CTFs
O que são CTFs?
CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.
Tipos de CTFs:
Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser “híbrido”, e misturar os dois tipos, como é o caso do CTF brasileiro Pwn2Win.
Attack/Defense: de forma genérica, as equipes recebem uma VM com alguns vulneráveis, e o objetivo é capturar as bandeiras alheias, explorando-os, e proteger as do seu time com patchs. SLA conta!
Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são:
- Reversing (Eng. Reversa). Ex: Rev 100 – 2º HnR.
- Crypto (Criptografia). Ex: Crypto 100 – SECCON 2014.
- Forensics (Forense). Ex: For 20 – Pwn2Win 2014.
- Miscellaneous (Diversos). Ex: Misc 100 – 3º HnR.
- Web Hacking. Ex: Web 100 – SECCON 2014.
- Networking (Redes).
- Pwnables/Exploitation (Exploração de binários). Ex: Exploitation 20 – ADCTF 2014.
- PPC (Professional Proramming and Coding). Ex: PPC 7 – ADCTF 2014.
Para saber mais, acesse: https://ctftime.org/ctf-wtf/
Projeto CTF-BR
O Projeto CTF-BR surgiu com vários objetivos, sendo os principais:
1) Mostrar que esse tipo de competição é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar “fora do caixa” na resolução de problemas diversos de infosec (segurança da informação);
2) Disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. Visando cumprir esse objetivo, pretendemos dar palestras, utilizar redes sociais e outros recursos para chegar ao nosso público-alvo, que são estudantes, entusiastas e profissionais de TI;
3) Utilizar o CTF-BR University para levar os CTFs às Universidades, Instituições de Ensino e Eventos de TI/Infosec, proporcionando um primeiro contato com esse mundo aos estudantes e participantes.
4) Reunir os players brasileiros, visando fortalecer as equipes e fazê-las mais competitivas no cenário internacional;
5) Manter um Ranking Nacional, estilo CTFTime.org, estimulando a formação de novos times e a competitividade local;
6) Criar um grande repositório padronizado de write-ups de equipes brasileiras;
7) Através de uma plataforma multi-CTFs, ajudar todos os interessados (equipes, universidades, etc) a criar suas próprias competições, pois precisamos de mais CTFs brasileiros de longa duração, como o Hacking n’ Roll e Pwn2Win CTF.
8) Ajudar novos interessados a ingressar nesse mundo!
Junte-se a nós, siga-nos nas redes sociais, e para um bate-papo em tempo real, nos encontre no #ctf-br na rede de IRC Freenode.net. Outras formas de Contribuição podem ser vistas em https://ctf-br.org/contribua.
Social:
Twitter
Facebook
Reddit
YouTube
Telegram (Canal)
Telegram (Grupo)
Discord
© 2014 - Todos os Direitos Reservados