Dieses CTF ist ein privates Projekt – gebaut aus Interesse an IT-Security, Lust am Tüfteln und dem Wunsch, dem Team von SwyxON Operations etwas Praktisches mitzugeben.

Es gibt keine großen Sponsoren, keine Cloud-Infrastruktur von der Stange und kein Budget. Was es gibt: zwei private Domains, eine VPS, ein paar Container – und eine Menge Zeit die in Challenges, Beschreibungen und Infrastruktur geflossen ist.

Die Challenges decken Themen ab die im Alltag von Operations-Teams relevant sind: Wie funktioniert HTTP wirklich? Was steckt in Metadaten? Wie liest man Logs? Was macht ein Netzwerk-Paket eigentlich sichtbar?

Kein Anspruch auf Vollständigkeit – aber jede Challenge hat einen echten Lerneffekt im Gepäck.

Das CTF ist dabei nur ein Projekt unter vielen. Auf derselben Hardware laufen nebenbei noch Home Assistant, Frigate, InfluxDB, Grafana, Wiki.js, Proxmox, TechnetiumDNS, Grott, eBusd, Mailcow (mit Postfix, Dovecot, Rspamd und dem ganzen Drumherum) – und einiges mehr. Alles privat, alles selbst betrieben.

Danke an das CTFd-Team für eine solide Open-Source-Plattform. Danke an alle die ctfd-whale gebaut und dokumentiert haben – ohne das wären die SSH-Challenges deutlich schmerzhafter geworden. Und danke an alle die mitmachen, Bugs melden und Feedback geben.

Dieses CTF ist als einmalige Veranstaltung geplant – aber ob es dabei bleibt, hängt vom Interesse ab. Neue Kategorien, schwerere Challenges, andere Themen: Die Infrastruktur steht, die Ideen auch.

Wer Lust auf eine Fortsetzung hat, Feedback loswerden möchte oder selbst eine Challenge beisteuern will: einfach melden.