Pwn Till Dawn

Das Penetration Testing Lab & Offensive Security CTF
PwnTillDawn Logo

PwnTillDawn ist ein von der wizlynx group entwickeltes Konzept, das den Bereich Cyber Security spielerisch und spannend gestaltet. Es ermöglicht den Teilnehmenden, Penetration Testing zu üben und ihre offensiven Sicherheitsfähigkeiten auszubauen. Unser Ziel ist es, neue Generationen für die Cybersecurity zu begeistern, einem Bereich, in dem dringend Talente benötigt werden.

Das ursprüngliche Format von PwnTillDawn (PwnTillDawn Original) ist ein vor Ort durchgeführter Penetration Testing-Wettbewerb, der sich ausschließlich auf Offensive Security konzentriert. Während des Capture the Flag (CTF)-Events agieren die Teilnehmer in einem Netzwerk mit zahlreichen Maschinen, die reale Schwachstellen widerspiegeln, wie sie die wizlynx group bei echten Penetration Tests festgestellt hat.

In der PwnTillDawn Original CTF Serie geht es darum, innerhalb von zwölf Stunden so viele Maschinen wie möglich zu kompromittieren, indem Schwachstellen und Sicherheitslücken ausgenutzt werden. Für jede eroberte Maschine erhalten die Teilnehmenden Punkte. Am Ende gewinnt der Cyber Warrior mit der höchsten Punktzahl.

Um noch mehr Menschen zu erreichen und ihnen das sichere Üben und Lernen zu ermöglichen, hat die wizlynx group das PwnTillDawn Online Battlefield entwickelt. Diese 100% Online-Version erlaubt es, jederzeit und von überall offensive Sicherheits- und Penetration Testing-Fähigkeiten an realistischen Maschinen zu trainieren.

Und das ist noch nicht alles! Die wizlynx group organisiert regelmäßig spannende 24H (oder sogar 48H)/Non-Stop Online-Wettbewerbe namens PwnTillDawn Online Battlefield Competitions, bei denen sich über 50 Teilnehmer aus der ganzen Welt messen. Im Abschnitt "Upcoming CTFs" können Sie sich für zukünftige Wettbewerbe anmelden.

Kostenlos registrieren für

PwnTillDawn Online Battlefield

Heute mit dem Üben beginnen!

Jetzt registrieren

Unsere Alleinstellungsmerkmale

Realistische und spannende Maschinen

Unser Netzwerk besteht aus Maschinen mit realen Schwachstellen, die die wizlynx group in fortgeschrittenen Penetration Tests entdeckt hat.

Exotischer Touch

Neben klassischen Systemen integrieren wir auch neue Technologien wie IoT-Geräte, um ein noch realistischeres Training zu ermöglichen.

Mehr als nur eine Box!

Wie in der Realität sind unsere Maschinen miteinander verknüpft und voneinander abhängig.

Vorbereitung auf die Realität

Nicht jedes System ist angreifbar. Deshalb enthält unser Netzwerk auch Hosts ohne öffentlich bekannte Schwachstellen.

Kommende CTFs

Bleiben Sie dran – demnächst werden neue Events angekündigt!

PwnTillDawn Verhaltenskodex

  • Keine Zusammenarbeit zwischen Teilnehmenden: Das Teilen von Schlüsseln oder Hinweisen gilt als Betrug – bitte unterlassen!
  • Kein Angriff auf die Infrastruktur: Entdeckte Fehler oder Schwachstellen sind sofort den Organisatoren zu melden.
  • Kein Sabotieren anderer: Jegliche Störung des Fortschritts anderer Teilnehmender ist strikt verboten.
  • Kein Brute-Forcing: Flags oder Schlüssel dürfen auf der Scoring-Plattform nicht mit Brute-Force-Methoden erzwungen werden.
  • Keine DoS-Angriffe: Denial-of-Service-Attacken gegen die CTF-Plattform oder Herausforderungen sind untersagt.

Verbotene Tools & Techniken:

  • Spoofing (IP, ARP, DNS, NBNS, usw.)
  • Kommerzielle Tools oder Services (z. B. Metasploit Pro, Burp Pro)
  • Automatisierte Exploitation-Tools (z. B. db_autopwn, browser_autopwn, SQLmap, SQLninja)
  • Massenscanner für Schwachstellen (z. B. Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT)