CTF-BR!

    Retrospectiva CTF-BR 2019

    Archive

    Categorias

    Posts recentes

    Tags

    batalha brasil bsides campus party capture capture the flag clavis competition competição competições ctf ctf-br ctftime elt epic leet team evento exploitation flag garoa hackaflag hacking hacking n' roll hall of fame informação infosec introdutório networking palestra palestras premiação projeto pwn2win raimund genes cup reversing roadsec segurança segurança da informação snes tecland trend micro universidade university web web hacking write-up

    Álisson Bertochi

    Apesar de termos falhado nos últimos dois anos com o texto da “Retrospectiva”, acreditamos que dessa vez não poderia passar em branco, devido à relevância dos acontecimentos que rodearam nosso #CTF-BR!

    Temos poucos membros ativos na “Staff” do Projeto atualmente, mas a Comunidade está sempre em evolução, e sempre tentamos fazer atividades pra movimentar a cena brasileira de alguma forma. Tudo que você vai ver nessa Retrospectiva foi feito por pessoas que despenderam seu tempo, sem ganhar um centavo, para colaborar com nosso cenário!

    Chega de intro e vamos para o que interessa…

    Participação na Campus Party e Parceria com a Coca

    Em dezembro de 2018, nosso membro Fernando “hackaponey” Guisso nos informou que conseguiu uma “Bancada Especial de Comunidade” para o Projeto na Campus Party 2019, além de um código de desconto (#CPBR12CTFBR) para o pessoal se inscrever. Nossa missão seria preencher as atividades da Bancada durante os 4 dias de evento. Abrimos um Call for Paper, e conseguimos montar uma excelente grade a partir das submissões que recebemos. Com certeza foi, até hoje, a participação mais significativa que fizemos como Comunidade em um evento. Conseguimos fechar uma parceria com a Coca-Cola e criar uma série de desafios pra eles durante o evento (a Coca chamou de CR4CK TH3 C0K3). Ver nossa logo nos seus monitores foi uma experiência extremamente gratificante. O time que se encarregou pelos desafios em nome do CTF-BR foi o GS2W, e chamamos a competição de CTF First Blood (veja a linda logo exclusiva da atividade aqui).

    Quando falamos que o Projeto é de todos, é exatamente isso que queremos impulsionar. Queremos que surjam mais Fernandos e GS2Ws querendo promover atividades diversas. Na época, hackaponey não era nem da Staff do Projeto, só tinha vontade de ajudar e queria movimentar as coisas. Chegou motivado com a ideia e fizemos o show acontecer!

    Migração para o Telegram

    Depois de 5 anos utilizando o IRC (#ctf-br @ freenode) como único e principal meio de comunicação em realtime do Projeto, decidimos ser mais sociáveis e chegar a um público maior, utilizando um app mais moderno e cheio de stickers e frescuras. Criamos um Grupo no Telegram e um Canal para novidades. Acreditamos que foi uma medida importante para expandirmos o Projeto e atingirmos novas pessoas, apesar de ainda estarmos online no IRC também (não deixe nosso canal morrer, por favor!)

    Ranking Interno 2019

    Aproveitando o hype gerado com a Campus Party, decidimos voltar com o Ranking Interno, popular iniciativa que fez muito sucesso em 2016, onde o objetivo é fazer com que os membros da Comunidade possam, além de resolver challenges, também criá-los para que os outros tentem resolvê-los. Como o número de inscritos não foi muito grande, mudamos seu formato e abrimos a competição para todos que quisessem tentar um lugar no nosso Hall da Fama. Muitos conheceram CTFs e o CTF-BR através dessa competição e puderam aprender bastante com ela, então a iniciativa cumpriu com maestria seu objetivo.

    HackingFev Chall

    O embalo gerado pela nossa participação na Campus Party continuou, e não que é que apareceu outro Fernando com uma ideia para movimentarmos a cena? O membro Fernando “n3k00n3” Pinheiro propôs a ideia de fazermos um desafio chamado “HackingFevChall“, onde o objetivo seria resolver uma máquina por dia do VulnHub durante todo o mês de fevereiro, postando uma screenshot delas resolvidas nas redes sociais utilizando as hashtags “#HackingFevChall” e “#CTFBR”. Muitos participaram, e uma pessoa conseguiu completar o desafio, garantindo um spot no nosso Hall da Fama.

