1 00:00:19,003 --> 00:00:20,825 Olemme juuri aloittamassa seuraavaa esitystä aivan 2 00:00:20,825 --> 00:00:23,348 täällä. Olen siis erittäin iloinen voidessani esitellä 3 00:00:23,348 --> 00:00:25,538 Hanemilen. Hän aikoo puhua hieman 4 00:00:25,538 --> 00:00:28,281 niistä haasteista, joita kohtaamme 5 00:00:28,281 --> 00:00:30,650 yrittäessämme löytää seuraavaa Capture the 6 00:00:30,650 --> 00:00:32,762 Flag (CTF) -seikkailua ja siitä, miten hän 7 00:00:32,762 --> 00:00:34,357 ehdottaa ongelman ratkaisemista. 8 00:00:36,045 --> 00:00:37,885 Toivottakaa Emile kanssani tervetulleeksi. 9 00:00:43,485 --> 00:00:45,934 Hei, aion puhua aiheesta "CTF in a box". 10 00:00:45,934 --> 00:00:47,958 Se on tarina siitä, mitä ongelmia 11 00:00:47,958 --> 00:00:50,536 huomasimme CTF:iä pelatessamme. Miten aiomme 12 00:00:50,536 --> 00:00:52,216 ratkaista nämä ongelmat; rakensimme 13 00:00:52,216 --> 00:00:55,482 prototyypin, testasimme sitä ja ongelmia, 14 00:00:55,900 --> 00:00:59,599 joita ilmeni sen jälkeen. Joten, ensinnäkin kuka minä olen. 15 00:00:59,599 --> 00:01:04,508 Olen Emile, @hanmile useimmilla alustoilla. 16 00:01:05,143 --> 00:01:06,914 Opiskelen tietojenkäsittelytiedettä Düsseldorfissa. 17 00:01:06,914 --> 00:01:09,489 Pelaan CTF:ää @flexerillan kanssa tai joskus 18 00:01:09,489 --> 00:01:11,293 yksinpelaajana. 19 00:01:12,497 --> 00:01:14,672 Aloitetaan nykyisistä ratkaisuista. 20 00:01:15,029 --> 00:01:18,630 CTF:iä pelatessa meillä on nykyään noin kolme 21 00:01:18,880 --> 00:01:22,706 pääalustaa. Käytetyin viitekehys 22 00:01:22,736 --> 00:01:25,532 tällä hetkellä on CTFd. 23 00:01:25,884 --> 00:01:30,248 CTFd on ensimmäinen asia, jonka löydät, jos 24 00:01:30,248 --> 00:01:32,805 googlaat "hei, haluan isännöidä CTF:n, mitä 25 00:01:32,805 --> 00:01:33,603 minun pitää tehdä?" 26 00:01:34,490 --> 00:01:36,445 Toinen on Hack The Box, 27 00:01:36,712 --> 00:01:39,920 joka on toinen tapaustutkimus, tai no 28 00:01:39,920 --> 00:01:45,285 tapaustutkimus. Pikemminkin alusta CTF:ien isännöintiin, 29 00:01:45,285 --> 00:01:47,584 mutta et voi käyttää sitä, koska sen lähdekoodi 30 00:01:47,584 --> 00:01:49,754 on suljettu. Se tarkoittaa, että 31 00:01:49,754 --> 00:01:51,835 voit vain pelata siellä. Viimeinen 32 00:01:52,820 --> 00:01:55,310 ratkaisu ovat räätälöidyt alustat. Siis 33 00:01:55,511 --> 00:01:58,018 viitekehykset, joita tiimit käyttävät. 34 00:01:58,018 --> 00:01:59,488 He rakentavat ne itse, kuten 35 00:02:00,097 --> 00:02:01,778 tämän vuoden CTF:ssä. 36 00:02:01,978 --> 00:02:04,602 Joten, CTFd näyttää tältä. Ihmiset ovat saattaneet 37 00:02:04,804 --> 00:02:08,245 pelata CTF:ää ja nähdä sen, sillä useimmat 38 00:02:08,430 --> 00:02:11,171 CTF:t isännöidään CTFd:llä. Yleisesti ottaen 39 00:02:11,372 --> 00:02:15,263 se on aika perus ja näyttää hieman Bootstrapilta. 