capture the flag misconf ctf
Anuncio
CAPTURE THE FLAG MISCONF CTF @misconf DEFINICIONES CTF: Son las siglas para la expresión Capture The Flag (Captura La Bandera), usada en muchos juegos online y usada ampliamente en los retos informáticos (Wargames). FLAG: Es la bandera, en el contexto del juego es un código que tendrá una de las dos posibles estructuras: Forma 1 (F1): XX-XXX-XXX-XX Donde X representa cualquier letra y cualquier número. Como ejemplo, algunas flags válidas son: 6Y-OAN-MMM-09 FF-FFF-FFF-FF Z9-ZZZ-ZZZ-Q1 ... Forma 2 (F2): UNA_EXPRESION_ASI_DE_LARGA Estas flags son frases que están concatenadas con el carácter underscore (_), puede contener letras mayúsculas, minúsculas, números o caracteres especiales, algunas veces estas flags pueden no tener caracteres separadores entre palabras, como ejemplo, tenemos la siguiente bandera: ESTAESUNAFLAGMUYVALIDA·$%&90283 Las banderas se deben encontrar en la plataforma de juego objetivo (TARGET), las banderas fáciles son de la forma F1 y pueden estar ocultas en encabezados, tags, códigos, archivos, etc. Las banderas F2, son un poco mas difíciles de obtener y en general hay que resolver un reto para encontrarlas. No existe un orden específico para capturar las banderas, así que se pueden ir ingresando al sistema a medida que se vayan encontrando, en general la ruta para encontrar banderas es la siguiente: Servicio de red → F1 → F1 → RETO → F2 Esto quiere decir que el lugar por donde debe empezar a buscar las banderas son los servicios de red MISCONF: Este es el nombre que se le ha dado a este reto informático dentro del marco del evento Campus Party Colombia 2012, el nombre parte de la palabra “Misconfiguration” , que tiene como traducción desconfigurado o mal configurado, el objetivo del juego es obtener banderas que se encuentran en servicios de red que están mal configurados. TARGET: Es la maquina diseñada para esconder todas las banderas, el TARGET será anunciado en el momento de empezar la competencia y será el único punto donde encontrar pistas y resolver los retos, ni la plataforma de puntuación (scoreboard), ni los servidores relacionados hacen parte del juego, por favor NO los ataque. MISCONF CTF Objetivo Haciendo uso de sus habilidades en el área de seguridad y redes, capturar 30 FLAGS, buscando únicamente en los servicios de red que provee el TARGET. Una vez capturadas las banderas se debe escribir un solucionario donde se explique como se encontrarón y como se resolvieron los retos. Duración El juego tiene una duración de tres (3) días desde el momento en que se anuncie, la fecha tentativa es: (Martes 26 de Junio – Viernes 29 de Junio) Ganador La primer persona que capture las 30 banderas será la persona ganadora del concurso, para hacerse acreedor al premio se debe presentar un WriteUp (Solucionario) donde se explique paso a paso como obtuvo las banderas del juego, se recomienda ir documentando a medida que se avanza. Reglas Leer las reglas al ingresar a la plataforma de puntuación. ¿CÓMO JUGAR EN MISCONF? PASO 1: Regístrese en la plataforma PASO 2: Ingrese a la plataforma PASO 3: Verifique que ha ingresado correctamente en la plataforma PASO 4: Lea las reglas de juego y encuentre cual es el TARGET PASO 5: Busque las banderas en el TARGET e ingréselas (captúrelas) en el sistema PASO 6: Verifique que su bandera fue aceptada por el sistema PASO 7: Verifique que su gráfica sube como la espuma ;) PASO 8: Esté pendiente de las pistas que se dan por Twitter! PASO 9: Este siempre concentrad@ en el TOP 10 PASO 10: Disfrute, aprenda y encuentre la próxima bandera SOPORTE: Si requiere ayuda durante el juego, puede registrarse y escribir a la lista: CTF Colombia: https://groups.google.com/group/ctf-colombian-team/ o por IRC en el servidor: irc.freenode.net canal: #misconf (si tienes dudas sobre como conectarse al IRC puedes leer esto: http://kantra.net/?p=589) Durante el juego se podrá solicitar ayuda usando el hashtag #MISCONF en Twitter. (si no sabes que es un hashtag, lee esto: http://www.dosensocial.com/2010/09/08/que-es-unhashtag-y-como-usarlo/) PREMIACIÓN: El premio para será anunciado durante la apertura del concurso, hasta donde tengo entendido habrán dos premios (1er y 2do lugar). Todos muy atentos al twitter y en la zona de innovación (Color Azul) LIMITACIONES: La plataforma web de puntuación funciona mejor con Google Chrome o Mozilla, no esta diseñada para trabajar con Internet Explorer. CONTACTO: Para cualquier información relacionada con el juego, puede contactar a: Fernando Quintero (nonroot.blogspot.com - @nonroot, @misconf) o al equipo del área de seguridad y redes de Campus Party: Seguridad y Redes: seguridadyredes@campus-party.com.co
