Kontes IDS Bypass diadakan pada konferensi Positive Hack Days untuk ketiga kalinya (untuk retrospektif, berikut ini. Tahun ini kami membuat enam host game, masing-masing dengan sebuah bendera. Untuk mendapatkan bendera tersebut, peserta harus mengeksploitasi kerentanan di server atau memenuhi syarat lain, misalnya, untuk menghitung daftar pengguna domain.
Tugas dan kerentanannya sendiri cukup jelas. Kesulitannya terletak pada melewati IDS: sistem memeriksa lalu lintas jaringan dari peserta menggunakan aturan khusus yang mencari serangan. Jika aturan tersebut dipicu, permintaan jaringan peserta diblokir, dan bot mengirimi mereka teks aturan yang dipicu di Telegram.
Dan ya, tahun ini kami mencoba beralih dari log CTFd dan IDS biasa ke bot Telegram yang lebih nyaman. Yang diperlukan untuk mengambil bagian hanyalah mengirim pesan ke bot dan memilih nama pengguna. Bot kemudian mengirimkan file OVPN untuk terhubung ke jaringan game, setelah itu semua interaksi (melihat tugas dan dasbor game, mengirimkan tanda) terjadi hanya melalui bot. Pendekatan ini membuahkan hasil 100%!
