Através de uma Parceria firmada com a Clavis Segurança da Informação, estivemos participando como Comunidade na Campus Party 2016 (#CPBR9) juntamente com o Dumont Hackerspace, durante os dias 26 a 31 de janeiro. Foi uma experiência ímpar, onde tivemos a oportunidade de ter um contato direto com os interessados por conhecer mais do nosso maravilhoso mundo de competições, evangelizando muita gente sobre a importância dos CTFs para o crescimento intelectual dos profissionais de TI em geral, pois melhora substancialmente sua capacidade de raciocínio lógico para resolução de problemas diversos.
Realizamos três competições distintas durante esse período:
Free 2 Play: figuraram challenges criados pelo time RTFM que foram utilizados em um CTF-BR University que eles gerenciaram na Fatec São Caetano do Sul. A intenção é deixarmos esses desafios sempre disponíveis nessa nova plataforma.
1day_1chall: todo dia liberávamos um novo challenge às 23h59. Alguns eram exclusivos (Milico’s Game e Crystal Ball), outros tinham figurado no Pwn2Win CTF 2014 (Matroshka e Watson…). Foi de fato uma experiência bem interessante para mobilizarmos a galera sempre em um horário específico, cuja ideia foi baseada no #adctf 2014 (Advent Calendar CTF) do time japonês dodododo.
Server Pwnage: utilizamos a Etapa de Ataque do Pwn2Win 2014 para novamente possibilitar muita diversão (e sofrimento, hehe) para a galera. Mais de uma pessoa conseguiu acesso à máquina, porém somente o RTFM, que literalmente virou a noite na nossa bancada, conseguiu chegar ao final e capturar a bandeira!
Estatísticas
Seguem algumas estatísticas levantadas pós-evento:
Submissões de resposta:
Total de Submissões na Competição: 860
Total de Submissões Free 2 Play: 465
Total de Submissões Geral: 1325
Total de Jogadores Cadastrados:
Na plataforma: 122
Na competição: 107
No Free 2 Play: 72
Desemprenho de Jogadores na Competição:
Jogadores pontuando: 53/107 (50%)
Jogadores com máximo de pontos: 2/107 (1,8%)
Média de desafios resolvidos entre pontuantes: 1.8/7
Submissões de Flag/Hora (tivemos uma falha na captura de dados do primeiro dia):
Vencedores e Ranking final
Os vencedores que levaram premiação, foram:
Rafael “RTFM[ChOkO]” Trassi – 1 Curso da Clavis de “Auditoria de Segurança em Aplicações Web” por ter terminado em primeiro colocado no 1day_1chall.
Matheus “RTFM[G4mbler]” Bernardes – Ganhou todos os prêmios disponíveis. 1 Curso da Clavis de “Auditoria de Segurança em Aplicações Web” por seu time ter conseguido terminar o “Server Pwnage”, 1 Livro “Guerra Cibernética” por ter terminado por primeiro o challenge do Dia 4 de Exploitation, chamado “Crystal Ball”, e 1 Batmóvel Série Clássica da TV, cedido pelo Anchises do Garoa Hacker Clube, por ter terminado em segundo no 1day_1chall.
Anderson “DarkShymia” Tomkelski – Ganhou 1 Livro “Guerra Cibernética” por ter terminado por primeiro o challenge bônus (Crypto Baby) lançado no Dia 3. Também ficou em terceiro colocado no 1day_1chall.
Fernando 3Lh4ck4P0n3y” Guisso – Ganhou 1 Livro “Guerra Cibernética” por ter ficado em quarto colocado no 1day_1chall.
Felipe “felipecarlos” Carlos – Ganhou 1 Livro “Guerra Cibernética” por ter ficado em 6º colocado e ter sido o próximo melhor colocado a estar in loco no evento.
Douglas “RTFM[AwAy]” Arruda – Recebeu 1 Livro “Guerra Cibernética” por ter participado da resolução do Server Pwnage com seu time.
Fotos
Felipe Carlos recebendo seu livro “Guerra Cibernética”:
Rafael Trassi recebendo seu curso da Clavis:
Matheus Bernardes recebendo o Batmóvel, um de seus prêmios:
Fernando Guisso recebendo seu livro “Guerra Cibernética”:
Douglas Arruda recebendo seu Livro:
Anderson Tomkelski recebendo seu Livro:
Pessoal reunido jogando no Dia 3:
RTFM após ter virado a noite:
Encerramento:
Write-ups:
O time RTFM se prontificou a fazer write-ups sobre alguns dos challenges do evento. Eles podem ser vistos aqui.
Considerações finais
Apesar do grande público da Campus Party ser formado por gamers, muito deles também demonstraram interesse em jogar algo mais “intelectual”, um estilo de competição que realmente pode trazer bons frutos para um futuro próximo, seja pelo conhecimento adquirido, pelo networking com demais players, e/ou pelas oportunidades de emprego que podem ser galgadas. O Projeto CTF-BR cumpriu sua missão e estava lá para mostrar o caminho das pedras para essas pessoas.
Agradecimentos
Agradecemos grandiosamente à Clavis, pela confiança em apoiar o Projeto, ao Dumont Hackerspace que nos acolheu e ao Anchises Moraes, por sempre ser muito solícito, e a todos participantes e pessoas que ajudaram a divulgar as atividades. Também deixo um agradecimento especial ao Bruno “v3ntur4” Ventura, membro do core que correu atrás pra fechar essa parceria de sucesso com a Clavis, e ao Bernardo “bernardomr” Rodrigues e Fernando “n3k00n3” Pinheiro por ajudarem com challs para a competição.
Nos vemos na #CPBR10! 🙂
Uma resposta para “CTF-BR na CPBR9 – Sucesso total!”
[…] Conforme descrevemos aqui, a CampusParty 2016 foi o palco da recente parceria entre a Clavis Security e a comunidade CTF-BR junto com a Dumont Hackspace entre os dias 26 a 31 de janeiro. Embora o público dominante no evento seja de gamers, a participação foi acima do esperado: No evento, foram realizadas 3 competições distintas: Free2Play: Desafios de CTF (Capture The flag) criados pelo time RTFM, utilizando o ambiente CTF-BR University, já utilizado em 2015 para vários eventos de Segurança da Informação. Existe a intenção de deixar os desafios disponíveis nessa plataforma. 1day_1chall: Todo dia às 23h59 era liberado um novo desafio. Alguns eram exclusivos , outros já sido usados no Pwn2Win CTF 2014 (Matroshka e Watson…). Server Pwnage: Desafio para quem conseguiria capturar a bandeira. Alguns conseguiram acessar a máquina, porém somente uma chegou até o final, após ter virado a noite! A CTF-BR coletou algumas estatísticas bem interessantes sobre os dias do evento: Submissões de resposta: Total de Submissões na Competição: 860; Total de Submissões Free 2 Play: 465; Total de Submissões Geral: 1325. Total de Jogadores Cadastrados: Na plataforma: 122; Na competição: 107; No Free 2 Play: 72. Desempenho de Jogadores na Competição: Jogadores pontuando: 53/107 (50%); Jogadores com máximo de pontos: 2/107 (1,8%); Média de desafios resolvidos entre pontuantes: 1.8/7. No final, foram 6 vencedores que ganharam vários prêmios oferecidos pela Clavis Security. Mais informações estão disponíveis em https://ctf-br.org/2016/02/ctf-br-na-cpbr9-sucesso-total/ […]