El concurso de seguridad del Kernel 2013 será el Mugar2 CTF. Consistirá en unas pruebas de seguridad en donde al resolver cada una de las pruebas el participante encontrará una clave, y con esa clave será puntuado en un interfaz web que llevará la cuenta de la puntuación durante los días que dure la competición.Las categorías de las pruebas serán las siguientes:
Crypto: Pruebas sobre cifrado
Network: Análisis de tráfico, protocolos de red, etc
Web: Vulnerabilidades en aplicaciones web
Binary: Vulnerabilidades en binarios
Misc: Pruebas que se resuelven con pequeños scripts, con conocimiento en bruto o con un poco de ingenio :)
Dentro de las categorías existen pruebas con diferentes puntuaciones según el grado de dificultad.
Este concurso está organizado por NotReallyaHackersTeam y patrocinado por Ada Formación y Zona PC
Reglas e información
- El registro para el CTF estará abierto desde el viernes a las 7:00 pm hasta el domingo a las 12:00, la inscripción es a través de la web https://ctf.adaformacion.es (solo con SSL) pero los premios serán sólo para participantes en la Kernel 2013, por lo que se considerará ganador a efectos de premios al participante con más puntos al final del concurso que esté inscrito en la Kernel 2013
- Una vez registrado, el participante puede acceder a las pruebas desde el recinto o desde el exterior durante los días del concurso
- Si tienes problemas con el navegador, intenta usar otro para la prueba antes de pedir asistencia.
- Compartir soluciones y/o claves, además de ir contra las normas, no es demasiado ético ni divertido, de todas formas las personas que publiquen estos datos durante el concurso podrán ser descalificadas.
- Las pruebas están en la máquina ctf.adaformacion.es . Atacar máquinas de la organización o alguna otra máquina de la red local está prohibido y podrá ser sancionado co la descalificación.
- Este es nuestro primer CTF, puede haber algún fallo así que si crees que alguna prueba ha dejado de funcionar contacta con nosotros o con algún miembro de la organización, pero no lo hagas para pedir pistas ;) las pistas sobre las pruebas se irán dando a medida que avance el CTF.
- Agradeceríamos que de completar una prueba, se escribieran write-ups sobre las soluciones para poder ponerlas en la web de O Zulo para la siguiente edición.
- Sacar las claves por fuerza bruta es, además de altamente improbable, una violación de las normas.
- Las herramientas de automatización como nikto, nessus, acunetix, etc no ayudarán demasiado en la mayoría de los casos, las vulnerabilidades del concurso están hechas a medida no son exploits públicos encontrados en servicios conocidos.
- No hace falta usar ninguna herramienta comercial para resolver las pruebas
- Si tienes cualquier duda además de lo mencionado hazlo saber a la organización
Happy hacking :)
