Skip to content

Latest commit

 

History

History
135 lines (60 loc) · 6.51 KB

regras.md

File metadata and controls

135 lines (60 loc) · 6.51 KB

GERAL:

Quem está organizando?

O CTF Pwn2Win está sendo organizado pelos membros do Epic Leet Team, time brasileiro que participa de eventos do gênero.

Objetivo:

O principal objetivo do Pwn2Win CTF é ajudar a promover o maravilhoso mundo das competições Capture the Flag no Brasil, e mostrar que esse tipo de evento é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar "fora do caixa" na resolução de problemas diversos.

Com challenges mais complexos do que na quarta edição, buscamos novamente encontrar os verdadeiros leets brasileiros nesta competição.

Data:

29/05/2019, iniciando às 13h37, por 48 horas ininterruptas.

Inscrições:

Já estão abertas, clique no avatar no canto superior direito para se inscrever.

Para jogar:

Apenas espere o início da competição para ver os desafios.

Qual é o público alvo?

Todos os interessados por desafios em geral e computação (segurança da informação, redes, sistemas operacionais, programação, etc). Nessa edição também teremos challenges envolvendo eletrônica, entre outros temas.

Deseja ajudar na divulgação?

Toda ajuda na divulgação é muito bem-vinda, e por enquanto você pode utilizar nossas redes sociais compartilhar ou retweetar as postagens referentes ao evento: capturetheflagbr, eltctfbr, pwn2win.

Também é possível colar o cartaz da história na sua Universidade, Local de Trabalho, divulgar em Sites e Grupos de TI e Infosec, etc.

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser "híbrido", e misturar os dois tipos, como o Pwn2Win.

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs. No caso da nossa competição, esta etapa contemplará apenas a captura da bandeira (somente Attack).

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são: Reversing (Eng. Reversa), Crypto (Criptografia), Forensics (Forense), Miscellaneous (Diversos), Trivias (Triviais), Web Hacking, Networking (Redes), Pwnables/Exploitation, PPC (Professional Programming and Coding), etc.

Para saber mais, acesse: https://ctf-br.org/sobre.

PREMIAÇÃO:

GLOBAL:

Top 1: Internet Fame level Gold + Certificados Personalizados*

Top 2: Internet Fame level Silver + Certificados Personalizados

Top 3: Internet Fame level Bronze + Certificados Personalizados

TIMES ACADÊMICOS BRs:

Top 1: Internet Fame level Gold + Certificados Personalizados

Top 2: Internet Fame level Silver + Certificados Personalizados

Top 3: Internet Fame level Bronze + Certificados Personalizados

Observações:

* O Certificado será emitido em até duas semanas após o CTF, somente para os membros das equipes vencedoras, e são como as "medalhas" do evento, algo que você vai ter comprovando a participação e o Top 3 nessa competição hardcore! :)

REGRAS:

Começamos pela parte burocrática, ou seja, o que você e seu time NÃO podem fazer. :)

1. É expressamente proibido qualquer tipo de Ataque de Negação de Serviço (DoS/DDoS) contra os Servidores ou a Infraestrutura da competição.

2. Não tente utilizar Brute Force no sistema de submissão das flags, pois elas são vacinadas. -.-

3. Não tente trocar flags ou write-ups durante a competição, nós vamos descobri-lo. ;)

4. Não compartilhe descobertas referentes aos desafios publicamente no canal do IRC, nem de qualquer outra forma com as equipes concorrentes.

5. Nosso canal oficial é o #Pwn2Win na rede Freenode (irc.freenode.net), e é essencial que todos players fiquem por lá no período da competição.

6. Os times poderão ter quantos membros desejarem.

7. Muitas informações relevantes serão divulgadas pelo canal de IRC, fiquem atentos! :)

8. O Padrão das flags será o seguinte: CTF-BR{algo_aqui}

9. A competição terá duração de 48 horas consecutivas, sem intervalo.

10. Qualquer tipo de violação às regras acarretará em desclassificação da equipe.

11. Regra mais importante: divirta-se e aprenda muito! :)

FUNCIONAMENTO:

Os juízes serão os operadores do canal #Pwn2Win na Freenode. Dúvidas, converse com eles.

Nosso CTF será temático. Todos os challenges estarão ambientados em um contexto específico de uma história fictícia. Dessa vez, optamos por utilizar um sistema de scoreboard dinâmico, no qual todos challenges começam com 500 pontos, e conforme a quantidade de solves, vão diminuindo de pontuação.

VENCEDOR:

A equipe vencedora será a que pontuar mais dentro das 48 horas. Em caso de empate, será campeã a que chegou em menos tempo na pontuação de primeira colocada.

PATROCINADORES:

PARCEIROS:

CONTATO:

Em caso de dúvidas, contate-nos pelo e-mail elt at ctf-br dot org.

Pela primeira vez, as letras miúdas do final do texto não são pegadinha. \o/ Se você chegou até aqui, quer dizer que provavelmente leu todas as informações e instruções. Por ter lido tudo, vamos premiar o seu time com pontos extras na competição, afinal, a leitura é fundamental para uma competição desse tipo. Utilize a flag "CTF-BR{RTFM-1s-4-g00d-3xpr3ss10n-v6.0}" no challenge que estiver categorizado como "Bonus" no dia do evento e garanta seus pontinhos extras. ;)