Capture The Flag (academic) contest - 2004

Il Capture The Flag (CTF) è una gara celebre ai boy-scout. Due squadre, vince chi riesce a rubare per primo la bandiera difesa nella base della squadra avversaria.
Per i nerd informatici, invece, questo gioco significa: n team difendono n server, vince quello che riesce a sfondare il maggior numero di server altrui. Se si preserva qualche bit da presentare come trofeo di sopruso, tanto meglio e qualche punto in più.
The Capture The Flag (CTF) is storically a contest between two boy-scout teams. Each team is given a team base. They must defend their team flag from stealing. The first team which succeed carrying the adversary flag into its own base wins.
This game has been also brought to the computer security field: n teams defending their own server from break-ins. Teams are scored when they prove they broke others' systems, unscored when their services are someway unavailable. Sort of "lay waste others services and keep up yours".
Il 4 dicembre 2004 UCSB ha organizzato un CTF limitato all'ambito accademico. Il Politecnico di Milano è stato invitato con il team "The Tower of Hanoi".
On december 4, 2004 a CTF has been organized by UCSB. The contest members have been limited to students. Politecnico di Milano (Italy) has been invited and joined with the team "The Tower of Hanoi".
... gli inizi

in the beginning		 @ "tuuuu... tuuuu... pronto?"
@ "michele, dovevi esser qui due ore fa: dove ?a!#l+* sei???"
@ "sto arrivando, sto giusto finendo di stirare..."

@ "tuuuu... tuuuu... pronto?"
@ "claudio, tu non ci pensi nemmeno a tirare pacco VERO?"
@ "uff! mi sono perso..."
@ "ma sei di Milano!! qualcuno vada a prendere quel l4m3r per favore..." 		@ "riiing... riiing... yeah?"
@ "michele, you were supposed to be here 2 hours ago: where the ?a!#l+* you are???"
@ "comin', i'm just about to be done ironing..."

@ "riiing... riiing... hi"
@ "claudio, you aren't even thinking about stand us up uh?"
@ "uff! I got lost..."
@ "cmon, you live in Milan!! people, someone to go taking that l4m3r please..."
image 1: Stefano tracking the IRC channel of the game pomeriggio

afternoon		 il pomeriggio è andato per la preparazione hw e sw delle macchine di appoggio e per i test della rete the afternoon has been spent for preparing the hw and configuring the sw on the computers, and for some testing on the network
OS just released: the team is working to find vulnerabilities and write exploits h. 19:00 è consegnato l'OS di gara per il "teambox". Definito l'insieme dei software (sconosciuti) da sostenere, e un'ora di tempo per trovarne le vulnerabilità, correggerle e scrivere i relativi exploit per l'attacco the OS for the "teambox" is delivered to the teams. Gathering the set of (unknown) softwares to raise, and one hour to find, fix & exploit their vulnerabilities.
claudio agosti and claudio orlandi writing exploits h. 20:00 il contest inizia. Gli arbitri abilitano il sistema dei punteggi. Vengono assegnati "punti di difesa" quando i servizi risultano disponibili, e "punti di attacco" quando il team sottopone una prova di intrusione in macchine avversarie. Generare traffico verso gli avversari produce un punteggio negativo the contest starts. The contest masters open the scoring server. Teams earn "defense score" while their services are available, and "attack score" when they submit a proof of intrusion into an adversary machine. The more traffic you make, the more points you lose
moment x. People discussing a decision
moment y. I need wather!
moment z. g33ks scripting 		durante il contest

during the contest		 Copiosi attacchi. Parte del team lavora duro alla difesa; gli altri cercano di migliorare l'efficacia degli attacchi. Alcuni team si perdono per strada. Il sistema di controllo fa su e giù. Un paio di brevi periodi di sospensione per malfunzionamenti. Lots of attacks. Part of the team works for defending the teambox; the rest writes better exploits to make attacks more effective. A few teams quit the game. The control system goes up and down. A couple of downtimes require two short suspensions of the game.
gameouts. Tower of Hanoi wins.
Final team picture 		poco dopo le h. 2:00

short after h. 2:00		 alcuni minuti di recupero: i più duri. Quindi fine del contest. "The Tower of Hanoi wins the game". I team iniziano lo shutdown dei sistemi a short gameout: the hardest minutes. Then, end of the contest. "The Tower of Hanoi wins the game". Teams begin shutting down the systems
getting out from DEI deep in the night. dopo

after		 5 minuti di compiacimento: 0€, raccogliere la roba: 0€, lasciare il DEI alle 2.30 di notte: non ha prezzo 5 minutes of enjoyment: 0€, gathering our stuff together: 0€ , leaving DEI at 2:30 AM: priceless.

Extra

le cose più divertenti, come al solito, non sono state filmate/shottate/registrate.
qui l'intero materiale ripreso; archivio scarno, visto che tutti erano estremamente impegnati nel contest.

Extra

the most interesting and funny things haven't been shot. As usual. There is the full archive of the stuff taken by the machine. Since everyone has been very busy on the contest, this is actually a poor archive.

Il team

Stefano Zanero ha avuto l'arduo compito di comporre il team. Una parte è stata formata con le persone che frequentano il "VPLAB" (LABoratorio di Valutazione delle Prestazioni, coordinato dal prof. Giuseppe Serazzi). Questa è la lista delle persone che hanno avuto ruolo in gara (in non-ordine alfabetico): Stefano Zanero ha anche supervisionato il team durante il contest.

The team

Stefano Zanero got the hard task to form the team. Part of it has naturally grown from the people working in "VPLAB" (Performance eValuation LABoratory, coordinated by prof. Serazzi). This is the people who took an actual part to the game (in alphabetical non-order): Stefano Zanero also supervised the team over the whole contest.

Ringraziamenti

Un ringraziamento a Giovanni Vigna, che ha ideato e organizzato l'evento.
Un grazie al prof. G. Serazzi, che ha reso possibile la partecipazione alla gara ottenendo un permesso per tutti i membri del team per la permanenza al DEI durante le ore notturne di svolgimento della gara.
Grazie a Stefano Zanero, che ha schierato tempo, denaro e materia grigia per la creazione e l'organizzazione del team.

Credits

A great thanks to Giovanni Vigna, who thought and organized the event.
Thanks to prof. Giuseppe Serazzi, who made possible our partecipation to the contest. He brought all of us permission to stay in DEI during the night to play the game.
Finally, a big thanks to Stefano Zanero, who spent time, money and brain to build and organize the team.

Novità

News

mm # last update 09 / 01 / 2005