, na której cyberszpiedzy jednego z obcych krajów otrzymują instrukcje. Niestety, wygląda na to, że ostatnio zwiększyli swoje cyberzabezpieczenia. Nie znamy także nazwy użytkownika szpiega, którego instrukcje musimy przechwycić, ale wierzymy, że uda Ci się przeprowdzić skuteczny atak cybersnajperski.

http://ecsm2017.cert.pl:6044/

Memo Service Web

Jeden z naszych cyberzwiadowców zauważył opuszczoną stronę wroga pozwalającą na zapisywanie własnych notatek. Dokonaj cyber-inspekcji aplikacji i znajdź ukryte informacje.

http://ecsm2017.cert.pl:6032/

Przepełnienie Stosu Crypto

Dzięki brawurowej akcji policji udało się zatrzymać chińskiego szpiega znanego naszemu wywiadowi jako "Kryptonik Sądowy". Niestety, w ostatnim momencie zablokował swojego laptopa i uruchomił program nieodwracalnie szyfrujący wszystkie jego pliki.

Dzięki naszym systemom nagrywającym ruch udało się ustalić że agent kilka dni wcześniej odwiedził tę stronę: https://github.com/WillyWu0201/CryptorRandomFile/blob/master/PyCrypto_AES_256_CTR.py.

Algorytm szyfrowania to AES a użyty klucz nie został nigdzie zapisany. Nasze najsilniejsze klastry pracują nad łamaniem go już wiele dni. Czy więc sekrety obcego wywiadu znowu wywiną się z naszych rąk?

output.pdf.enc.zip (SHA1: c8ab643fcf7f31db5df13479adcf222ec4af38a6)

Nagrody

Pierwsze trzy osoby, które nadeślą poprawne flagi ze wszystkich zadań oraz krótki opis rozwiązań otrzymają po jednej nagrodzie. Pierwsza osoba będzie miała prawo wyboru swojej nagrody ze wszystkich trzech, druga osoba z dwóch pozostałych, a trzecia otrzyma pozostałą nagrodę.

Wszystkie poniższe urządzenia Parrot są programowalne przy użyciu odpowiednich SDK.

Parrot Rolling Spider

Parrot Jumping Sumo

Parrot Mambo

Kontakt

W sprawach technicznych niecierpiących zwłoki autorów zadania można znaleźć na IRC/freenode pod nickami: Rev` oraz msm_, w prywatnych wiadomościach na Twitterze: Rev oraz msm oraz pod adresami email: rev@p4.team oraz msm@p4.team.

W pozostałych sprawach oraz w celu przesłania rozwiązania prosimy o wysłanie maila na info@cert.pl umieszczając na początku wiadomości tekst [ECSM2017].

REGULAMIN KONKURSU

„Konkurs CTF w ramach ECSM 2017”

§ 1

W niniejszym regulaminie poniższym pojęciom nadano następujące brzmienie:

  1. „Organizator” – Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy, z siedzibą w Warszawie, przy ul. Kolskiej 12, zarejestrowana w Krajowym Rejestrze Sądowym – Rejestrze Przedsiębiorców, pod numerem 0000012938 przez Sąd Rejonowy dla m.st. Warszawy Sąd Gospodarczy XIII Wydział, Krajowego Rejestru Sądowego, zwana dalej „Organizatorem” lub „NASK”,
  2. „CERT Polska” – dział NASK odpowiedzialny za reagowanie na incydenty komputerowe,
  3. „Konkurs” – organizowany przez NASK na terytorium Rzeczypospolitej Polskiej konkurs na rozwiązanie zadania w obszarze bezpieczeństwa teleinformatycznego,
  4. „Regulamin” – niniejszy Regulamin Konkursu „Konkurs CTF w ramach ECSM 2017”.
§ 2
  1. Konkurs jest organizowany przez Organizatora i prowadzony na podstawie niniejszego Regulaminu na terytorium Rzeczypospolitej Polskiej wyłącznie w okresie, określonym w ust. 2 poniżej.
  2. Konkurs rozpoczyna się w dniu 30 października 2017 r. o godz. 16.00, a kończy się w dniu 13 listopada 2017 r. o godz. 16.00.
§ 3

Celem Konkursu jest wyłonienie osoby lub osób, które jak najszybciej i prawidłowo rozwiąże zadania opracowane przez NASK w ramach Konkursu, a ponadto przedstawi NASK opis zastosowanego rozwiązania.

§ 4
  1. Uczestnikami Konkursu mogą być osoby fizyczne posiadające pełną zdolność do czynności prawnych, na zasadzie pełnej dobrowolności, zwani dalej „Uczestnikami Konkursu”.
  2. Uczestnikiem Konkursu nie mogą być pracownicy oraz współpracownicy Organizatora oraz członkowie ich rodzin.
  3. Przekazanie rozwiązań zadań jest równoznaczne z akceptacją Regulaminu.
§ 5
  1. Rozwiązanie zadań wraz z opisem rozwiązań powinny zostać wysłane na adres info@cert.pl.
  2. Uczestnik Konkursu, który jako jedna z trzech pierwszych osób, które przekażą poprawne rozwiązanie zadań wraz z opisem, otrzyma jedną z trzech nagród: Parrot Rolling Spider, Parrot Jumping Sumo lub Parrot Mambo.
  3. Osoba, która najszybciej przesłała poprawne rozwiązanie wraz z opisem ma prawo wybrać którą z powyższych nagród chce otrzymać. Następnie druga najszybsza osoba ma prawo wybrać jedną z dwóch pozostałych nagród, a trzecia najszybsza osoba otrzymuje pozostałą nagrodę.
  4. Fundatorem nagród jest Organizator Konkursu.
§ 6
  1. Administratorem danych osobowych zbieranych i przetwarzanych w ramach Konkursu jest Organizator.
  2. Organizator uprawniony jest do przetwarzania danych osobowych Uczestników Konkursu jedynie w zakresie niezbędnym dla realizacji Konkursu, w szczególności w celu przekazania nagród zwycięzcom Konkursu. Po zakończeniu Konkursu dane osobowe będą anonimizowane poza przypadkami określonymi w przepisach prawa.
  3. Uczestnicy Konkursu wyrażają zgodę na zamieszczenie ich danych osobowych na stronie internetowej Organizatora w przypadku, gdy zostaną oni zwycięzcami Konkursu.
  4. Na podstawie bezwzględnie obowiązujących przepisów o ochronie danych osobowych Uczestnicy mają prawo wglądu do swoich danych osobowych, ich poprawiania oraz zgłoszenia żądania zaprzestania ich przetwarzania.
  5. Uczestnik Konkursu jest zobowiązany niezwłocznie powiadomić Organizatora o zmianie adresu lub innych podanych przez siebie danych.
  6. Organizator nie ponosi odpowiedzialności za podanie przez Uczestnika niewłaściwego adresu, lub innych danych uniemożliwiających jego identyfikację.
§ 7
  1. Nagroda zostanie przyznana Zwycięzcy Konkursu nie później niż do dnia 31 grudnia 2017 r.
  2. Prawo do Nagrody nie może być przeniesione na osobę trzecią.
  3. Organizator nie ponosi odpowiedzialności za brak możliwości odbioru lub skorzystania z przyznanej Nagrody z przyczyn niezależnych od Organizatora. Nieodebranie Nagrody w terminie oznacza utratę praw do niej.
  4. Za brak możliwości skorzystania z nagrody przez Uczestnika Konkursu, Uczestnikowi nie przysługuje żadna rekompensata.
  5. Organizator może dokonywać zmian niniejszego Regulaminu w każdym czasie bez podania przyczyny.