    Canal no Youtube e Live CTF-BR #1

    Ainda em fevereiro, criamos nosso Canal no Youtube. O principal objetivo é compartilhar vídeos de qualidade com a comunidade (principalmente técnicos), além de fazer Lives sobre assuntos de interesse geral relacionados à CTFs. Dia 18 de fevereiro fizemos a Live CTF-BR #1, com o título “Como formar um time de sucesso para competir internacionalmente“. Convidamos os capitães das principais equipes do Brasil para conversarmos sobre esse tema tão relevante. O cenário br só vai se desenvolver de fato se tivermos vários times bons disputando o topo sempre (como acontece em vários outros países, como Polônia, EUA, Taiwan, etc). Queremos e precisamos ver mais equipes brasileiras competitivas a nível internacional, e vamos fazer tudo que estiver em nosso alcance pra que isso aconteça.

    O canal já conta com outros dois vídeos, um de uma das palestras ministradas na Bancada do CTF-BR na Campus Party, chamada “Cross-Site Search (XS-Search) Attacks“, do pesquisador e membro do ELT Luan Herrera, e a outra, ministrada pelo Fernando Dantas, também membro do ELT, que é um Write-up super técnico de um dos challenges vistos pelo time na Raimund Genes Cup 2018, no Japão. É possível que tenha sido o primeiro write-up feito utilizando a tool Ghidra, da NSA, quando ela foi lançada. Assista aqui.

    Queremos deixar o canal bem mais ativo em 2020, se você deseja apresentar algo legal relacionado à CTFs, como um write-up técnico, ou tem alguma ideia de assuntos para uma Live, nos contate!

    Manuais CTF-BR e Centralização de Conteúdo

    Também em fevereiro (sim, esse foi um mês bem agitado pra nós), percebemos que a Comunidade precisava conseguir achar de forma fácil materiais técnicos relacionados à CTFs e escritos em Português. Levando isso em consideração, criamos um repositório com os links de todos players e entusiastas que geram conteúdo dessa temática, seja no Medium, YouTube, GitHub ou qualquer outra plataforma. A página se chama “Links Externos“. Contate-nos caso seu site não esteja na lista.

    Além dessa Centralização de Conteúdo, decidimos criar nossa própria série de Manuais, chamada “Manuais CTF-BR“, onde o objetivo é ajudar os interessados em temas pontuais. Em fevereiro lançamos o primeiro, que fala sobre “Como criar um bom challenge“, e em dezembro, o segundo, com o tema “Como organizar um bom CTF“.

    Aceitamos ideias para os próximos, entre em contato se tiver uma dica legal de tema.

    Hall da Fama para Times

    Além do Hall da Fama pra Players, que existe desde 2017 e visa estimular a participação dos membros em alguma atividade pontual, onde o First Blood é o objetivo para garantirem um spot, decidimos em março criar uma página destinada ao Hall da Fama para times que venceram as Batalhas BR, que acontecem desde 2015, e uma página para mostrar a evolução dos times brasileiros no CTFTime (chamada CTFTime Hall).

    O esforço das equipes precisa ser reconhecido, e é isso que queremos criando esses espaços exclusivos.

    CTF First Blood em outros eventos

    Nosso CTF First Blood, destinado à iniciantes, figurou em outros eventos além da Campus Party SP. O time GS2W se encarregou pela competição na Campus Party Brasília 2019, que ocorreu em Junho, e no RoadSec SP 2019, que ocorreu em novembro. Em Brasília, conseguimos dar uma premiação de R$ 1000,00 através de uma parceria que fizemos com a Comunidade Brasileira da moeda Decred. A premiação foi um Plus pra motivar mais pessoas a participarem e conhecerem nossa modalidade de competição.

    CTFs Brasileiros

    Em janeiro tivemos a primeira edição do CTF do FireShell figurando no CTFTime. Teve duração de 24 horas e os feedbacks dos players, em geral, foram bem positivos. Em novembro aconteceu a quarta edição temática do Pwn2Win CTF, organizada pelo ELT. Os bastidores do evento pode ser visto aqui.

    Nosso objetivo, como Comunidade, é ajudar para que cada vez mais CTFs brasileiros figurem no CTFTime. Fizemos os dois primeiros Manuais pensando nisso, e estamos abertos para quaisquer dúvidas dos interessados. Não é uma tarefa fácil, é extremamente trabalhoso e desgastante, mas é gratificante colocar o país nos holofotes da cena internacional.

    Sentimos falta do Hacking n’ Roll, que apesar de não ser internacional, sempre movimenta muito a cena brazuca e é um bom ponto de partida para novos times. Esperamos muito que a galera possa jogá-lo em 2020, pois sabemos que já está em desenvolvimento!

