GERAL:

Quem está organizando?

O CTF Pwn2Win está sendo organizado pelos membros do Epic Leet Team, time brasileiro que participa de eventos do gênero.

Objetivo:

O principal objetivo do Pwn2Win CTF é ajudar a promover o maravilhoso mundo das competições Capture the Flag no Brasil, e mostrar que esse tipo de evento é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar "fora do caixa" na resolução de problemas diversos.

Com challenges mais complexos do que na segunda edição, buscamos novamente encontrar os verdadeiros leets brasileiros nesta competição.

Data:

30 de novembro (sexta-feira), 13h37 (BRST), com duração de 48 horas

Inscrições:

TBA.

Qual é o público alvo?

Todos os interessados por desafios em geral e computação (segurança da informação, redes, sistemas operacionais, programação, etc). Nessa edição também teremos challenges envolvendo eletrônica e PPC-M (programação no estilo de maratonas), entre outros temas.

Deseja ajudar na divulgação?

Toda ajuda na divulgação é muito bem-vinda, e por enquanto você pode utilizar nossas redes sociais compartilhar ou retweetar as postagens referentes ao evento: capturetheflagbr, eltctfbr.

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser "híbrido", e misturar os dois tipos, como o Pwn2Win.

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs. No caso da nossa competição, esta etapa contemplará apenas a captura da bandeira (somente Attack).

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são: Reversing (Eng. Reversa), Crypto (Criptografia), Forensics (Forense), Miscellaneous (Diversos), Trivias (Triviais), Web Hacking, Networking (Redes), Pwnables/Exploitation, PPC (Professional Programming and Coding), etc.

Para saber mais, acesse: https://ctf-br.org/sobre.

PREMIAÇÃO:

Top 1: Internet Fame level Gold + Personalized Certificates

Top 2: Internet Fame level Silver + Personalized Certificates

Top 3: Internet Fame level Bronze + Personalized Certificates

Os certificados personalizados são como as "medalhas" do evento, algo que você vai ter comprovando a participação e o Top 3 nessa competição hardcore! :)

Os melhores players também poderão ser convidados a ingressar no Epic Leet Team.

Observações:

 O Certificado será emitido em até uma semana após o evento, somente para os membros das equipes vencedoras.

REGRAS:

Começamos pela parte burocrática, ou seja, o que você e seu time NÃO podem fazer. :)
  1. É expressamente proibido qualquer tipo de Ataque de Negação de Serviço (DoS/DDoS) contra os Servidores ou a Infraestrutura da competição.
  2. Não tente utilizar Brute Force no sistema de submissão das flags, pois elas são vacinadas. -.-
  3. Não tente trocar flags ou write-ups durante a competição, nós vamos descobri-lo. ;)
  4. Não compartilhe descobertas referentes aos desafios publicamente no canal do IRC, nem de qualquer outra forma com as equipes concorrentes.
  5. Bom, agora sim, regras mais informativas...

  6. Nosso canal oficial é o #Pwn2Win na rede Freenode (irc.freenode.net), e é essencial que todos players fiquem por lá no período da competição.
  7. Os times poderão ter quantos membros desejarem.
  8. Dicas poderão ser ditas de forma direta ou indireta no canal, fiquem atentos! :)
  9. O Padrão das flags será o seguinte: CTF-BR{flag_aqui}
  10. A competição terá duração de 48 horas consecutivas, sem intervalo.
  11. Qualquer tipo de violação às regras acarretará em desclassificação da equipe.
  12. Regra mais importante: divirta-se e aprenda muito! :)

FUNCIONAMENTO:

Os juízes serão os operadores do canal #Pwn2Win na Freenode. Dúvidas, converse com eles.

Nosso CTF será temático. Todos os challenges estarão ambientados em um contexto específico de uma história fictícia. Teremos a Etapa de Attack, que será o desafio mais extenso, além dos challenges Jeopardy, dentro de diversas categorias. Dessa vez, optamos por utilizar um sistema de scoreboard dinâmico, onde todos challenges começam com 500 pontos, e conforme a quantidade de solves, vão diminuindo de pontuação. 

O CTF basicamente vai ser constituído de 2 Etapas. Seu time só poderá acessar alguns challenges quando resolver um número específico (8) de desafios. Esses challenges do segundo estágio são os que necessitam de isolamento, ou seja, máquinas específicas e exclusivas serão alocadas para seu time, e você receberá as credenciais do nosso VPN Server para acessá-las. Essa etapa pode ser resumida com essa imagem: 


VENCEDOR:

A equipe vencedora será a que pontuar mais dentro das 48 horas. Em caso de empate, será campeã a que chegou em menos tempo na pontuação de primeira colocada.

PATROCINADORES:


PARCEIROS:


                                

CONTATO:

Em caso de dúvidas, contate-nos pelo e-mail contato *at* tecland dot com dot br.




*Pela primeira vez, as letras miúdas do final do texto não são pegadinha. \o/ Se você chegou até aqui, quer dizer que provavelmente leu todas as informações e instruções. Por ter lido tudo, vamos premiar o seu time com pontos extras na competição, afinal, a leitura é fundamental para uma competição desse tipo. Utilize a flag "CTF-BR{RTFM_1s_4_g00d_3xpr3ss10n_v4.0}" no challenge que estiver categorizado como "Bonus" no dia do evento e garanta seus pontinhos extras. ;)