25 Sep Securízame colabora en el concurso Capture the Flag (CTF) de #nn4ed
Bueno como ya sabréis, se celebra «IV Congreso de Seguridad Navaja Negra» en Albacete los días 2, 3 y 4 de Octubre de 2014.
El día 3 octubre estará Securízame, con Lorenzo Martínez (@lawwait), con «Securízate! Buenas prácticas de configuración de sistemas de seguridad perimetral». Para más información de la agenda aquí.
Pero esté fin de semana vais a poder estar entretenidos con el Concurso Capture the Flag (CTF) del 26 de septiembre al 1 octubre. La idea principal es poder descubrir e identificar a nuevos talentos de seguridad residentes en el territorio nacional.
La participación deberá ser individual y no se podrá participar por equipos, tendréis que resolver una serie de pruebas de seguridad típicas en el menor tiempo posible. El concurso requerirá de la inscripción previa al mismo, donde el participante, dejará su nombre, apellido, email de contacto, situación laboral y nick (opcional).
La prueba consistirá en dos partes diferenciadas:
La primera parte, será la resolución de pruebas online (2 pruebas de vulnerabilidades en aplicaciones web, 2 pruebas de esteganografía, 2 pruebas de bruteforce, 2 pruebas de phreaking, 2 pruebas de criptografía, 2 pruebas de cracking y una prueba EXTRA).
La redacción de las pruebas, sistemas operativos empleados, pistas, locuciones, etc… son exclusivamente en inglés.
En ésta primera parte, podrá participar cualquier persona residente en el territorio nacional con independencia de si se encuentra inscrita en el Congreso o no.
Se abrirá a las 00:00 horas del día 26 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado. Se cerrará automáticamente a las 00:00 horas del día 1 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado.
El participante, deberá enviar antes del cierre del concurso, un write-up (solucionario) describiendo cómo ha resuelto todas y cada una de las pruebas que haya superado. De su calidad de redacción, se podrá desprender la asignación de una mayor puntuación o no. Será obligatorio para conseguir el premio, enviarlo a ctf@navajanegra.com en formato ASCII o PDF.
El premio para el participante que consiga la mayor puntuación, tendrá una plaza gratuita en el Curso online de Reversing y Exploiting avanzado en Windows y Linux organizado por Securízame o bien en cualquier Curso presencial de Hacking, Desarrollo Seguro, Forense o Reversing de la serie 101 impartidos por Deloitte CyberSOC Academy y Buguroo Offensive Security. Si el ganador/a del mismo se encontrase ya matriculado/a en cualquiera de los cursos, no se devolverá el dinero abonado por gastos de matrícula y/o formación. Tendrá que elegir obligatoriamente el curso que no se encuentre ya inscrito. En ningún caso si el curso de formación es presencial, se abonará ningún tipo de gasto de desplazamiento, alojamiento, manutención, etc.
El scoring (tabla de puntuación) será público y estará actualizado en tiempo real para que todos los participantes y público asistente, pueda conocer el estado del concurso.
La segunda parte, será la resolución de pruebas in-situ durante el Congreso (será una Gynkana de tipo geocoaching con resolución de diferentes pruebas técnicas y no técnicas). Exclusivamente sólo podrán participar, los asistentes registrados en el Congreso y que hayan superado la prueba EXTRA de la primera parte. Dicha prueba, les otorgará la primera pista para resolver la primera de las pruebas in-situ.
Cualquier participante que estropee o imposibilite la correcta ejecución de pruebas para otros concursantes, quedará automáticamente eliminado y no podrá optar a ninguno de los premios.
En cada prueba, se encontrará una pista que será el inicio de la siguiente prueba para resolver la prueba final. El premio para el concursante que complete la totalidad de las pruebas, será:
Primer premio: poder participar en el Curso que haya quedado desierto en la primera prueba.
Se establece un segundo premio consistente en un vale por 60 euros para adquirir libros de la Editorial RA-MA en su serie de seguridad.
Un tercer premio consistente en un vale por 40 euros para adquirir libros de la Editorial 0xWord. Esos datos serán remitidos a INTECO con la tabla de puntuaciones conseguida por cada uno de los participantes. También serán remitidoslos write-ups que los concursantes realizarán de forma obligatoria para poder optar a los premios.
Desde Securízame, os animamos a participar!!