Creating your own CTF

ShinUndertaker · May 15, 2024

CTF (Capture the Flag) — это соревнование, где участники занимаются этичным хакингом.
Цель команды — захватить «флаг». Под флагом в CTF подразумевают строку определённого формата, например, tctf{71nKoFF_c7F}. Она имитирует секретную информацию, которую мог бы украсть злоумышленник.
Получив флаг, команда сдаёт его на проверку и в случае успеха получает очки.
Турниры делятся на два основных формата:

Attack-defense. Участникам дают одинаковые наборы сервисов с уязвимостями. Команде нужно устранить их на своём сервере и, пользуясь полученной информацией, взломать противника.

Task-based. Командам посылают набор заданий, или тасков, — они проверяют разные навыки, например, поиск веб-уязвимостей или реверс-инжиниринг.
Этот шаг довольно прост. Вы просто создаете новый экземпляр / ресурс / linode / машину / виртуальную машину, как бы это ни называл ваш хост. В моем случае я создал виртуальную машину Ubuntu Server на портале Microsoft Azure.

Важно:

Выберите надежный SSH-ключ и сохраните его

Включите порты 80 и 443 для HTTP и HTTPS

Как только вы завершите этот процесс, у вас будет SSH-доступ к вашей виртуальной машине. Теперь мы выполняем данную команду:
apt update && apt upgrade

Code
apt update && apt upgrade
Далее
apt install docker.io docker-compose

Code
apt install docker.io docker-compose
На этом этапе вы готовы ко второму шагу!
Клонируем репозиторий CTFd с github:
git clone https://github.com/CTFd/CTFd.git

Code
git clone https://github.com/CTFd/CTFd.git
Затем вы можете добавить одну из тем из этого репозитория в папку "themes", чтобы придать своему CTF более привлекательный вид!

Выполняем:
sudo docker-compose up

Code
sudo docker-compose up
И ждём некоторое время, пока всё установится и CTFd будет запущен.
Перейдите к IP-адресу вашей виртуальной машины в вашем браузере, и у вас откроется страница с CTFd

Все, что вам нужно сделать, это следовать инструкциям на экране, и вы будете готовы к работе. Не забудьте выбрать тему, которую вы загрузили на втором шаге.

Хотите верьте, хотите нет, но это самый простой шаг в этой статье. После получения желаемого домена все, что вам нужно сделать далее, это добавить это всё в настройки DNS.

Поздравляю! Теперь вместо ввода IP-адреса в адресной строке вы можете ввести свой новый домен

Всё готово! Теперь ваш CTF готов и вы можете устраивать соревнования по данной тематике

How do employers 80/20 earn on you? I came to change everything

The danger of Windows systems and its hidden threats

Best *** Services in 2022

Create your Bulletproof VDS for any purpose with a domain

Intelligence and consolidation in Linux | How to protect yourself?

How can you be hacked just because you distributed Wifi?

Create an anonymous email for personal use

Networks are for lizards. Part 1 [Dudos]

Breakthrough - Breakthrough services and telegram bots

Bots for breaking through telegram

Lets talk about agendas and the army

Your digital fortress: a full guide for security from A to Z

Как защититься от деанонимизации? // Сваттинг // Доксинг

How to protect your servers and applications from DDOS attacks

A new way to delete tiktok accounts

Disconniament of Google surveillance on Android. Starting tuning of a combat phone.

GOOGLE 0AUTH TOKEN RESTORE method

Deception when selling gifts in TG, how not to get

Learn how not to become a victim of hackers

COISP 1 | Level 1 Security Certificate

Private Ethical Hacking Course| English

Login via TDATA on MacOs

Deep immersion in the world of *** protocols: comparison and choice

Take care of your gifts Telegram

Dont be fooled | Telegram Reporters / Demolishers

What is SMS bomb and how will it protect against it?

Hacking Hackus/HMC servers

We bypass video verification using face swapping. 5 methods

Internet safety for young users.

Fully encrypted. VeraCrypt and virtual machines

Creating your own CTF