40 00:02:15,263 --> 00:02:17,302 Palaan ongelmiin 41 00:02:17,302 --> 00:02:21,982 myöhemmin. Hack The Box, niille jotka eivät 42 00:02:21,982 --> 00:02:23,085 ole sitä nähneet, se näyttää tältä. Tämä on 43 00:02:23,085 --> 00:02:25,983 koneiden näkymä. Koska Hack The Box 44 00:02:25,983 --> 00:02:28,865 erottelee koneet (machines) 45 00:02:28,865 --> 00:02:31,538 ja haasteet (challenges). Haasteet ovat yksinkertaisesti 46 00:02:31,538 --> 00:02:33,709 tiedostoja, joista sinun täytyy löytää 47 00:02:33,709 --> 00:02:36,298 lippu. Koneet ovat hieman enemmän; sinulla 48 00:02:36,298 --> 00:02:39,027 on oikea kone, josta 49 00:02:39,027 --> 00:02:40,635 sinun täytyy löytää lippu koneella oikeasti 50 00:02:40,635 --> 00:02:42,570 pyörivistä palveluista. 51 00:02:42,570 --> 00:02:43,523 Eli se on hieman monimutkaisempi. 52 00:02:43,523 --> 00:02:45,561 Ja räätälöidyt alustat. Tämä on kuva 53 00:02:45,561 --> 00:02:51,979 käynnissä olevasta HXV:n järjestämästä CTF:stä. 54 00:02:51,979 --> 00:02:55,804 Se on pitkälti kuin CTFd, mutta heidän 55 00:02:55,804 --> 00:02:57,572 itsensä rakentama. 56 00:02:57,572 --> 00:03:00,234 Joten, mitä ongelmia näihin liittyy? 57 00:03:00,234 --> 00:03:02,089 No, aloitetaan CTFd:stä, jossa ei mielestäni 58 00:03:02,089 --> 00:03:03,611 ole varsinaisia ongelmia. 59 00:03:03,611 --> 00:03:06,149 Se on pääasiassa staattinen tiedostopalvelin tiedostoille, 60 00:03:06,149 --> 00:03:09,709 joita haluat ihmisten käyttävän CTF:ssä, sekä 61 00:03:09,709 --> 00:03:12,667 hieman mukautettua infrastruktuuria 62 00:03:12,667 --> 00:03:17,564 tulostaulua, rekisteröitymistä ja vastaavaa varten. 63 00:03:17,564 --> 00:03:26,771 Hack The Box on tavallaan suljettua lähdekoodia, 64 00:03:26,771 --> 00:03:28,191 miksi sanon "tavallaan", on koska voit 65 00:03:28,191 --> 00:03:29,413 oikeasti käyttää sitä, näet miten se on 66 00:03:29,413 --> 00:03:32,688 rakennettu, voisit rakentaa sen itse. 67 00:03:32,688 --> 00:03:40,391 Ongelma, jonka kohtasimme pelatessamme 68 00:03:40,391 --> 00:03:41,879 Hack The Boxia, oli se, että löysimme 69 00:03:41,879 --> 00:03:43,098 reverse shell -yhteyksiä haasteiden 70 00:03:43,098 --> 00:03:45,004 juuressa. Sekä muita ongelmia, kuten sen, että 71 00:03:45,004 --> 00:03:47,059 useat ihmiset kirjoittivat samoihin 72 00:03:47,059 --> 00:03:49,182 haasteisiin ja siellä oli tiedostoja, 73 00:03:49,182 --> 00:03:51,622 joiden ei olisi pitänyt olla siellä. Se 74 00:03:51,622 --> 00:03:55,464 oli joskus todella ärsyttävää. Esimerkiksi 75 00:03:55,464 --> 00:03:57,537 aloitimme haasteen ja huomasimme, että siellä 76 00:03:57,537 --> 00:03:59,810 on jo valmiina root-oikeudet antava reverse shell 77 00:03:59,810 --> 00:04:03,469 juurihakemistossa, eikä meidän tarvinnut tehdä mitään. 