Capture The Flag

Podem esquentar seus processadores!!!

Pela primeira vez, o Capítulo OWASP Brasília realizará uma competição de CTF. Ela ocorrerá dia 04/06 durante o 1° Encontro OWASP BSB 2016. A competição de CTF será realizada durante todo evento. O que nos permitiu realizar a competição foi a parceria com a RSA para montar e suportar toda a estrutura durante o evento. A competição é baseada no tipo Jeopardy-style (estilo Quiz) com perguntas e respostas.

Somente os 15 primeiros a se inscreverem:
Somente poderá participar quem se inscrever nos dois links acima!!!

O que é CTF?
CTF, do inglês Capture the Flag, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Existem dois tipos de CTFs, os Jeopardy-style (estilo Quiz), que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline). Ainda há a possibilidade do evento ser “híbrido”, e misturar os dois tipos.
  1. Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs.
  2. Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações.
As categorias variam de competição pra competição, mas as principais são:
  • Reversing (Eng. Reversa)
  • Crypto (Criptografia)
  • Forensics (Forense)
  • Miscellaneous (Diversos)
  • Trivias (Triviais)
  • Web Hacking
  • Networking (Redes)
  • Pwnables/Exploitation (Exploração de binários)
  • PPC (Professional Programming and Coding)