# SVATT 2023 ATTACK DEFENSE ## I. MÔ HÌNH VÀ KỊCH BẢN  - Central proxy: một máy tính làm vai trò chung gian, nhận request từ tất cả các đội chơi và forward dữ liệu tới máy chủ tương ứng - Proxy: Máy tính mà các đội chơi được quyền đặt các luật chặn, lọc dữ liệu. Các đội chơi được quản lý toàn quyền cho một máy proxy. - Services: Các đội chơi không được quản lý máy chủ này. Các đội chơi có thể giữ 1 máy chủ mẫu để tìm lỗi trên đó.   ## II. Tấn công - Các đội chơi gửi request tới dịch vụ tương ứng của đội bạn.  - Quy tắc như sau: cổng dịch vụ 4{id_của đội_chơi}{id_của_challenge} Ví dụ, để tấn công vào dịch vụ số 1 của đội 01 thì gửi request tới:10.254.0.254:4011 - Request sẽ đi từ gateway tới proxy của đội bị tấn công, tương ứng là cổng 4001 trên proxy. Nếu không chặn lọc gì, dữ liệu từ proxy lại đi tiếp đến cổng 4001 của ứng dụng đội 1. - Cờ sẽ thay đổi mỗi 15 phút ### Ý TƯỞNG TẤN CÔNG +) PUT flag giả vào server team khác: làm nhiễu tool caronte/tulip ... , log nhiều tốn time phân tích +) Ngoài việc lấy flag, cố gắng làm die service team khác +) Upload backdoor trong trường hợp có bug upload file, rce, backdoor làm dos, lấy flag ... +) Public tool farm ra internet để cả team dễ check (basic authen) +) Cbi sẵn template exploit nhiều team bằng python, phòng trường hợp tool farm có vấn đề +) Cbi các script/shell/backdoor sẵn cho hôm thi ## III. Phòng thủ - Các đội giữ proxy và thực hiện filter trên cổng tương ứng để chặn lọc các dữ liệu nguy hiểm. Nếu bot của BTC không kiểm tra được trạng thái của đội chơi, đội chơi sẽ mất điểm defense. - Các đội phải bảo vệ dịch vụ của đội mình. Hệ thống của BTC sẽ kiểm tra thường xuyên và không báo trước ### Ý TƯỞNG PHÒNG THỦ +) Sử dụng modsec và python proxy filter 2 lớp cho web +) Pwn chỉ sử dụng python proxy +) Cbi một bộ filter cho tool python proxy (web vs pwn) +) Public caronte ra internet để team dễ dàng monitor(basic authen)