78 00:04:03,469 --> 00:04:07,649 Haasteinstanssit on jaettu muiden kanssa. 79 00:04:07,649 --> 00:04:10,239 Ongelma siinä oli se, että 80 00:04:10,239 --> 00:04:13,379 samaa instanssia pelaa useita satoja ihmisiä, 81 00:04:13,379 --> 00:04:16,738 ja pystyimme näkemään, mitä 82 00:04:16,738 --> 00:04:21,084 muut latasivat kyseiseen 83 00:04:21,084 --> 00:04:23,124 instanssiin. Se tavallaan auttoi meitä, ja 84 00:04:23,124 --> 00:04:25,212 huomasimme, että järjestelyä voisi 85 00:04:25,212 --> 00:04:28,219 optimoida. Kolmas ongelma, no 86 00:04:28,219 --> 00:04:31,813 ongelma ja ongelma, koskee räätälöityjä alustoja. 87 00:04:31,813 --> 00:04:34,937 Niistä saattaa löytyä virheitä, 88 00:04:34,937 --> 00:04:37,945 jotka mahdollistavat lippujen saamisen 89 00:04:37,945 --> 00:04:44,547 haastetta varsinaisesti ratkaisematta. Joten, kyseessä 90 00:04:44,547 --> 00:04:46,669 on pingpongia ongelmien ja 91 00:04:46,669 --> 00:04:51,649 ratkaisujen löytämisen välillä. Yksinkertaisin 92 00:04:51,649 --> 00:04:54,622 ratkaisu, jota kokeilimme paikallisen hakkeritilamme 93 00:04:54,622 --> 00:04:56,880 CTF:ssä, oli luoda 94 00:04:56,880 --> 00:04:59,219 yksittäinen haasteinstanssi jokaiselle 95 00:04:59,219 --> 00:05:01,240 pelaajalle tai tiimille. Tämä tarkoittaa, että jokainen 96 00:05:01,240 --> 00:05:04,015 rakentamamme haaste oli yksinkertaisesti Docker- 97 00:05:04,015 --> 00:05:06,239 kontti jossain, ja jokaiselle 98 00:05:06,239 --> 00:05:08,361 sitä pelaavalle käynnistyi uusi Docker- 99 00:05:08,361 --> 00:05:12,312 kontti. Aluksi ajattelimme, että tämä 100 00:05:12,312 --> 00:05:14,637 toisi paljon lisäkuormaa, mutta 101 00:05:14,637 --> 00:05:16,174 niin ei käynyt. Käynnistimme satoja 102 00:05:16,174 --> 00:05:19,810 kontteja ja se toimi hienosti. 103 00:05:19,810 --> 00:05:21,464 Ongelma tässä on se, että jos laitat 104 00:05:21,464 --> 00:05:23,519 kaiken Docker-konttiin, Docker- 105 00:05:23,519 --> 00:05:26,999 paoista ja sandbox-paoista tulee todella 106 00:05:26,999 --> 00:05:30,287 hyödyllisiä. Olisi kohtalokasta, jos joku pystyisi 107 00:05:30,287 --> 00:05:33,529 murtautumaan ulos kontista. Meillä oli 108 00:05:33,529 --> 00:05:35,551 ratkaisuja mahdollisiin ongelmiin. 109 00:05:35,551 --> 00:05:44,624 Voisit laittaa kaiken virtuaalikoneeseen (VM) tai 110 00:05:44,624 --> 00:05:49,171 käyttää nsjailia prosessien eristämiseen. 111 00:05:49,171 --> 00:05:53,885 Se estäisi ihmisiä varsinaisesti murtautumasta 112 00:05:53,885 --> 00:05:56,272 ulos. Toinen mahdollinen ratkaisu olisi 113 00:05:56,272 --> 00:05:59,598 tehdä ulosmurtautuminen mahdolliseksi, mutta 114 00:05:59,598 --> 00:06:01,387 et varsinaisesti halua tehdä sitä 115 00:06:01,387 --> 00:06:04,210 mahdolliseksi. Et myöskään halua ihmisten 116 00:06:04,210 --> 00:06:07,521 hyötyvän siitä mitenkään; mukautetut liput 117 00:06:07,521 --> 00:06:09,641 tiimikohtaisesti. 