Version final-1

outros: CR2017 CTF

CRYP70 CH405 2.0

Cryptochaos 2017 ctf

CTF, ou Capture the Flag, é um tipo de competição que reúne diversos desafios de segurança da informação, exigindo dos participantes conhecimento nas áreas de:

(i) administração e protocolos de rede;
(ii) criptografia;
(iii) engenharia reversa ou social;
(iv) forense ou investigação digital e
(v) programação, dentre outras.

Devido ao sucesso do CTF da CR2016, estamos elaborando uma nova competição, com desafios de segurança física como o lockpicking, explorar temas como a engenharia social e propor problemas de criptografia moderna e exploração de binários!

O CRYP70 CH405 CTF está divido em três fases:


# 0x01 - Palestra sobre o CTF, regras, exemplos de challs e outras informações: 9h às 10h
# 0x02 - CTF - Crypto Chaos 2.0: 10:30h às 18h
# 0x03 - Encerramento: premiação e feedbacks. 18h - 18:30h

--[ Detalhamento das atividades:

- Fase # 0x01: Palestra de abertura com 1 hora de duração. A palestra contextualizará a competição e explicará com mais detalhes o que são CTF, o que os participantes podem esperar do evento e apresentar o projeto CTF-BR. Alguns desafios de exemplo serão resolvidos nesta oportunidade para familiarizar pessoas que nunca jogaram um CTF antes. A palestra possui no máximo 1h de duração;

- Fase # 0x02: Competição com 4h a 5h de duração (podendo estender em caso de problemas técnicos);

- Fase # 0x03: Após o término da competição, reservaremos 1 hora para apresentação e premiação dos vencedores. Dependendo do feedback dos participantes, poderemos apresentar a resolução de alguns desafios antes do encerramento da atividade.

CTFs são uma excelente forma de aprendizado e conscientização. Os desafios podem ser organizados em 2 modelos: (1) pergunta e resposta (jeopardy), onde é necessário encontrar uma resposta (a 'flag') para um problema específico; ou, (2) ataque e defesa, onde os participantes são estimulados a atacar uma infraestrutura dos organizadores, ou a corrigir falhas existentes em seu sistema e atacar e descobrir vulnerabilidades nos sistemas das demais equipes.

[!] OBSERVAÇÃO: todas as equipes deverão garantir equipamentos próprios para resolução dos desafios, como notebooks e sistemas operacionais, pois estes não serão fornecidos pelos organizadores.

Nossa proposta é superar o sucesso que foi o CTF da Cryptorave 2016 com desafios mais atuais que estimulem o raciocínio e a capacidade de resolução de problemas dos participantes.

A CryptoRave é um excelente evento além de uma ótima oportunidade para a realização de uma competição desta natureza. Este tipo de atividade atrai a atenção de muitas pessoas que buscam o conhecimento e informação e o objetivo do RTFM é o de promover a consciência dos participantes nos principais temas abordados pelo evento e compartilha-los em um ambiente bem-humorado, divertido e sadio.

Happy hacking! \o/

[*] Os participantes do CTF já podem se inscrever na plataforma do Shellterlabs (https://shellterlabs.com/pt/accounts/signup/).

[*] OBS: O evento ficará disponível apenas para os participantes da Cryptorave 2017!