Durante a BSidesLatam serão realizados duas competições de “Capture the Flag” (CTF):
- Sábado, 11/06, organizado pela RSA, com desafios relacionados a investigação de ciber ataques;
- Somingo, 12/06, organizado pelo projeto CTF.br, com desafios diversos de segurança.
No final do evento anunciaremos os ganhadores. O primeiro colocado receberá prêmios.
Regras gerais:
- A participação do CTF será apenas para competidores e equipes registradas no evento;
- Os competidores devem trazer seus próprios notebooks
- A organização do evento não fornecerá nenhum equipamento, computador ou software para as equipes. Estes são de responsabilidade das mesmas;
- Não serão permitidos ataques a infra-estrutura, sistema operacional e serviços das maquinas utilizadas para os desafios e a outras equipes. A equipe que descumprir está regra será desclassificada independente da pontuação e classificação;
- Ao se inscrever automaticamente a equipe aceita e concorda com estas regras.
Sobre o CTF da RSA (Sábado)
Durante a competição de CTF da RSA, os participantes terão que resolver diversos desafios, no formato de perguntas e respostas, relacionados a um cenário hipotético de invasão de uma empresa. As informações estarão disponíveis para que os participantes atuem de forma similar a um time de resposta a incidente, investigando as informações referente ao ataque,
Regras:
- As equipes devem ter de 1 ou 2 participantes;
- As inscrições de equipes devem ser feitas através do formulário de inscrição na BSidesLatam, indicando que tem interesse de participar do CFT no Sábado;
- Os detalhes dos desafios só serão anunciados no dia do evento;
- O acesso ao ambiente do CTF será feito através de uma rede WIFI dedicada a competição;
- Cada desafio terá uma pontuação a ser creditada no momento em que a equipe resolver o desafio;
- Será considerado os pontos acumulados para definição da classificação;
- Em caso de empate, o critério utilizado para desempate será a soma dos tempos para resolver e entregar as respostas.
Sobre o CTF do CTF.br (Domingo)
Durante a competição, os participantes terão que resolver 12 desafios, baseados nos challenges do CTF-BR University, com temas
- Reversing (Engenharia Reversa)
- Crypto (Criptografia)
- Forensics (Forense)
- Miscellaneous (Diversos)
- Trivias (Triviais)
- Web Hacking
- Networking (Redes)
- Pwnables/Exploitation (Exploração de binários)
Regras
- Participarão do CTF apenas os competidores e equipes cadastradas;
- As equipes devem ter de 1 ou 2 participantes;
- As inscrições de equipes podem ser feitas indicando o interesse através do formulário de inscrição na BSidesLatam ou presencialmente no dia do evento, no máximo até as 11h10;
- Os detalhes dos desafios só serão anunciados no dia do evento, a partir das 11h10;
- Alguns challenges podem precisar de um IP válido, ou seja, providencie uma VPS de antemão. / Neste link há algumas opções Trial/Free. Com o cupom SUMMER10 você ganha $10 na Atlantic.net, e com o SHIPITFAST, $10 na DigitalOcean.com;
- Cada desafio terá uma pontuação a ser creditada quando a equipe resolver o desafio;
- Será considerado os pontos acumulados para definição da classificação;
- Em caso de empate, o critério utilizado para desempate será a soma dos tempos para resolver e entregar as respostas.
Apoio