118 00:06:09,641 --> 00:06:12,465 Toteutimme tämän toteuttamalla Docker- 119 00:06:12,465 --> 00:06:15,172 konttimme siten – tai toteutimme haasteet 120 00:06:15,172 --> 00:06:19,668 ja liput siten, että ne viedään Docker- 121 00:06:19,668 --> 00:06:22,410 kontteihin ympäristömuuttujien avulla. 122 00:06:22,410 --> 00:06:24,666 Joten kun käynnistät Docker- 123 00:06:24,666 --> 00:06:27,042 konttisi, asetat vain ympäristömuuttujan, 124 00:06:27,042 --> 00:06:28,776 joka sisältää lippusi. Docker- 125 00:06:28,776 --> 00:06:30,146 kontin sisällä on pieni skripti, joka 126 00:06:30,146 --> 00:06:32,051 siirtää lippusi siihen paikkaan, johon 127 00:06:32,051 --> 00:06:34,257 sen haluat. Tämän jälkeen ympäristömuuttuja 128 00:06:34,257 --> 00:06:36,430 poistetaan, kuten kaikki muukin ylimääräinen. 129 00:06:36,430 --> 00:06:38,336 Tämä tarkoittaa, ettei lipusta jää jälkeä paikkoihin, 130 00:06:38,336 --> 00:06:40,123 joihin ei pitäisi. Se toimi melko 131 00:06:40,123 --> 00:06:42,912 hyvin. Joten, tämä on CIRCUS-prototyyppi, 132 00:06:42,912 --> 00:06:44,360 jota käytimme. 133 00:06:44,360 --> 00:06:46,898 Pieni tarina siitä – meillä oli 134 00:06:46,898 --> 00:06:48,629 hakkeritilamme 18-vuotisjuhlat 135 00:06:48,629 --> 00:06:49,942 tänä vuonna ja ajattelimme, 136 00:06:49,942 --> 00:06:51,551 tarvitsevamme CTF:n sitä varten. 137 00:06:51,551 --> 00:06:54,273 Viikkoa ennen tajusimme, että tapahtumaan on 138 00:06:54,273 --> 00:06:56,872 vain viikko aikaa, joten aloimme nopeasti 139 00:06:56,872 --> 00:06:58,171 rakentaa prototyyppiä. 140 00:06:58,171 --> 00:06:58,902 Nimesimme sen CIRCUKSEKSI. 141 00:06:58,902 --> 00:07:01,021 Koska se näyttää sirkukselta. 142 00:07:01,021 --> 00:07:03,460 Tämä on kaavio, joka näyttää, miten 143 00:07:03,460 --> 00:07:06,124 kontit ovat vuorovaikutuksessa keskenään. 144 00:07:07,715 --> 00:07:10,242 Tavoitteenamme oli luoda 145 00:07:10,242 --> 00:07:12,010 paikka, jossa tiimit voisivat rekisteröityä 146 00:07:12,010 --> 00:07:13,181 ja saada järjestelmässä "kumppanin". 147 00:07:13,181 --> 00:07:15,576 Kumppani järjestelmässämme oli paikka, 148 00:07:15,576 --> 00:07:17,429 jossa ihmiset saattoivat käynnistää 149 00:07:17,429 --> 00:07:19,357 yksittäisiä kontteja. 150 00:07:19,357 --> 00:07:21,345 Koska kumppani käynnistää VPN-kontin 151 00:07:21,345 --> 00:07:22,800 ja liittää kaikki muut kontit 152 00:07:22,800 --> 00:07:25,258 tähän verkkooon. 153 00:07:25,258 --> 00:07:27,151 Joten, ihmiset voivat hakea VPN- 154 00:07:27,151 --> 00:07:29,535 konfiguraationsa ja käyttää haasteitaan. 