    Brasil no Japão novamente

    Em outubro, durante a H2HC (Hackers to Hackers Conference), ocorreu pelo segundo ano consecutivo a qualificatória do CTF da Trend Micro, onde o objetivo é levar o time vencedor, formado por 4 pessoas, para a Final, chamada Raimund Genes Cup, que ocorre em Tóquio, no Japão. Lá, o representante da América Latina se junta com os demais classificados na etapa online, e alguns outros regionais, para disputar a premiação de cerca de 9 mil dólares. Pelo segundo ano consecutivo o representante do CTF-BR foi o ELT, e um resumo de como foi a participação pode ser visto aqui. A evolução brasileira ano a ano é palpável!

    Evolução Geral das Equipes

    Esse ano tivemos um número recorde de times identificados como brasileiros no CTFTime. Foram 45 equipes. Acreditamos que boa parte dessa ascensão é fruto do trabalho de divulgação que viemos fazendo desde 2014.

    O prêmio de Revelação do Ano vai para a equipe do Ganesh, que surgiu no Pwn2Win 2019 e mostrou pra que veio, ficando em 12º Geral e 1º Lugar entre os acadêmicos nacionais. Esperamos que o time continue jogando sério, pois tem muito potencial! O Brasil precisa de vocês, keep working hard! 🙌

    Na DEF CON Quals, principal evento do ano, fomos muito bem representados pelo ELT, que se reuniu fisicamente na UFSCar, em São Carlos, e conseguiu um resultado inédito até então para times brasileiros nessa competição. Cedo ou tarde veremos um time brazuca representando o CTF-BR em Vegas. Mais informações podem ser vistas no post feito pelo time em seu site.

    No CTFTime, podemos ver uma evolução clara do Top 10 atual em relação ao do ano anterior:

    Parabéns a todos os times e players envolvidos, agora temos o Brasil em dose dupla no Top 50. Temos que manter a meta de um time novo por ano ingressando aí!

    Importante: Caso seu time ainda não esteja na nossa página de Times, nos comunique para criarmos um usuário para você adicioná-lo. E se já está, mantenha as informações atualizadas, por favor.

    Atividades de Dezembro

    Pra fechar o ano com chave de ouro, os times concordaram, através de votação, em fazer a Batalha BR durante o 36C3 CTF, que aconteceu entre os dias 27 e 29 de dezembro, durante o famoso Chaos Communication Congress (CCC), na Alemanha. Esse ano, o CTF foi organizado pelo time hxp, ao invés do Eat Sleep Pwn Repeat, que está aposentado. Muitos times participaram, e o vencedor da Batalha foi o ELT, que garantiu seu nome mais uma vez no Hall da Fama para Times. A performance do time foi surpreendente, conseguindo bater vários Top Teams e conquistando um incrível Top 16 em um dos CTFs mais difíceis do ano, que era DEF CON Prequals. Orgulho para o Brasil e para nosso #CTF-BR! 💪

    O Top 5 BR ficou assim, parabéns a todos:

    ELT (16º overall, 2787 pontos)
    FireShell (68º overall, 350 pontos)
    Ganesh (73º overall, 280 pontos)
    Chinchila (84º overall, 201 pontos)
    BRAVO (89º overall, 201 pontos)

    E como não poderia faltar, dia 31 lançaremos o tradicional Challenge da Virada, valendo o último spot do ano para nosso Hall da Fama de Players. Fiquem ligados nas nossas redes sociais para não perderem o anúncio, pois o vencedor, como de praxe, será quem der o First Blood. Seja rápido!

    Próximos Passos

    Para começar o ano com todo o gás, marcamos uma reunião do CTF-BR para o dia 22 de janeiro, às 21h BRT. O objetivo é envolvermos mais todos os times com o core do Projeto, podendo assim potencializá-lo e levá-lo a um novo nível.

    Conclusão

    O CTF-BR surgiu com diversos anseios, mas como pôde ser visto nesse ano de 2019, nada é possível sem a participação proativa das pessoas da Comunidade. Todos os membros são peças fundamentais desse grande quebra-cabeça que demanda tempo e dedicação, e que não tem retorno financeiro de forma direta (mas com certeza tem de forma indireta). Queremos continuar evoluindo nosso cenário, mas pra isso precisamos de mais pessoas dispostas a fazerem a diferença!

    Você é convidado a participar disso e a deixar sua marca na história do CTF brasileiro! Junte-se a nós! 🇧🇷

    Aos que já fazem parte, fica aqui nosso muito obrigado de ❤!

    Avante #CTF-BR, rumo ao topo do mundo sempre! 🎉🎉

    ,
    ,

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *