CTF

¿Qué es el CTF?

El CTF (Capture The Flag) o captura la bandera, es una competencia con una serie de desafíos informáticos enfocados a la seguridad. Los retos consisten en obtener el “flag” o bandera de manera individual o en equipo. Al usar tus habilidades y destrezas de investigación, actividades de ingeniería inversa, criptografía, esteganografía o explotando vulnerabilidades podrás obtener puntaje y tener acceso a siguientes niveles de madurez. De esta manera, pondremos a prueba nuestros conocimientos y se aprenderán nuevas técnicas.

El objetivo de cada CTF es resolver una serie de actividades, retos o tareas que van aumentado el nivel de dificultad conforme a los puntos especificados en cada una (Por ejemplo, Crypto 150, Stego100, Web500, Pwn1000, etc.).

La publicación de los solucionarios o write-up de cada reto será voluntaria, asimismo permitirá conocer las técnicas usadas por otros jugadores.

IMPORTANTE: Para participar es obligatorio una computadora portatil y con las herramientas necesarías.

Tópicos

En cada competencia se aborda problemáticas relacionados a la seguridad informática que pueden incluir:

  • 🔴 Ingeniería inversa [Reversing].
  • 🔴 Criptografía [Crypto]: Textos cifrados mediante un criptosistema determinado.
  • 🔴 Esteganografía [Stego]: Imágenes, sonidos o vídeos que ocultan información en su interior.
  • 🔴 Web: Descubrimiento de vulnerabilidades en una aplicación Web.
  • 🔴 Explotación [Pwn]: Descubrimiento de vulnerabilidades en un servidor.

Reglas

De la participación

  • 🔴 El registro es gratuito.
  • 🔴 La participación puede ser individual o por equipos, los equipos no deben superar la de 5 integrantes.
  • 🔴 En el caso del registro de un equipo debe especificar el nombre de equipo que representa.
  • 🔴 La inscripción de los participantes será a través de la página web, sea individual o represente a un equipo.

De la puntuación

  • 🔴 Las banderas o flags se encuentran entre cadenas de texto que se encuentran en cada desafío propuesto.
  • 🔴 Los flags deberán ser ingresados al panel del CTF para la validación y acumulación del puntaje o el acceso a nuevos desafíos.
  • 🔴 Los puntajes de cada desafío pueden ser de 100, 150, 200, 400 y 500 puntos.

De la premiación

  • 🔴 Los participantes son clasificados según su puntaje y velocidad.
  • 🔴 Sí un reto no es resuelto por un determinado número de participantes o equipos, se considerará publicar algunas pistas o hints para facilitar la obtención de la flag.
  • 🔴 El premio solo puede ser reclamado por una persona que se haya registrado de manera individual o sea el represente de los miembros de un equipo.
  • 🔴 Los tres primeros lugares del ranking serán premiados.
  • 🔴 El participante debe proveer un punto real de contacto para futuras notificaciones y para reclamar el premio.

Del juego limpio
Serán pasibles de descalificación en los siguientes casos:

  • 🔴 Compartir soluciones.
  • 🔴 Realizar ataques de MITM, spoofing, o cualquier tipo de denegación de servicio a computadores o aplicaciones que no fueron designados en la competencia u a otros participantes.
  • 🔴 Si se pierde el respeto entre los participantes.


REGISTRO CERRADO

COLABORADORES