PWN2WIN CTF

PWN2WIN CTF

Dia 11 de outubro ocorrerá uma competição de infosec (segurança da informação) chamada Pwn2Win. Será um CTF (Capture the Flag) organizado pelo TecLand Group e Epic Leet Team, time brasileiro que participa de competições do gênero. O evento será online e terá características de competições de Attack e Jeopardy-style. Terá duração de 24 horas consecutivas, e a equipe vencedora poderá escolher entre uma máquina seminova com proc. Core 2 Quad ou um Arduino Intel Galileo, ficando a opção não escolhida para a segunda colocada, e para a terceira, um Arduino UNO R3. Tendo em vista que um dos objetivos do evento é ajudar a promover o maravilhoso mundo dos CTFs no Brasil, alguns challenges não são complexos e exigem dos participantes apenas um bom raciocínio lógico e/ou pesquisa, possibilitando a diversão e o aprendizado tanto de quem já tem experiência, quanto de quem está iniciando agora nesse formato épico de competição, que conseguem envolver diversas competências dos players e equipes. As inscrições estão abertas, e podem ser vistas juntamente com as demais informações em http://ctf.tecland.com.br/Pwn2Win.

Carga horária: 24 horas

Calendário

11 de outubro a 12 de outubro de 2014 
Local: Online

Mais informações

Visite site do evento

GERAL:

Quem está organizando?

O CTF Pwn2Win está sendo organizado pelos membros do TecLand Group e Epic Leet Team, time brasileiro que participa de eventos do gênero.

Objetivo:

O principal objetivo do Pwn2Win CTF é ajudar a promover o maravilhoso mundo das competições Capture the Flag no Brasil, e mostrar que esse tipo de evento é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar "fora do caixa" na resolução de problemas diversos.

Data:

Das 13h37 do dia 11/10 às 13h37 do dia 12/10 (24 horas consecutivas), online (GMT -3).

Inscrições:

As inscrições vão até às 23h59 do dia 07/10, pois precisamos preparar a infra de acordo com o número de inscritos.

Qual é o público alvo?

Todos os interessados por desafios em geral e computação (segurança da informação, redes, sistemas operacionais, programação...)

Deseja ajudar na divulgação?

Basta escolher um dos banners e colar na sua Universidade, Empresa, etc.

Veja-os aqui.

Criamos um pequeno vídeo explicando um pouco sobre CTFs e sobre a nossa competição. Se você quiser utilizá-lo para divulgar para sua turma, amigos ou colegas, veja-o aqui.

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser "híbrido", e misturar os dois tipos, como o Pwn2Win.

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs. No caso da nossa competição, esta etapa contemplará apenas a captura da bandeira (somente Attack).

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são: Reversing (Eng. Reversa), Crypto (Criptografia), Forensics (Forense), Miscellaneous (Diversos), Trivias (Triviais), Web Hacking, Networking (Redes), Pwnables/Exploitation, etc.

Para saber mais, acesse: https://ctftime.org/ctf-wtf/

PREMIAÇÃO:

1º Lugar: Máquina ou Galileo (conforme descrição abaixo);

2º Lugar: A opção que não foi escolhida pela equipe vencedora;

3º Lugar: Arduino UNO R3.

A equipe vencedora poderá escolher o prêmio que desejar, dentre as opções abaixo, ficando o que não foi escolhido para a segunda colocada, e um Arduino UNO R3 para a terceira.

Opção 01:

Uma máquina (sem periféricos e monitor), seminova, com a seguinte configuração:

• Intel Core 2 Quad Q8400 (Soquete LGA775, 4 núcleos, 2,66Ghz, Cache L2 4 MB, FSB 1333 Mhz);
• Mobo Asus P5QPL-AM (Soquete LGA775, FSB 1333 Mhz, Chipset Intel G41/ICH7, 2x240-pin DIMM - Max. 8 GB DDR2 1066(O.C.)/800/667 Non-ECC,Un-buffered Dual Channel Memory, Integrated Intel GMA X4500, Qualcomm Atheros Gb LAN, HD Audio 6-Channel CODEC, SATA 3 Gb/s...);
• 2x1Gb DDR2 667 Markvision Memory;
• Gabinete Pauta preto com fonte genérica;
• HD 80Gb SATA;
• Gravador de CD/DVD Samsung;
• Leitor de Cartões;
• Não inclui cabos externos, CDs de Drivers ou Manuais.

