CAPTURE THE FLAG

       Capture The Flag (CTF) é uma competição que envolve problemas da área de segurança da informação, em que o objetivo é capturar a bandeira e pontuar.

       Existem dois tipos principais de CTF: o Ataque e Defesa e o Pergunta e Resposta (também chamado de Jeopardy-style). Nesta edição da SEMAC, o CTF oferecido é o Pergunta e Resposta, que consiste na resolução de uma série de desafios, abordando temas como Criptografia, Engenharia Reversa, Exploração de Aplicações Web, Forense Computacional, Programação, dentre outros.

       A competição será oferecida pelo Red Team, pertencente ao banco Itaú. Ela será disputada em grupos formados entre os participantes, com o intuito de aumentar o aprendizado e interação. Este é um momento para você aprender e compartilhar conhecimento.

Os membros da equipe vencedora ganharão um Simet Box cada um!

Segue o formulário de inscrição e, abaixo dele, se encontra o guia do campeonato. É de extrema importância que este guia seja lido. Qualquer dúvida, entre em contato: semac.conteudo@sjrp.unesp.br.

As inscrições estão encerradas.

Regras gerais:

#01 – A competição será jogada em equipes. Preencha o formulário de inscrição da sua equipe e aguarde um e-mail de confirmação da submissão do formulário (caso não encontre o e-mail, verifique na caixa de spam). A inscrição, no entanto, passará por uma análise e será confirmada posteriormente por e-mail. A submissão do formulário não garante inscrição da equipe, somente o e-mail de confirmação;

#02 – As equipes podem ter de 02 a 04 membros. Apesar de ser uma atividade do evento, o campeonato será aberto para o público externo gratuitamente.

#03 – O campeonato será na central de laboratórios (bloco D);

#04 – Sua conta será ativada somente se estiver presente no local da competição com no mínimo 40 minutos de antecedência;

#05 – A estrutura dos laboratórios permite que somente algumas equipes utilizem os computadores, assim, as demais deverão trazer notebooks para participar da competição. Se nenhum dos membros da equipe puder trazer esses dispositivos, pedimos que entre em contato, para que seja analisada a necessidade e viabilidade da reserva de um dos computadores: semac.conteudo@sjrp.unesp.br. Caso ainda haja vagas em computadores do laboratório no dia do evento, daremos prioridade por necessidade e ordem de chegada.

#06 – Serão permitidos no máximo 2 computadores por equipe;

#07 – Os computadores do laboratório terão o Kali Linux instalado;

#08 – Não poderão ocorrer troca de flags entre times!

Sistema de Pontuação:

#01 – O objetivo de cada desafio é descobrir a “FLAG”, que será um texto. A flag do respectivo desafio deve ser submetida nesta plataforma para a contabilização de pontos para o competidor. A pontuação dos desafios varia de acordo com sua dificuldade. A equipe com mais pontos, ao final do CTF, ganhará a competição \o/!;

#02 – A maioria das flags estarão no formato CTF{flag}. Por favor, submeta a flag completa, incluindo o CTF{} e a palavra, frase ou hash que compõe a flag! EX: CTF{12343243242};

#03 – Haverá um *aviso* na descrição dos desafios cujas flags não seguirem o formato indicado anteriormente!;

#04 – O placar é atualizado automaticamente para refletir o estado atual da competição. Desconsiderando qualquer competidor desclassificado, o placar refletirá a posição final quando a competição terminar. Caso haja empate por pontos, o competidor que submeter a flag primeiro (ou seja, que chegou primeiro em uma determinada pontuação) ganhará.

Observações Gerais:

#01 – Nós disponibilizaremos 1 Live CD com Kali Linux para cada equipe. É imprescindível que os participantes disponham de uma distribuição Linux para a realização do campeonato, em especial o Kali Linux. Há quatro formas de utilização da distribuição:

  • Ela pode estar instalada no computador
  • Ela pode ser usada em máquina virtual (o que é inferior em termos de performance)
  • Ela pode ser acessada por meio do Live CD com o Kali disponibilizado.
  • Ela pode ser acessada por meio de um pendrive com o Kali Linux.

Lembrando que os notebooks devem estar configurados para darem boot pelo CD para que o Live CD possa ser utilizado, ou pelo USB, se for escolhido a última opção. O Live CD permite que o sistema e suas funcionalidades sejam executados pelo dispositivo sem que ele seja efetivamente instalado no HD.

#02 – No início da competição os usuários estarão DESATIVADOS e serão ativados na plataforma apenas poucos instantes antes do início oficial do desafio!;

#03 – Qualquer dúvida referente ao CTF (Gerenciamento/submissão de flags e etc…) podem ser tratadas diretamente com os organizadores do CTF;

#04 – Este é um CTF Jeopardy (de perguntas e respostas!), portanto, a plataforma, a rede local, a rede da AWS, as máquinas de café e computadores dos demais competidores NÃO SÃO ALVOS/FLAGS! Para garantir a diversão e participação de todos, solicitamos gentilmente que NÃO DIRECIONEM ATAQUES QUE POSSAM DEGRADAR OU IMPEDIR O ANDAMENTO DA COMPETIÇÃO;

#05 – Enfatizamos que varreduras, ferramentas automatizadas/scanners, ou ataques DoS na plataforma, rede ou máquinas de competidores, além de serem desnecessários, acarretarão na DESCLASSIFICAÇÃO do competidor;

#06- Até a NASA / NSA / DoD / FBI e a Dilma foram hackeados, não possuímos a ilusão que a plataforma é hacker-proof! Portanto, caso você encontre alguma vulnerabilidade na plataforma, fale diretamente com os organizadores do CTF para obter 1337 EXTRA POINTS! \0/;

#07 – O brute-force de flags dos desafios é proibido! Haverá um limite de tentativas de submissão por cada desafio. Caso você tenha certeza que encontrou a resposta correta, porém não consegue submeter, procure um dos organizadores;

#08 – As regras estão sujeitas a alteração sem aviso prévio;

#09 – Os nomes de equipes que forem considerados ofensivos serão substuídos por nomes de frutas cítricas.

#10 – Na realidade muitos nem chegam até aqui, mas ler as regras de qualquer CTF é muito importante. Sendo assim gostaríamos de recompensar você com esta flag bônus: CTF{Eu_Le1o_0_Gu1d3}. Lembre-se flag não se compartilha ;), guarde esta para submeter no dia do torneio! Desde já agradecemos seu interesse e participação neste CTF, espero que você aprenda e principalmente se divirta muito resolvendo os nossos desafios, pois nós realmente nos dedicamos e nos divertimos muito montando este quebra-cabeça para vocês! G00D LUCK, H4V3 FUN aNd h4PPy H4Ck1nG!

 

CTFs online recomendados:

 

Um oferecimento: