강원 랜드 슬롯 머신 게임 방법버 및 인텔리전스
02-24-2020

강원 랜드 슬롯 머신 게임 방법버 기술 레벨 업 – 깃발 탈취를 위한 가이드(2부)

강원 랜드 슬롯 머신 게임 방법버 시티

CTF 호스팅, 파트 2: Jeopardy 스타일을 위한 재미있는 카테고리를 만드는 방법이벤트

이제 CTF에 필요한 모든 요소를 고려했으므로 귀하의 질문을 카테고리별로 분류하겠습니다(강력히 권장합니다). 다음 두 가지 중 하나를 수행할 수 있습니다.

(1) 먼저 카테고리를 선택하고 도전 과제를 제시하세요.

(2) 도전 과제를 제시한 다음 카테고리별로 그룹화합니다. 이전에 두 가지 방법을 모두 해본 적이 있으며 실제로는 귀하의 선호에 따라 결정됩니다.

먼저 카테고리를 만들고 싶다고 가정해 봅시다. 이전 게시물(어떤 유형의 CTF를 실행하시겠습니까?)에는 우리가 사용하는 공통 주제(카테고리)가 강원 랜드 슬롯 머신 게임 방법 영역/강원 랜드 슬롯 머신 게임 방법별로 그룹화되어 나열되어 있습니다. 또한 필요한 강원 랜드 슬롯 머신 게임 방법 세트와 관련이 적은 범주로 과제를 그룹화하고 대신 창의력을 사용하여 과제를 하나로 묶을 수도 있습니다. 다음은 우리가 수행한 카테고리(및 그 안에 포함된 챌린지 유형)의 몇 가지 예입니다.

  • 이미지(스테가노그래피, 프로그래밍 및 이진 분석 과제)
  • 숨겨진 차이점(역방향이 혼합되어 있음) 엔지니어링, 프로그래밍, 네트워크 분석, 파일 분석, 호스트 포렌식 및 스테가노그래피)
  • 은행 해킹(은행 해킹 시나리오가 있었고 필수 네트워크 스캐닝, 해킹/침투 테스트, 프로그래밍 및 비밀번호 크래킹)

또한 도전에 대한 정교한 시나리오를 만들 수도 있습니다 (또는 전체 CTF). 예를 들어, 우리는 한때 전체 CTF를 스토리에서 기반으로 삼았습니다. 사악한 '엔젤 코퍼레이션'을 무너뜨리려는 해커 집단, 그리고 모든 도전은 그것과 관련이 있었습니다(예, 약간의 영감을 얻었습니다)미스터. 로봇). 우리는 또한 포켓몬 출시를 기념하기 위해 포켓몬을 테마로 한 CTF를 진행했습니다. 탐정포켓몬. 우리 둘은 전신 포켓몬 의상을 입고 CTF를 직접 진행했으며 모든 질문은 포켓몬과 연결되었습니다.

또한 검증된 간단한 "찾기"를 사용할 수도 있습니다. 이 파일에 플래그를 지정하세요.” 하지만 시나리오는 경험을 크게 향상시킨다고 생각합니다. 더 재미있어요. 성공하려면 훨씬 더 많은 작업이 필요한 경우가 많지만 일반적으로 추가 작업을 수행할 가치가 있습니다.

의상 참가자

유머도 카테고리에 삽입할 수 있는 것입니다.(및 도전과제/플래그). 당나귀의 재미있는 이미지를 중심으로 한 많은 챌린지로 구성된 "대부분 당나귀 이미지"라는 카테고리가 있었습니다. 그 CTF 이후, 우리는 다음 CTF에는 당나귀가 없을 것이라고 약속했습니다(비록 다음 CTF에는 재미있는 낙타 사진을 기반으로 한 전체 카테고리가 있었지만). 아마도 우리가 만든 카테고리 중 제가 가장 좋아하는 카테고리는 "xinuL"이었습니다. 모든 질문은 우리가 제공한 Linux 가상 머신을 기반으로 했으며, 모든 답변을 거꾸로 제출해야 했습니다. 대부분의 참가자는 그것이 재미 있다고 생각했지만 일부는 재미 있지 않다고 생각했습니다. (나는 마침내 답변을 역순으로 제출해야 한다는 점을 강력하게 암시했습니다.)

우리가 나열한 카테고리나 다른 CTF에서 본 카테고리를 기반으로 콘텐츠를 만들 필요는 없습니다. 대신에,창의력을 마음껏 발휘해보세요!방에 있는 천장 타일의 수를 세는 것(정사각형이었으므로 대부분의 사람들이 길과 너비의 타일 수를 세고 곱하여 답을 얻을 수 있다는 것을 깨달았기를 바랍니다) 강원 랜드 슬롯 머신 게임 방법버와 관련되지 않은 몇 가지 재미있는 질문을 했습니다. 또는 Parsons에서 일하고 메릴랜드에 살고 있는 Brett Hite의 실제 이름을 찾으려고 했습니다(이것은 특히 저에게 재미있었습니다...그의 실제 이름은 "Brett"이기 때문입니다!). 한때 우리는 '소셜 해킹'이라는 카테고리를 만들었습니다. 궁극적인 목표는 가상 사용자의 iCloud 계정에 침입하는 것이었습니다. 참가자는 가상 사용자의 이메일 계정에 접속하는 것과 관련된 질문을 실행하고 사용자의 소셜 미디어 프로필을 읽어 사용자의 보안 질문에 대한 답변을 결정하여 사용자의 Apple ID 비밀번호를 재설정하고 사용자의 iCloud 계정에 저장된 최종 파일을 얻어야 했습니다.

당신의 두뇌가 실패한다면, 항상 설명적인 "기타" 카테고리로 가서 거기에 무엇이든 던져 넣을 수 있습니다.

우리 시리즈의 다음 블로그를 확인하세요
깃발 탈취를 위한 가이드(3부)
저자 소개

Nicholas J.는 미국 국방부를 위해 강원 랜드 슬롯 머신 게임 방법버 보안 운영, 엔지니어링, 개발 및 온갖 종류의 재미있는 일을 지원하는 데 15년 이상의 경험을 갖고 있습니다. 그 중 12명은 Parsons에서 근무했습니다!  Nicholas는 현재 컬렉션 및 분석 포트폴리오의 강원 랜드 슬롯 머신 게임 방법버 기적학 이사로 재직하고 있으며 기술 강연, 대규모 대화형 교육 세션, Capture the Flag 이벤트 및 기타 멘토링 기회를 통해 놀라운 Parsons 팀과 커뮤니티 전체에 더 재미있고 기술적인 우수성을 제공하기 위해 열심히 노력하고 있습니다.  

빠른 강원 랜드 슬롯 머신 게임 방법버 개발

우리는 강원 랜드 슬롯 머신 게임 방법버 공간 운영과 실행 가능한 정보의 혁명을 대표합니다.

뉴스레터 구독

더 나은 세상을 제공하는 방법에 대한 최신 정보를 원하십니까? 월간 혁신 뉴스레터를 받아보시려면 등록하세요.

강원 랜드 슬롯 머신 게임 방법버 블로그

강원 랜드 슬롯 머신 게임 방법버 전문가의 최신 항목으로 최신 정보를 받아보세요.

파슨스 뉴스, 이벤트 및 혁신에 대한 업데이트를 가장 먼저 받아보세요.오늘 구독하세요!

맨 위로 돌아가기