155 00:07:29,535 --> 00:07:32,358 Tämä on hyvin samankaltaista kuin miten Hack The Box 156 00:07:32,358 --> 00:07:35,139 toimii. Ongelma tässä oli se, että 157 00:07:35,139 --> 00:07:39,996 meillä on yksi kumppanikontti käyttäjää 158 00:07:39,996 --> 00:07:41,068 tai tiimiä kohden. Ja meillä on n määrä haasteita, 159 00:07:41,068 --> 00:07:44,107 joita voidaan käynnistää. Tämä tarkoittaa, että jos 160 00:07:44,107 --> 00:07:46,766 meillä on n tiimiä ja m haastekonetta, 161 00:07:46,766 --> 00:07:49,363 päädymme suureen määrään kontteja. 162 00:07:49,363 --> 00:07:52,128 Tämä, mitä näette tässä, on vain listaus 163 00:07:52,128 --> 00:07:53,665 kaikista käynnistämistämme konteista 164 00:07:53,665 --> 00:07:55,541 ensimmäisen CTF-päivän jälkeen, jolloin 165 00:07:55,541 --> 00:07:58,898 osallistujia oli noin 10. Mutta meillä oli 166 00:07:58,898 --> 00:08:01,171 tuossa vaiheessa jo noin 50 konttia. 167 00:08:02,571 --> 00:08:04,381 Mikä oli melko paljon. 168 00:08:04,381 --> 00:08:06,975 CTF:n lopussa meillä oli pystyssä 169 00:08:06,975 --> 00:08:09,457 ja käynnissä noin 120 konttia. 170 00:08:09,865 --> 00:08:12,017 Saattaisitte luulla, että suuri määrä kontteja 171 00:08:12,017 --> 00:08:13,689 ja asioita niissä tekevät ihmiset 172 00:08:13,689 --> 00:08:15,650 veisi valtavasti laskentatehoa. 173 00:08:15,650 --> 00:08:17,428 Mutta se todella toimi hyvin. 174 00:08:17,428 --> 00:08:20,777 Olimme pystyttäneet virtuaalikoneen, 175 00:08:20,777 --> 00:08:24,871 jossa oli 8 ydintä ja 16 Gt RAM-muistia, ja 176 00:08:24,871 --> 00:08:25,901 aina näytti siltä, 177 00:08:25,901 --> 00:08:29,899 ettei mitään tapahtunut. Kunnes joku asensi 178 00:08:29,899 --> 00:08:32,315 kryptolouhijan ja piti sillä hauskaa. 179 00:08:32,315 --> 00:08:33,729 Menimme koneelle ja ihmettelimme: 180 00:08:33,729 --> 00:08:35,582 "Mistä tämä kuorma oikein tulee?" 181 00:08:35,582 --> 00:08:38,596 Tunnistimme sen yhdeksi kontiksi, 182 00:08:38,596 --> 00:08:40,167 jonka eräs tiimeistä oli pystyttänyt. 183 00:08:40,167 --> 00:08:41,367 En minä. 184 00:08:42,937 --> 00:08:45,734 Jotkut yrittivät käyttää erikoisia nimiä, 185 00:08:45,734 --> 00:08:48,274 mokasimme syötteiden sanitisaation hieman, 186 00:08:48,274 --> 00:08:49,660 koska kaikki tapahtui niin kiireellä. Tämä 187 00:08:49,660 --> 00:08:51,750 oli oppitunti siitä kaikesta – mikä 188 00:08:51,750 --> 00:08:53,317 ei toimi. 189 00:08:53,317 --> 00:08:55,886 XSS, jonka näette tässä, ei myöskään 190 00:08:55,886 --> 00:08:58,519 toiminut sitä yrittäneellä henkilöllä 191 00:08:58,519 --> 00:09:00,336 – mikä oli hieman outoa. 192 00:09:00,336 --> 00:09:01,870 Pystytimme erittäin yksinkertaisen tulostaulun. 