Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

TDUCTFの実行基盤

6,219 views

Published on

CTFを行う環境の構築について

Published in: Engineering
  • Be the first to comment

TDUCTFの実行基盤

  1. 1. TDUCTFの実行基盤 こたまご @chibiegg
  2. 2. 自己紹介 •      でホスティング サービスの開発 • TDUCTFインフラ • CTF基盤設計・構築 • セキュリティ対策
  3. 3. CTFで必要な基盤 • スコアサーバ • サーバ・NWインフラ
  4. 4. スコアサーバ • 毎度開発するのは大変 → OSSにしよう • APIで操作可能なバックエンド → Django • フロントエンドと完全に分離 → Electron @nomuken @misodengaku @mzyy99 @nomuken
  5. 5. スコアサーバ API • CTFで必要な一通りの機能を REST API で提供 • 種々の通知はWebsocketでリアルタイム通知 • 隠し機能もあるよ♪
  6. 6. スコアサーバ フロントエンド • ネイティブアプリで提供可能に • デザインの修正が容易 • 緊急時にはWeb版も提供可能
  7. 7. サーバ・ネットワーク • 問題サーバ群 (さくらのクラウドに構築) • 基幹サーバ群(DNS, RT, FW, スコア, 監視) • 会場ネットワーク (RTX1200等)
  8. 8. Docker as of 2015 8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24
  9. 9. 問題サーバ eth0
 172.16.0.x br0
 172.16.x.254 LXC docker 作問者に一人一個のホスト
 問題ごとに自由にコンテナを作成
  10. 10. 基幹サーバ (NW) eth0
 グローバル eth1
 172.16.0.254 問題サーバ群監視スコア ・dnsmasq (ローカルDNS) ・squid3 (透過プロキシ) Tunnel 192.168.100.0/24
 172.19.0.0/24 The Internet Intranet
  11. 11. スコアサーバ eth0
 172.16.0.x br0
 172.16.x.254 score.sakura.tductf.org
 score-demo.sakura.tductf.org db lepus
  12. 12. 監視 log zabbix syslog agent #alert #alert, #alert-warning ・アクセスユーザーの特定
 ・HTML タイトルの取得 squid3 access_log
  13. 13. 監視 (Zabbix)
  14. 14. 監視 (Syslog)
  15. 15. ログ可視化 (Splunk)
  16. 16. セキュリティ • 問題以外への攻撃 • スコアサーバへの攻撃 (DoS, BFA等) • 外部への攻撃 (トラフィック監視)
  17. 17. Docker as of 2015 8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24 脆弱性のあるコンテナからの攻撃 SSH等問題以外への攻撃
  18. 18. Docker as of 2015 8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24

×