Obs: Caso a equipe escolha esse prêmio, o custo de envio (frete) será por sua conta.

Opção 02:

Arduino Intel Galileo.

Saiba mais aqui.

REGRAS:

Começamos pela parte burocrática, ou seja, o que você e seu time NÃO podem fazer. :)

1. É expressamente proibido qualquer tipo de Ataque de Negação de Serviço (DoS/DDoS) contra os Servidores ou a Infraestrutura da competição.
2. Não tente utilizar Brute Force no sistema de submissão das flags, pois elas são vacinadas. -.-
3. Não apague arquivos do servidor da etapa de Attack, caso tenha a felicidade de conhecer suas entranhas. ;)
4. Não compartilhe descobertas referentes aos desafios publicamente no canal do IRC.
Bom, agora sim, regras mais informativas...

5. Nosso canal oficial é o #TecLand na rede Freenode (irc.freenode.net), e é muito importante que todos players fiquem por lá no período da competição.
6. As equipes poderão ter de 1 a 6 membros
7. Dicas poderão ser ditas de forma direta ou indireta no canal, fiquem atentos! :)
8. A competição começa às 13h37 do dia 11/10 e termina às 13h37 do dia 12/10, sendo 24 horas consecutivas, sem intervalo.
9. As técnicas que podem ser utilizadas para a obtenção da flag na etapa de Attack são todas que não deixam os serviços indisponíveis.
10. Qualquer tipo de violação às regras acarretará em desclassificação da equipe.
11. Regra mais importante: divirta-se e aprenda muito! :)

FUNCIONAMENTO:

Os júizes serão os operadores do canal #TecLand na Freenode. Dúvidas, converse com eles.

A primeira etapa do CTF será de Attack e valerá 700 pontos. A cada hora, serão liberados de 2 a 3 challenges da etapa Jeopardy, até os mesmos esgotarem. Também poderão ser liberados conforme as equipes forem resolvendo-os. Eles terão pontuações diversas (de 5 a 100 pontos), e serão das seguintes categorias: Reversing, Networking, Forensics,Misc e Crypto.

As flags não tem um formato padronizado, mas você saberá que é uma flag quando achá-la! Observação: Os hashs MD5 da logo do ELT não fazem parte de nenhuma flag, não perca tempo com isso. :)

A indicação U++ que alguns challenges contêm, significa que esse desafio dá alguma dica em relação ao challenge principal da competição, ou seja, resolvendo ele você terá alguma pista a mais para a etapa de Attack (no caso, a Hint pode ser algum elemento do challenge, a forma como ele foi criado, ou até mesmo a flag).

Na etapa de Attack, há uma sequência lógica para seguir, basta conseguir achar o caminho das pedras e prosseguir rumo a vitória! Esta etapa exigirá, além de conhecimento técnico, muito raciocínio lógico dos competidores, o qual possibilitará dar "bypass" nas dificuldades e pegadinhas que encontrar no percurso de captura da flag. Pense fora da caixa!

Na etapa Jeopardy, as flags das Miscs de 5 a 8 pontos precisam ser escritas em lowercase e com leet speak nas vogais para serem validadas. Guarde bem essa dica, pra não reclamar na hora. :) Use: a = 4, e = 3, i = 1, o = 0.

Para download dos arquivos dos challenges da etapa Jeopardy, disponibilizaremos várias opções de cloud storage, como medida preventiva para evitarmos a indisponibilidade. Escolha somente uma das opções e faça o download.

O H1ntBot, que ficará no nosso canal, também dará dicas randômicas sobre os challenges.

VENCEDOR:

A equipe vencedora será a que pontuar mais dentro das 24 horas, ou a que atingir a pontuação máxima primeiro. Em caso de empate, será campeã a que chegou em menos tempo na pontuação de primeira colocada.

PATROCINADORES:

Agradecimento mais que especial para as empresas que nos proporcionaram a premiação para os vencedores:

Empresa GRSeitenfus, de Concórdia/SC.

PARCEIROS:

  

CONTATO:

Em caso de dúvidas, contate-nos pelo e-mail contato *at* tecland dot com dot br.

AGRADECIMENTOS:

Agradecimento especial aos amigos que participaram com ideias, códigos e/ou challenges:

Fábio Olivé, Nathan Scapini e o pessoal do INSERT, que organiza o CTF Hacking n' Roll, cujo alguns membros também são do ELT, e foi o evento que deu origem ao time. O 4º HnR ocorrerá dia 15/11, fiquem ligados! :)