193 00:09:01,870 --> 00:09:04,091 Joten, kuten huomaatte, yritimme rakentaa 194 00:09:04,091 --> 00:09:06,006 oman CTF-alustan. 195 00:09:06,006 --> 00:09:08,362 Se tavallaan toimi. Kaikki oli 196 00:09:08,362 --> 00:09:11,321 rakennettu muutamassa päivässä, ja se muistutti 197 00:09:11,321 --> 00:09:14,411 pitkälti surkeaa CTFd:tä. 198 00:09:15,706 --> 00:09:17,163 Nyt haluamme selvittää, 199 00:09:17,730 --> 00:09:20,372 mitä haluamme tehdä ja mitä emme. 200 00:09:20,658 --> 00:09:23,221 Haluamme sallia ihmisten 201 00:09:23,221 --> 00:09:25,171 käynnistää kontteja 202 00:09:25,171 --> 00:09:26,193 haasteitaan varten. Näin ratkaisimme 203 00:09:26,193 --> 00:09:27,768 sen ongelman, että useat ihmiset 204 00:09:27,768 --> 00:09:30,646 sorkkivat samaa haasteinstanssia. 205 00:09:30,646 --> 00:09:31,924 (yhdistetty edelliseen käännökseen) 206 00:09:33,214 --> 00:09:36,919 Sallimalla tämän, emme kuitenkaan salli 207 00:09:36,919 --> 00:09:39,021 heidän käynnistävän äärettömästi kontteja. 208 00:09:39,175 --> 00:09:41,729 Ehkä jotkut teistä ovat pelanneet ALICE CTF:ää 209 00:09:41,729 --> 00:09:42,577 tai GM CTF:ää. 210 00:09:43,369 --> 00:09:45,732 Ne olivat hauskoja, koska siellä 211 00:09:45,902 --> 00:09:47,295 oli mielenkiintoinen 212 00:09:47,462 --> 00:09:49,937 DevOps-haaste, jossa juju oli täsmälleen 213 00:09:50,083 --> 00:09:51,672 tämä. Voit käynnistää kontteja tai 214 00:09:51,826 --> 00:09:55,109 kokonaisen peliympäristön pelaamista varten. 215 00:09:55,246 --> 00:09:57,376 Mutta sinun oli suoritettava proof-of-work, eli 216 00:09:57,516 --> 00:09:59,923 laskettava jotain, jotta et voinut 217 00:09:59,923 --> 00:10:02,563 vain käynnistää haasteinstansseja mielin 218 00:10:02,563 --> 00:10:04,119 määrin. 219 00:10:04,119 --> 00:10:06,710 Toinen asia, joka täytyy pitää mielessä 220 00:10:06,710 --> 00:10:09,836 tätä tehdessä, on se, ettet liitä (mount) 221 00:10:10,001 --> 00:10:13,055 docker-pistoketta (socket) kaikkeen. 222 00:10:13,225 --> 00:10:15,517 Niin hauskaa kuin Docker-konttien käynnistäminen 223 00:10:15,517 --> 00:10:17,326 toisista Docker-konteista onkin, se on 224 00:10:18,225 --> 00:10:21,208 valtava tietoturvariski. Jos ihmisillä on 225 00:10:21,208 --> 00:10:22,971 pääsy docker-pistokkeeseen, he voivat 226 00:10:22,971 --> 00:10:26,792 käynnistää kontteja ja tehdä tuhoja. 227 00:10:29,248 --> 00:10:30,721 Mitä tehdä ja mitä ei. 228 00:10:30,721 --> 00:10:32,014 Monet pelaajat suorittavat koodia 229 00:10:32,014 --> 00:10:33,616 konteissa. Pelkkä kontti staattisilla tiedostoilla 230 00:10:33,749 --> 00:10:38,167 on hauska, mutta halusimme 231 00:10:38,344 --> 00:10:40,575 enemmän. Se, että sallitaan ihmisten 232 00:10:40,705 --> 00:10:44,187 suorittaa asioita konteissa voi olla 233 00:10:44,342 --> 00:10:47,852 ongelma, mutta voit rajoittaa sitä, mitä ihmiset saavat 234 00:10:48,018 --> 00:10:50,915 tehdä. Tarkoitan, anna ihmisten tehdä asioita, 235 00:10:51,093 --> 00:10:53,566 mutta älä anna heidän tehdä liikaa. 