Sobre

CTFs

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem basicamente três tipos de CTFs: os Jeopardy-style, que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Além desses dois tipos, também existem os que são Pentest-based, muito popularizados por plataformas como HackTheBox e TryHackMe. Aqui, focaremos apenas nos tipos que estão no CTFTime e contam pontos para o Ranking Global:

Attack/Defense: basicamente, as equipes recebem uma VM com alguns serviços vulneráveis, e o objetivo é capturar as bandeiras dos outros times, explorando-os, e proteger as do seu time com patchs. SLA conta!

Jeopardy-Style: são apresentados desafios de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são:

  • Reversing (Eng. Reversa).
  • Crypto (Criptografia).
  • Miscellaneous (Diversos).
  • Pwnables/Exploitation (Exploração de Binários).
  • Web Hacking.
  • Networking (Redes).
  • Forensics (Forense).
  • PPC (Professional Proramming and Coding).

Para saber mais, veja esse Artigo sobre “Por que jogar CTF?” e o Vídeo que o complementa.

Projeto CTF-BR

O Projeto CTF-BR surgiu com vários objetivos, sendo os principais:

1) Mostrar que esse tipo de competição é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar “fora do caixa” na resolução de problemas diversos de infosec (segurança da informação);

2) Disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. Visando cumprir esse objetivo, pretendemos dar palestras, utilizar redes sociais e outros recursos para chegar ao nosso público-alvo, que são estudantes, entusiastas e profissionais de TI;

3) Utilizar o CTF-BR University para levar os CTFs às Universidades, Instituições de Ensino e Eventos de TI/Infosec, proporcionando um primeiro contato com esse mundo aos estudantes e participantes.

4) Reunir os players brasileiros, visando fortalecer as equipes e fazê-las mais competitivas no cenário internacional;

5) Manter um Ranking Nacional, estilo CTFTime.org, estimulando a formação de novos times e a competitividade local;

6) Criar um grande repositório padronizado de write-ups de equipes brasileiras;

7) Através de uma plataforma multi-CTFs, ajudar todos os interessados (equipes, universidades, etc) a criar suas próprias competições, pois precisamos de mais CTFs brasileiros de longa duração, como o Hacking n’ Roll (In Memorian) e Pwn2Win CTF.

8) Ajudar novos interessados a ingressar nesse mundo!

Junte-se a nós, siga-nos nas redes sociais, e para um bate-papo em tempo real, nos encontre no grupo do telegram ou discord abaixo. Outras formas de contribuição podem ser vistas em https://ctf-br.org/contribua.

Social:

Twitter
Facebook
Reddit
YouTube
Telegram (Canal)
Telegram (Grupo)
Discord
Twitch