CTF

Capture The Flag – Bsides Colombia 2016

Las actividades denominadas Capture The Flag (Captura la Bandera) o mas conocidos como CTF, son parte esencial en la mayoría de las CONferencias de seguridad informática a lo largo y ancho del mundo. Bsides Colombia no es la excepción y tendrá este año dos tipos diferentes de CTF.

En los CTF por lo general hay una serie de retos informáticos, que buscan que los jugadores desarrollen nuevas capacidades a medida que los resuelven. Algunos retos son conocidos, otras veces se necesitará desarrollar nuevas herramientas o técnicas para obtener los puntos.

Por lo general, el grupo o la persona que mas puntos obtenga durante el tiempo de juego, será el ganador y será premiado.

Si quieres aprender a jugar o quieres mejorar tus habilidades, no desaproveches esta oportunidad.

CTF CORPORATIVO
Cryptonomicon será una competencia CTF Mixta. En la cual se utilizarán varios tipos de CTF (preguntas/respuestas, ataque/defensa, entrenamiento especializado).
Las categorías temáticas a incluir serán entre ellas: Seguridad en Aplicaciones Web, Análisis Forense Digital, Criptoanálisis, Ingeniería Inversa, Explotación, Estegoanalisis y Seguridad Movil. Cada equipo/participante tiene la tarea de resolver la mayor cantidad de retos. Para cada reto será posible asignar un determinado número de puntos (más complejo = más puntos).

Este tipo de CTF son el estilo de competencia más interesante y exigente. Pues aquí, cada equipo tiene su propia red (o algunos host en ella) con servicios y aplicaciones vulnerables. Cada equipo tiene la misión de remediar las vulnerabilidades propias de sus sistemas, al mismo tiempo que intenta aprovechar la de los demás participantes.

Todo este proceso será conducido y acompañado por un entrenador experto, quien inicialmente guiará el proceso metodológico en la resolución de desafíos actuales, para luego simplemente liderar y supervisar las capacidades propias de cada equipo participante.

Requisitos:
-Las empresas que van a participar no deben tener experiencia jugando en CTFs o actividades similares, conocemos la escena y sabemos quienes juegan y quienes no, así que este CTF esta creado para los que quieren entrenarse y aprender a jugar en CTFs.

-Las empresas que van a participar de la actividad deben pre-registrarse y recibir a vuelta de correo una confirmación. También, los tres jugadores representantes de la empresa deben presentarse antes de las 10:00AM del día 16 de Septiembre en la zona de CTFs en RUTAN durante el Bsides Colombia.

-Los jugadores deben llevar sus propios equipos portátiles con las herramientas que gusten, por lo general un portátil con KALI LINUX instalado. O las Herramientas de Windows mas comunes para tareas relacionadas con administración y solución de retos informáticos.

Premios: Habrá premio para la empresa que mejor haga el ejercicio y para los jugadores mas simpáticos :3 Envíen sus dudas o comentarios a: ctf@bsidesco.org
CTF GENERAL
Este CTF es la competencia tradicional que se realiza en Conferencias de seguridad informática, este año será organizada por integrantes del Hacklab Medellín, que de forma enérgica están creando retos de criptografía, web, forense, explotación, programación y otros temas que son sorpresa.

Costo de participación: 0$ (Gratis)
Tipo de Juego: En sitio durante Bsides Colombia (16 y 17 de Septiembre, Medellín), en un esquema de ataque y defensa simulado.
Metodología: Juego individual, cada jugador se debe pre-registrar (PRE REGISTRO CTF GENERAL) y se debe presentar en la mesa de Juego antes de las 10:00AM el Viernes 16 de Septiembre. El CTF será una modificación del clásico Jeopardy. Se tendrán 2 horas de práctica, antes de empezar.
Concursantes: Cupo limitado para 30 jugadores, si desea jugar, por favor regístrese, y preséntese antes de las 10:00AM el Viernes 16 de Septiembre. Una vez el juego inicie no podrá registrarse, solo podrá ser observador .
Nivel de Dificultad: Bajo/Medio (no apto para profesionales)
Requisitos:
- El juego es individual, cualquier sospecha de que se está jugando en grupo (local o remoto) es suficiente para ser descalificado. Be Ethical ·$%&/(.

- El juego tiene una duración de 24 horas, que se interrumpirán en la noche, sin embargo se podrán llevar los retos que puedan descargar para seguir jugando mientras todos toman cerveza.

- El juego esta creado para pasarla bien y aprender, por favor manténgalo así.

- Los jugadores deben llevar su propio arsenal. Todo el software y hardware que crea necesitar para resolver los retos en el menor tiempo posible y con la mejor estrategia.

- No se requiere solucionario para optar por el premio. Confiamos en tu buena fé!

Premios: Habrá un premio para el ganador del CTF, y por supuesto un aplauso por parte de todo el público en el momento de la premiación.

Envíen sus dudas o comentarios a: ctf@bsidesco.org

CTF CORPORATIVO

CTF GENERAL