236 00:10:53,753 --> 00:10:56,776 Se toimi meidän tapauksessamme. 237 00:10:56,984 --> 00:10:59,325 Kuten aiemmin mainitsin, kokeilimme tätä noin 238 00:10:59,500 --> 00:11:01,081 10 hengellä paikallisessa CTF:ssämme. 239 00:11:01,272 --> 00:11:03,653 Olisi mielenkiintoista nähdä, mihin ongelmat johtavat, 240 00:11:03,821 --> 00:11:04,968 kun todella hyvät CTF-tiimit iskevät siihen, 241 00:11:05,156 --> 00:11:06,605 ja pystyvätkö he murtautumaan ulos. 242 00:11:06,605 --> 00:11:07,407 Se olisi todella mielenkiintoista nähdä. 243 00:11:09,281 --> 00:11:11,611 Kuten sanoin, anna ihmisten 244 00:11:11,611 --> 00:11:13,937 tehdä asioita, mutta älä anna heidän tehdä 245 00:11:13,937 --> 00:11:15,007 liikaa. 246 00:11:15,441 --> 00:11:18,323 Toteuta tekniikoita niin, että se 247 00:11:18,649 --> 00:11:22,549 toimii. Yksi asia, joka minun piti muistaa, 248 00:11:22,549 --> 00:11:25,048 oli pitää asiat yksinkertaisina. 249 00:11:25,048 --> 00:11:28,641 CTF:n aikana tajusin, että rakensimme 250 00:11:28,641 --> 00:11:30,863 paljon asioita, se oli hieman 251 00:11:30,863 --> 00:11:33,116 liian monimutkaista ja teki asioista hieman 252 00:11:33,116 --> 00:11:36,707 liian vaikeita korjata. Pitkään mielessäni 253 00:11:36,707 --> 00:11:39,546 tulevia CTF-alustoja varten, 254 00:11:39,546 --> 00:11:41,978 että ne pidetään mahdollisimman yksinkertaisina, jotta 255 00:11:41,978 --> 00:11:44,100 rikkoutumisen sattuessa korjaus on viiden minuutin homma. 256 00:11:48,297 --> 00:11:50,852 Jos olit liian laiska kuuntelemaan, tässä on 257 00:11:50,852 --> 00:11:53,711 yhteenveto. Uusien CTF-alustojen luominen on 258 00:11:53,711 --> 00:11:56,258 todella mielenkiintoista. 259 00:11:56,258 --> 00:11:58,651 Löysin paljon aiheita, joihin perehtyä 260 00:11:58,651 --> 00:12:01,888 tätä rakentaessani, enkä ole vielä lähellekään 261 00:12:01,888 --> 00:12:04,570 valmis. On vielä paljon asioita, 262 00:12:04,570 --> 00:12:07,868 joita minun täytyy tutkia. Anna pelaajien 263 00:12:07,868 --> 00:12:10,024 pelata peliä, mutta rajoita 264 00:12:10,157 --> 00:12:12,312 "pahoja asioita". Ihmisille, jotka miettivät miksi 265 00:12:12,512 --> 00:12:15,076 Docker, ihmiset paikallisessa hakkeritilassamme 266 00:12:15,211 --> 00:12:17,066 kysyvät jatkuvasti "miksi käytät Dockeria, 267 00:12:17,211 --> 00:12:18,596 kun sille on niin monia tunnettuja exploiteja?" 268 00:12:18,761 --> 00:12:19,487 (yhdistetty edelliseen) 269 00:12:19,693 --> 00:12:22,531 Vaihtoehtojen etsiminen olisi ollut 270 00:12:22,678 --> 00:12:25,677 vaihtoehto, mutta olen tottunut Dockeriin – ja 271 00:12:25,860 --> 00:12:27,547 itse asiassa halusin käyttää Dockeria. 