Capture The Flag!
Was bitte ist denn eine CTF?

Willkommen bei der CTF (Capture The Flag) zur 100sten Folge unsere Youtube Channels! Keine Ahnung was eine CTF ist? Kein Problem. Kurz zusammengefasst handelt es sich um eine Ansammlung an Herausforderungen die es zu knacken gilt. Im speziellen handelt es sich hierbei um eine Reihe an Servern und Anwendungen mit Sicherheitslücken, die du angreifen, austesten und natürlich ausnutzen darfst und sollst. Und das alles auch noch ganz legal.

Dieser Server und alle Anwendungen die darauf laufen dürfen von jedem Teilnehmer gehackt werden, mehr zu den Regeln aber weiter unten. Für dich gibt's jetzt zwei Möglichkeiten: entweder du schaust dir die Videos auf unserem Youtube Channel an und lernst mehr über das Thema "Ethical Hacking" (also hacken ohne das Gesetz zu brechen) oder, wenn du dich eh schon auskennst, kannst du einfach direkt loslegen. In jedem Fall, viel Spaß!

Unser Youtube Channel CTF Video für Einsteiger
Spielregeln
Bleibt fair, habt Spaß

Grundsätzlich ist jeder eingeladen, an der CTF teilzunehmen. Beachtet aber bitte folgende Regeln.

  • Teilnehmen darf jeder der möchte, es wird niemand (ohne driftigen Grund) ausgeschlossen
  • Ausschließlich auf der Domain blamemail.com und allen Subdomains (z.b. sub.blamemail.com) darf gespielt werden
  • Ausschließlich auf dem Server mit der IP-Adresse 5.9.17.52 darf gespielt werden
  • An sich ist alles erlaubt, achtet bitte darauf andere nicht beim Spielen einzuschränken
    • Also keine DoS/DDoS Attacken
    • Keine Datenbanken löschen
    • Keine Viren hinterlassen oder Spieler angreifen
    • Keine Flags öffentlich posten (andere wollen sie auch noch finden)
    • Einfach etwas mitdenken und fair spielen!
  • Vulnerability Scanner wie Nessus & Co sind nicht notwendig und beeinträchtigen das Spielerlebnis für alle!

  • ACHTUNG: andere Domains und IP-Adressen sind nicht freigegeben (da sie nicht uns gehören).
  • Jeder haftet für sich selbst, bitte haltet euch an die freigebene IP/Domain (zu eurem eigenen Schutz)!

  • Vielleicht sogar noch wichtiger als das oben in rot und fett ist folgende Info. Wer hier hackt, setzt sich selbst und auf eigene Verantwortung Cookies aus. Ist seid gewarnt!
News
CTF Update - #2
21.07.2020 - Neue Challenges

Leider kam dieses Update etwas verspätet auf die Landing page, im Live Stream letzten Samstag wurde die beiden neuen Challenges aber bereits angekündigt.

  • Es gibt zwei neue Challenges, B1 und B2
  • Challenge B3 ist geplant und noch in Bearbeitung
  • Bisher hat noch niemand die neuen Challenges geschafft.
  • Zu diesem neuen Host gibt es bald noch NEUIGKEITEN. ;)
CTF Update - #1
11.07.2020 - Neue Landing Page

Mit diesem Update haben wir eine neue Landing Page, das bedeutet es ist jetzt alles etwas strukturierter und übersichtlicher. Und außerdem in Farbe. Weitere Neuerungen sind:

  • VMs werden jetzt stündlich zurück gesetzt
  • Es gibt rudimentäres HTTPS für die Landing Page (u.a.)
  • CTF Flags A1-A3 wurden als erstes von Silky geknackt - Gratulation!
  • Neue Flags sind in der Mache!
CTF Launch
04.07.2020 - Die CTF startet mit 3 Flags

Alles sieht noch aus wie Kraut und Rüben aber die ersten drei Flags sind Online und warten darauf geknackt zu werden. Mit dem Start der CTF ging auch Folge #98 auf unserem Channel live. Darin findet ihr:

  • Die Ankündigung der neuen CTF
  • Eine Kurz-Anleitung zur Installation von Kali Linux
  • Eine Anleitung zum Einrichten von OWASP ZAP und Firefox
  • Eine Einweisung für die ersten Schritte in der CTF (mit ZAP)
Flags Übersicht
Flags
# Schwierigkeit Blogposts erlaubt Videos / Blogs
B2 Fortgeschritten ab 01.08.2020 -
B1 Einsteiger ab 01.08.2020 -
A3 Einsteiger ab 11.07.2020 LastBreach YT (Stream)
A2 Einsteiger ab 11.07.2020 LastBreach YT (Stream)
A1 Einsteiger ab 11.07.2020 LastBreach YT

Links zu Blog Posts oder Videos sind immer gerne gesehen! Einfach an contact👒lastbreach.com schicken.

Flags prüfen

Kommt noch... bitte flags nicht öffentlich posten. Danke! :)