CTFs
O que são CTFs?
CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.
Tipos de CTFs:
Existem basicamente três tipos de CTFs: os Jeopardy-style, que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Além desses dois tipos, também existem os que são Pentest-based, muito popularizados por plataformas como HackTheBox e TryHackMe. Aqui, focaremos apenas nos tipos que estão no CTFTime e contam pontos para o Ranking Global:
Attack/Defense: basicamente, as equipes recebem uma VM com alguns serviços vulneráveis, e o objetivo é capturar as bandeiras dos outros times, explorando-os, e proteger as do seu time com patchs. SLA conta!
Jeopardy-Style: são apresentados desafios de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são:
- Reversing (Eng. Reversa).
- Crypto (Criptografia).
- Miscellaneous (Diversos).
- Pwnables/Exploitation (Exploração de Binários).
- Web Hacking.
- Networking (Redes).
- Forensics (Forense).
- PPC (Professional Proramming and Coding).
Para saber mais, veja esse Artigo sobre “Por que jogar CTF?” e o Vídeo que o complementa.
Projeto CTF-BR
O Projeto CTF-BR surgiu com vários objetivos, sendo os principais:
1) Mostrar que esse tipo de competição é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar “fora do caixa” na resolução de problemas diversos de infosec (segurança da informação);
2) Disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. Visando cumprir esse objetivo, pretendemos dar palestras, utilizar redes sociais e outros recursos para chegar ao nosso público-alvo, que são estudantes, entusiastas e profissionais de TI;
3) Utilizar o CTF-BR University para levar os CTFs às Universidades, Instituições de Ensino e Eventos de TI/Infosec, proporcionando um primeiro contato com esse mundo aos estudantes e participantes.
4) Reunir os players brasileiros, visando fortalecer as equipes e fazê-las mais competitivas no cenário internacional;
5) Manter um Ranking Nacional, estilo CTFTime.org, estimulando a formação de novos times e a competitividade local;
6) Criar um grande repositório padronizado de write-ups de equipes brasileiras;
7) Através de uma plataforma multi-CTFs, ajudar todos os interessados (equipes, universidades, etc) a criar suas próprias competições, pois precisamos de mais CTFs brasileiros de longa duração, como o Hacking n’ Roll (In Memorian) e Pwn2Win CTF.
8) Ajudar novos interessados a ingressar nesse mundo!
Junte-se a nós, siga-nos nas redes sociais, e para um bate-papo em tempo real, nos encontre no grupo do telegram ou discord abaixo. Outras formas de contribuição podem ser vistas em https://ctf-br.org/contribua.
Social:
Twitter
Facebook
Reddit
YouTube
Telegram (Canal)
Telegram (Grupo)
Discord
Twitch