Dieses CTF ist ein privates Projekt – gebaut aus Interesse an IT-Security, Lust am Tüfteln und dem Wunsch, dem Team von datenco.de etwas Praktisches mitzugeben.

Es gibt keine großen Sponsoren, keine Cloud-Infrastruktur von der Stange und kein Budget. Was es gibt: zwei private Domains, eine VPS, ein paar Container – und eine Menge Zeit die in Challenges, Beschreibungen und Infrastruktur geflossen ist.

Die sieben Türen decken Themen ab die im Alltag von IT-Teams relevant sind: Wie funktioniert HTTP wirklich? Was steckt in Metadaten? Was macht ein Netzwerk-Paket sichtbar? Wie liest man was eigentlich niemand lesen soll?

Kein Anspruch auf Vollständigkeit – aber jede Tür hat einen echten Lerneffekt im Gepäck.

Das CTF ist dabei nur ein Projekt unter vielen. Auf derselben Hardware laufen nebenbei noch Home Assistant, Frigate, InfluxDB, Grafana, Wiki.js, Proxmox, TechnetiumDNS, Mailcow und einiges mehr. Alles privat, alles selbst betrieben.

Danke an das CTFd-Team für eine solide Open-Source-Plattform. Danke an alle die ctfd-whale gebaut und dokumentiert haben – ohne das wären die SSH-Challenges deutlich schmerzhafter geworden. Und danke an alle die mitmachen, Bugs melden und Feedback geben.

Das hier ist bereits das zweite CTF. Nach der ersten Runde war das Feedback eindeutig: weitermachen. Also: neue Türen, neues Lore, neue Geheimnisse hinter Inferno Labs.

Wer nach dieser Runde eine eigene Challenge beisteuern möchte oder Feedback hat: einfach melden. Die Infrastruktur steht – und die Ideen auch.