CTFs

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser “híbrido”, e misturar os dois tipos, como é o caso do CTF brasileiro Pwn2Win.

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs.

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são:

• Reversing (Eng. Reversa). Ex: Rev 100 – 2º HnR.
• Crypto (Criptografia). Ex: Crypto 100 – SECCON 2014.
• Forensics (Forense). Ex: For 20 – Pwn2Win 2014.
• Miscellaneous (Diversos). Ex: Misc 100 – 3º HnR.
• Trivias (Triviais)
• Web Hacking. Ex: Web 100 – SECCON 2014.
• Networking (Redes)
• Pwnables/Exploitation (Exploração de binários). Ex: Exploitation 20 – ADCTF 2014.
• PPC (Professional Programming and Coding). Ex: PPC  7 – ADCTF 2014.

Para saber mais, acesse: https://ctftime.org/ctf-wtf/

Projeto CTF-BR

O Projeto CTF-BR surgiu com vários objetivos, sendo os principais:

1) Mostrar que esse tipo de competição é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar “fora do caixa” na resolução de problemas diversos de infosec (segurança da informação);

2) Disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. Visando cumprir esse objetivo, pretendemos dar palestras, utilizar redes sociais e outros recursos para chegar ao nosso público-alvo, que são estudantes, entusiastas e profissionais de TI;

3) Utilizar o CTF-BR University para levar os CTFs às Universidades, Instituições de Ensino e Eventos de TI/Infosec, proporcionando um primeiro contato com esse mundo aos estudantes e participantes.

4) Reunir os players brasileiros, visando fortalecer as equipes e fazê-las mais competitivas no cenário internacional;

5) Manter um Ranking Nacional, estilo CTFTime.org, estimulando a formação de novos times e a competitividade local;

6) Criar um grande repositório padronizado de write-ups de equipes brasileiras;

7) Através de uma plataforma multi-CTFs, ajudar todos os interessados (equipes, universidades, etc) a criar suas próprias competições, pois precisamos de mais CTFs brasileiros de longa duração, como o Hacking n’ Roll e Pwn2Win CTF.

8) Ajudar novos interessados a ingressar nesse mundo!

Junte-se a nós, siga-nos nas redes sociais, e para um bate-papo em tempo real, nos encontre no #ctf-br na rede de IRC Freenode.net. Outras formas de Contribuição podem ser vistas em https://ctf-br.org/contribua.

Social:

Twitter: http://twitter.com/ctfbr
Facebook: http://www.facebook.com/capturetheflagbr
Reddit: http://www.reddit.com/r/ctfbr