Что мне нужно, чтобы играть в CTF?

245 views
Skip to first unread message
Assigned to gek0n...@gmail.com by me

gek0n

unread,
Sep 26, 2013, 7:21:39 AM9/26/13
to bit0...@googlegroups.com
1) Голова - без неё таски не решить.
2) Прямые руки - от них зависит дальнейший успех.
3) Умение Google'ить - упорно ищите ответы на свои вопросы прежде чем спросить.
4) Желание знать всё - без него не будет результативной игры.
5) Участие в наибольшем возможном количестве игр.
6) Посещение открытых семинаров.
7) КУЧА свободного времени

Установить, настроить и разобраться со следующим списком инструментов:
"Здесь я перечислю тот софт, который вам необходимо найти и установить на свою Win-машину для того, чтобы участвовать в CTF.

Редакторы кода
  • Notepad++ - шустрый, простой в обращении редактор кода. Юзайте пока его.
  • Sublime Text 2 - редактор кода, который по своему функционалу вполне тянет на IDE. Оч. красивый интерфейс. Будете юзать, когда будем кодить более-менее серьезные штуки. 
Браузеры. Web - тулзы
  • Firefox - в представлении не нуждается. Поставьте firebug plug-in для отладки JavaScript.
  • Chrome - лучший браузер (ИМХО) :)
  • Butrpsuite - локальный проксяк, который позволяет много чего. Основная тема - можно анализировать и подменять http реквесты и респонсы, смотреть кукисы и.т.п.
Компиляторы, интерпретаторы.
  • Мы все очень сильно любим язык Python. Полюбите его и вы. Качаем и устанавливаем интерпретатор версии 2.7. 
Сетевые тулзы.
  • Wireshark - может дампить сетевой траффик, просматривать файлы с уже собранным траффиком. Очень нужная вещь. 
  • Putty - SSH клиент. Что такое SSH и с чем его есть узнаете потом, а пока просто качаем и ставим.
  • Nmap - сканер сетевых портов. Позволяет узнать, какие порты открыты на удаленной машине, чтобы потом их захачить ;)
  • Netcat - позволяет подключаться к тем самым портам, чтобы их захачить. Когда качнете и поставите nmap, там будет ncat - вот это то, что вам нужно :) Тулзы консольные, так что запускать из cmd.
  • FileZilla - SFTP клиент. Позволяет передавать файлы по SSH. Очень нужная штука, поставьте. Потом разберемся.
Hex - редакторы.
  • 010 Editor - hex редактор, который обладает богатым функционалом и умеет работать с шаблонами типов файлов. Пригодится для решения многих заданий ;) 
  • WinHex - редактор, который умеет помимо всего прочего, еще и работать с ЖД и разделами как с сырыми данными.
Хоть оба этих редактора платные, если проявить смекалку, можно получить их совсем бесплатно :) 
Разные полезности.
  • Sysinternals Suite - качаем и ставим не задумываясь. Куча полезных утилит для продвинутой работы с виндой. Для CTF не особенно нужны. Кроме одной. Это утилита strings. Выводит все печатные строки в файле.
  • File - определяет тип файла. Запускайте ее сразу, как только вам не понятно, что за файл перед вами. (проявите смекалку чтоб найти ее на просторах интерентов)
  • Foremost - бывает так, что в одном файле лежат сразу несколько. Эта программа поможет отделить эти файлы друг от друга.
  • Cryptool - тулза для расшифровки, шифрования и взлома шифровальных алгоритмов. Знает их целую кучу. Качаем пока версию 1.4.30
Здесь очень малая часть, из того, что может вам в решении заданий, которые будут вот-вот уже скоро. Так же в дальнейшем, этот список будет пополнятся, а вы учится это все дело использовать в благих и не очень целях ;)" © Найденко Макс

"Programming tools:
  • python - интерпретатор(интерактивный шелл - python) языка python (default) (здесь и далее тэг default означает, что тулза должна быть установлена в дистре по умолчанию)
  • ruby - интепретатор(интерактивный шелл - irb) языка ruby (default)
  • perl - интепретатор(интерактивный шелл - psh) языка perl (default)
  • ghc - компилятор языка Haskell (интерактивный шелл - ghci)
  • gcc - GNU C Compiler (default)
  • cpp - препроцессор C (default)
  • g++ - GNU C and C++ Compiler
  • make - для сборки (default)
  • php - интепретатор языка php
  • ldd - депенденсы библиотек для бинарей(default)
  • tclsh - удобный шелл для различных нужд, имеет свой скриптовый язык высокого уровня TCL
Source code_editors:
  • vim - наше все :)
  • emacs - тоже, но для бОльших извращенцев
  • Sublime Text 2 - для только что пришедших из мира мелкософта, но редактор отличный
  • PyCharm - отличная IDE для python
Forensics tools:
  • hexdump - для получения hex-представления файла в различных форматах(default)
  • hte - hex-редактор исполняемых файлов, дисков
  • file - определение типа файла по magic-ам, в-основном, очень помогает, когда непонятен формат файла (default)
  • ext3grep - анализ Ext3
  • diff - построковое сравнение файлов(default)
  • cmp - сравнение бинарных (и не только) файлов типа byte by byte (default)
  • find - поиск файлов в директориях с различными параметрами(default)
  • grep - поиск информации в файлах с различными параметрами (default)
  • sleuthkit - тулкит для анализа дисковых образов
  • foremost - восстанавливает файлы по их заголовкам, структурам, анализируя входной контент
Web tools:
  • Firefox, Chrome - адекватные GUI-браузеры
  • lynx - адекватный консольный браузер
  • wget - неинтерактивный браузер, грузит странички с различными параметрами(default)
  • curl, libcurl -  составление URL-запросов
  • burpsuite - отличный проксяк, правда, написанный на Java, для веб-пентеста со всеми вытекающими

Crypto-stegano tools:
  • GIMP - редактор изображений
  • openssl - криптографический тулкит, который реализует все криптографические алгоритмы SSL и TLS, а также сами протоколы
  • tclsh - удобный шелл для различных нужд, в том числе, криптографических, имеет свой скриптовый язык высокого уровня TCL
Network tools:
  • necat - осуществляет TCP, UDP соединения, а так же открытие портов на прослушку(default)
  • netstat - статистика сетевых соединений на машине(default)
  • nmap - сетевой сканер
  • wireshark - для работы с трафиком
  • tcpdump - для работы с трафиком
  • ssh - OpenSSH клиент(default)
  • scp - копирование файлов по ssh, консольная алтернатива FileZiil'e (default)
Reverse tools:
  • gdb - GNU Debugger(default)
  • objdump - умеет делать много разного с бинарными файлами(default)
  • nasm - 80x86 ассемблер
OS tools:
  • ps - список текущих процессов(default)
  • top - список процессов(default)
  • mc - хороший файловый менеджер
  • man - описание любых программ и команд (там есть все!)
Crypto-stegano tools:
  • iconv, пакет enca - программы для преобразование файлов в различные кодировки, анализ кодировки файлов
Если что забыл, допишу. Если у кого-то есть дополнения, делимся :) !" © Rockosov

http://www.thc.org/thc-hydra/
Это переборщики хэшей  и паролей соответственно.

Неплохая статья про плагины для Chrome." © andres


Reply all
Reply to author
Forward
0 new messages