Organisation und Durchführung eines Capture the Flag Wettbewerbs, Niklas Roth

Niklas Roth

Kurzfassung

In dieser Bachelor-Thesis wird die Realisierung eines Capture The Flag Wettbewerbes dargestellt. Dabei wird das Projekt in zwei Bereiche aufgeteilt. Der erste Teil beschäftigt sich mit der Umsetzung der einzelnen Elemente eines Capture The Flag. Dafür werden der Gameserver, die Vulnerable Box sowie der Netzwerkaufbau vorgestellt und realisiert. Der Gameserver dient zur Überprüfung der Schwachstellen sowie als Anzeigetafel für den aktuellen Punktestand. Die Vulnerable Box besitzt verschiedene Schwachstellen im Bereich der Webentwicklung. Das Netzwerk ist so aufgebaut, dass es jedem teilnehmenden Team möglich ist über große räumliche Distanz am Wettbewerb teilzunehmen.
Im zweiten Abschnitt folgt die komplette Durchführung eines Capture The Flag Wettbewerbes und zeigt dessen Ablauf.

Schlagwörter: Capture the Flag, Gameserver, Vulnerable Box, Schwachstellen, Weben-twicklung, IT Sicherheit

Abstract

This bachelor-thesis portrays the realisation of a Capture The Flag competition.
In doing so the projekt is separated into two domains. The first part deals with the imple-mentation of the several elements with regard to a Capture The Flag. Therefor the Gamemaster, the Vulnerable Box as well as the network design are presented and realised. The Gamemaster conduces to checking the vulnerabilities and serves as a scoreboard for the current score of points. The Vulnerable Box features several vulnerabilities in the field of web development. The network is arranged in a way that makes it possible for each team to participate in the competition over a wide spatial distance.
The second section concerns the complete performance of a Capture The Flag und its procedure.

Keywords: Capture the Flag, Gameserver, Vulnerable Box, Vulnerabilities, web develo-pment, IT security