272 00:12:27,749 --> 00:12:28,770 Joten se oli ihan kivaa. 273 00:12:28,954 --> 00:12:34,304 Joten jos tiedät paremman ratkaisun: etsi 274 00:12:34,429 --> 00:12:36,256 se, toteuta se ja kokeile 275 00:12:36,415 --> 00:12:39,030 CTF:ää. Toinen asia, jonka halusin mainita, 276 00:12:39,194 --> 00:12:42,577 on se, että vaikka Dockerin käyttö voi olla 277 00:12:42,727 --> 00:12:44,979 turvatonta, voit myös toteuttaa 278 00:12:45,183 --> 00:12:47,021 paljon asioita sen turvaamiseksi. 279 00:12:47,278 --> 00:12:50,783 Esimerkiksi mukautettujen lippujen luominen tiimeille. 280 00:12:50,980 --> 00:12:53,316 Jos tiimillä on mukautettu lippu, 281 00:12:53,457 --> 00:12:55,463 se ei voi vain murtautua ulos kontista 282 00:12:55,463 --> 00:12:57,561 ja varastaa toisen tiimin lippua. 283 00:12:57,561 --> 00:12:58,641 Koska se on täysin tiimikohtainen. 284 00:12:58,826 --> 00:13:00,921 Tämän halusimme tehdä ympäristö- 285 00:13:01,122 --> 00:13:03,785 muuttujien avulla haaste- 286 00:13:03,981 --> 00:13:09,494 konteissa. Koska siten pystyimme käynnistämään 287 00:13:09,676 --> 00:13:11,283 kontteja lennosta. 288 00:13:13,452 --> 00:13:15,138 Tämä on varsinaisesti loppu. 289 00:13:17,486 --> 00:13:20,332 Mitä haluan vielä sanoa, on että 290 00:13:20,516 --> 00:13:23,103 ensi vuonna haluamme järjestää CIRCLE CTF:n 291 00:13:23,262 --> 00:13:25,054 rakentamallamme alustalla, kokeillaksemme sitä 292 00:13:25,220 --> 00:13:27,351 laajemmin suuressa mittakaavassa. Joten, jos olet 293 00:13:27,547 --> 00:13:30,888 aktiivinen CTF-pelaaja, tulemme olemaan 294 00:13:30,868 --> 00:13:35,051 siellä ja järjestämme täysin uuden CTF:n 295 00:13:35,242 --> 00:13:38,830 hauskoine haasteineen. 296 00:13:38,830 --> 00:13:42,171 Minulla on mukanani joitakin haasteita, joten 297 00:13:42,323 --> 00:13:44,010 jos olet kiinnostunut miltä tämä voisi 298 00:13:44,010 --> 00:13:47,411 näyttää tai mitä voisi tehdä, tule 299 00:13:47,411 --> 00:13:48,951 käymään pöydässäni. 300 00:13:55,197 --> 00:13:57,607 Lisäksi, jos olet kiinnostunut keskustelemaan 301 00:13:57,607 --> 00:13:59,378 ratkaisuista ja siitä miten asiat voisi tehdä paremmin, 302 00:13:59,546 --> 00:14:01,748 piipahda vain paikalla. 303 00:14:01,924 --> 00:14:04,520 Jos katsot livestriimiä ja sinulla on kysyttävää, 304 00:14:04,761 --> 00:14:08,103 twiittaa minulle: @hanemile. 305 00:14:10,426 --> 00:14:11,482 Siinä kaikki. 306 00:14:19,664 --> 00:14:22,761 Onko kenelläkään suoria kysymyksiä? 307 00:14:45,542 --> 00:14:47,663 Kiitos vielä kerran, Emile. 308 00:14:47,663 --> 00:14:48,752 Translated by TL (KYBS2001 course assignment at JYU.FI)