CTF
¡Bienvenido a SecAdmin, el lugar donde el hacking y la ciberseguridad cobran vida!
Si eres un apasionado del mundo del hacking, este es tu lugar.
SecAdmin es más que un evento: es una comunidad comprometida con compartir y difundir las últimas tendencias, técnicas y conocimientos de los mejores investigadores y expertos en ciberseguridad.
Este año, vuelve a brillar la legendaria Katana de SecAdmin, esperando ansiosa por un nuevo dueño digno de su legado. Un trofeo que simboliza el esfuerzo, la habilidad y la pasión por superar los desafíos de nuestro CTF.
Hay muchas conferencias, pero con Katana… solo hay una: #SecAdmin2024.
La participación es libre y abierta para tod@s. ¿Tienes lo que se necesita para reclamar la Katana? ¡Únete y demuéstralo!
Recuerda que para obtener la Katana, además de este CTF, tendrás que participar del CTF presencial.
| Primer puesto | Segundo puesto | Tercer puesto |
|---|---|---|
| Katana 2024 SecAdmin | ||
| Entrada en nuestro salón de la fama | ||
| Taza SecAdmin 2024 | Taza SecAdmin 2024 | Taza SecAdmin 2024 |
| Camiseta oficial SecAdmin | Camiseta oficial SecAdmin | Camiseta oficial SecAdmin |
| Un libro 0XWord | Un libro 0XWord | Un libro 0XWord |
| Premio metálico 100,00 € | Premio metálico 50,00€ |
Normas
En Sec/Admin favorecemos una serie de actividades durante el evento, con el fin de potenciar la participación, el aprendizaje y talento en materia de seguridad. Para ello ponemos a vuestra disposición la siguiente plataforma de competición CTF que hemos desarrollado con mucho cariño :D.
La competición tendrá lugar unos días antes del congreso, este año queremos que participen todos, por lo que no será requisito indispensable haber adquirido previamente la entrada correspondiente.
Pero como la katana se entrega directamente a las manos del ganador. El CTF online valdrá para obtener puntos para el CTF presencial que se realizará el viernes 29 por la noche.
Quienes obtengan más del 80% de los puntos del CTF online, empezarán el CTF presencial con +10% del total de puntos máximo de las pruebas presenciales.
Los retos son de libre elección y sin orden específico, cada prueba tiene una puntuación en función de su dificultad.
Las sumas de los puntos de las pruebas determinarán al ganador del CTF online, quién obtendrá un +20% de puntos que podrá utilizar en el CTF presencial.
En caso de empate en puntos, el ganador será quién haya resuelto primero las 3 primeras pruebas de mayor dificultad (con mayor puntuación). La plataforma guarda el orden en que se resolvió.
Bases del concurso
El reto de seguridad tendrá comienzo el miércoles 26 de noviembre a las 00:00 horas y finalizará el viernes 28 de noviembre a las 23:59. Y la segunda parte PRESENCIAL, tendrá lugar el día 29 de noviembre a las 19:30 horas (a confirmar) hasta las 22:30 aproximadamente para determinar el vencedor con una serie de pruebas finales.
Los que participen de la primera parte y superen el 80% del CTF online podrán empezar con un 10% de puntos adicionales del total de puntos del CTF presencial.
El primer puesto del CTF online, empezará con +20% de puntos del total del CTF presencial y el segundo con +15% de puntos del total del CTF presencial.
La prueba presencial tendrá comienzo el día 29 en la biblioteca del instituto y quien supere la prueba primero se llevará la Katana de SecAdmin 2024. Si bien no es obligatorio participar del CTF online, es recomendable para obtener los puntos adicionales.
Es muy importante que los finalistas asistan al evento ya que, si ganan el CTF, pero no están presentes, se pasará al siguiente concursante de la lista.
La temática de las pruebas abordarán disciplinas de todo tipo en un juego al estilo Jeopardy.
El juego estará orientado a su explotación online, pudiendo existir ciertos retos descargables (máquinas virtuales, capturas de red…).
El acceso a la plataforma será único e individual. No se permite jugar en equipos.
Cada participante será el responsable de la utilización de este token, pudiendo ser inhabilitado en caso de conductas de dudosa ética.
Existirá un ranking de puntuación para participantes, pues cada prueba tendrá asignada una puntuación en función a su dificultad.
No están permitidas las pruebas de stress y/o ataques a la infraestructura, ni serán necesarias herramientas de automatización.
Los participantes enviarán un writeup explicativo sobre la consecución detallada de cada reto, con fecha máx. 29 de noviembre a las 23.00h. Quién no envíe el writeup, no será considerado como ganador. Hay que documentar chic@s!!!
El writeup será enviado a la dirección [email protected] únicamente bajo los formatos PDF ó ASCII.
La organización valorará minuciosamente cada propuesta recibida a fin de mediar en la puntuación final de los participantes.
En caso de empate en puntos, el ganador será quién haya resuelto antes los retos. La plataforma guarda el orden en que se resolvió cada reto.
Los tres primeros finalistas serán agraciados con un premio por parte de Sec/Admin.
SecAdmin se reserva el derecho de inhabilitar el acceso temporal a la plataforma u otras medidas adicionales.