penalauditoría

penalauditoría
CTF #CONPILAR17
¡Capture the Flag CONPilar17!
Este año nos estrenamos en CONPilar con la creación de un CTF o
reto. ¿Te apuntas?
La idea es que los más inquietos asistentes a las conferencias de seguridad
informática planificadas durante la jornada del día 11 de marzo, se
diviertan poniendo a prueba sus conocimientos como objetivo.
El premio será para el ganador pero la motivación será compartida con
todos.
¿Cuándo?
El CTF se presentará y dará comienzo a las 9:00 horas del sábado 11 de
marzo, justo en la inauguración de #CONPilar17 y terminará a las 17.30
horas.
¿Alguna pista?
Las pruebas abordarán diferentes especialidades (Web, esteganografía,
forense, etc…) pudiendo existir ciertos retos descargables (máquinas
virtuales, capturas de red, ficheros binarios, etc…) </>
¿Dónde?
La participación en las distintas pruebas se realizará en la zona
habilitada por la organización de #CONPilar17 en el recinto de celebración
del congreso, y a ser posible sin perderse uno ninguna charla!
Jornadas de Seguridad Informática #CONPilar17
[email protected]
@CONPilarZgz
www.conpilar.es
penalauditoría
¿Qué tengo que hacer para participar?
Para poder realizar las pruebas, quienes deseen participar deberán disponer
de su propio equipo informático y conectarse a la infraestructura vía WiFi
habilitada para el reto. <:O>
Además debes solicitar a la organización (vamos, directamente a Oscar
Navarrete o a Eloy Villa) que tomen nota de tus datos entre los
participantes y te proporcionen una dirección IP privada para configurar tu
acceso a la red de la plataforma sobre la que habrá que ir resolviendo
retos de forma lineal hasta llegar a la última FLAG.
Reglas del reto
Los participante deberán seguir las siguientes reglas a lo largo del torneo
bajo cualquier circunstancia.
🔹El CTF es INDIVIDUAL
🔹🔹 No se permite compartir FLAGS entre participantes, estaremos
monitorizando los movimientos en la plataforma de los participantes en todo
momento, por lo que se recomienda jugar limpio.
🔹🔹🔹 Cualquier actividad ilícita o sospechosa será penalizada. No se
permite ningún tipo de trampas, y esto supondrá la descalificación
inmediata del torneo.
🔹🔹🔹🔹 Los responsables del reto atenderán vuestras dudas con la mayor
brevedad posible, pero bajo ningún concepto os darán pistas o indicaciones
sobre la resolución de los retos, ni mucho menos os facilitarán las flags,
por lo que no os molestéis.
¿Qué NO debo hacer si quiero ganar?
Cada participante será el responsable de la utilización de esta IP. La
organización puede inhabilitar la IP y por tanto al usuario, en el caso de
que realice conductas inapropiadas y que pretendan alterar o inutilizar el
CTF.
No se permite ninguna herramienta de fuerza bruta, ni de stress o ataques
DoS a la infraestructura. Los participantes que realicen ataques (fuerza
bruta, DoS,…) en la infraestructura del torneo podrán ser penalizados o
expulsados del torneo dependiendo la extensión o la gravedad del mismo.
No serán necesarias herramientas de automatización.
Reservas
CONPilar se reserva el derecho de inhabilitar el acceso temporal a la
plataforma u otras medidas adicionales.
Jornadas de Seguridad Informática #CONPilar17
[email protected]
@CONPilarZgz
www.conpilar.es
penalauditoría
¿Quién gana?
El vencedor del CTF será el primer participante que consiga capturar la
última bandera.
¿Qué ganas si ganas?
El vencedor será agraciado con un premio por parte de la organización y sus
colaboradores. El
premio podrá ser anunciado en redes sociales con
anterioridad del evento o, en su caso, el mismo día en la inauguración de
la jornada y presentación del CTF (así causamos algo más de expectación,
porque nosotros sí lo sabemos y os va a gustar!).
¿Te animas?
Jornadas de Seguridad Informática #CONPilar17
[email protected]
@CONPilarZgz
www.conpilar.es
penalauditoría
¡Te esperamos!
Jornadas de Seguridad Informática #CONPilar17
[email protected]
@CONPilarZgz
www.conpilar.es
4