I EDICIÓN CTF FWHIBBIT – CAPTURE THE RABBIT

Por Diego JuradoAnálisis forense, Auditoría y CTF, Criptografía, Esteganografía, Explotación, Hacking Web, Programación

Buenas a todos,

En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando…tras el «hype» creado en las redes sociales, y tras las especulaciones de algunos «visionarios conejiles», ha llegado el momento…

Después de varios duros meses de trabajo y dedicación…nos complace presentaros nuestra I Edición de CTF FWHIBBIT, al que hemos querido bautizar como «CAPTURE THE RABBIT».

Como muchos habréis notado ya, hemos desplegado nuestro CTF sobre la plataforma OpenSource de Facebook, la cual ofrece una interfaz gráfica muy atractiva, pero hemos realizado unos cuantos cambios a nivel de implementación y diseño, ya que algunas funcionalidades no nos convencían.
No os preocupéis, estos cambios serán explicados más adelante,  pero la finalidad es la misma de siempre, capturar todas las flags!

PARTICIPACIÓN Y FECHAS DE INSCRIPCIÓN

La gran mayoría de vosotros, ya conocéis este tipo de torneos, pero para los que no conozcan en que consiste esto de los CTF, voy a intentar explicar de manera breve cómo se juega.


Los Capture the Flag (CTF) es un tipo especial de competiciones muy conocidas dentro del ámbito de la seguridad informática donde su principal objetivo es resolver el mayor número posible de retos.

Cuando entréis a la plataforma, lo primero que debéis hacer es registraros. Se os pedirán algunos datos, y es muy importante que los rellenéis correctamente, ya que es un requisito fundamental para poder optar a los premios finales.
El CTF es INDIVIDUAL, pese a que en el registro os solicite «TEAM NAME». Rellenad el campo «NAME» y «TEAM NAME», ambos, con el mismo nombre de usuario.

Una vez iniciada la sesión, os encontraréis con un mapa del mundo. Hemos colocado distintos retos en cada uno de los países que deberéis ir resolviendo. Los retos se dividen por categorías, y todos tienen una puntuación asignada, según la dificultad de los mismos.
Esta dificultad es relativa, por lo que no siempre el reto con menos puntuación será el más sencillo de resolver, ya que según el dominio y las nociones de cada participante, la dificultad varía.

 

REGISTRO:

A partir de este preciso instante, el proceso de registro queda abierto para todos, y este se cerrará al inicio de la competición, por lo que daos prisa! Para registraros, debéis entrar aquí: CTF FWHIBBIT
Desde el equipo, os recomendamos a todos que consultéis las bases y reglas de la competición, para que no haya dudas.
Los retos no se habilitarán hasta el comienzo de la competición, el día 16/02/2017 a las 20:30h

Se ha creado un grupo de Telegram donde iremos publicando algunas de las novedades durante el torneo, y donde podréis hablar con los administradores de la plataforma en caso de duda o problema. Este es el canal: CANAL TELEGRAM

 

HORARIOS:

?Inicio: El día 16/02/2017 a las 20:30h
?Fin: El día 19/02/2017 a las 23:59h

BASES Y REGLAS

Estas son las reglas que seguiremos a lo largo del torneo, y que deberán cumplirse bajo cualquier circunstancia.

?Los retos se encuentran temporalmente deshabilitados, hasta el comienzo de la competición el día 16/02/2017 a las 20:30h.
?Tanto los retos como las descripciones están en inglés, que mejor manera de practicar!
?El CTF es INDIVIDUAL, pese a que en el registro os solicite «TEAM NAME». Rellenad el campo «NAME» y «TEAM NAME», ambos, con el mismo nombre de usuario.
?Deberéis utilizar datos reales durante el registro, para poder optar a los premios. Las cuentas creadas con correos temporales serán baneadas.
?Por motivos de envío, solo podrán optar a los premios, residentes en España (península e islas).
?Todas las FLAGS tienen formato: fwhibbit{texto}, salvo que se indique lo contrario.
?Los QUIZS no tienen ningún formato asociado, todas las respuestas serán en minúsculas/números. En algunos casos las respuestas incluyen el carácter ‘_’ como sustitución del carácter » » (espacio).
?No se permite compartir FLAGS entre participantes, estaremos monitorizando  los movimientos en la plataforma de los participantes en todo momento, por lo que se recomienda jugar limpio.
?Cualquier actividad ilícita o sospechosa será penalizada duramente. No se permite ningún tipo de trampas, y esto supondrá la descalificación inmediata del torneo.
?Los administradores atenderán vuestras dudas con la mayor brevedad posible, pero bajo ningún concepto os darán pistas o indicaciones sobre la resolución de los retos, ni mucho menos os facilitarán las flags, por lo que no os molestéis.
?En caso de detectar algún fallo o vulnerabilidad en cualquiera de las plataformas asociadas a los retos, contactar con cualquiera de los administradores de la plataforma. Aquellos que reporten una vulnerabilidad o fallo claro en el sistema, serán recompensados con puntos para el torneo.
? Sobra decirlo pero, ningún miembro de FWHIBBIT podrá participar en el torneo, esto es solo para vosotros.
? Prohibido aburrirse, obligatorio divertirse..es la regla más importante de todas. ¡No lo olvidéis!

Para cualquier otra cosa, podréis consultar a nuestro ayudante Clippy.

 

 

RETOS

Con el fin de detectar a las nuevas y no tan nuevas promesas, esta competición cuenta con un amplio repertorio de retos, que se dividen en las siguientes categorías:

  • Ingeniería inversa
  • Exploiting
  • Programación
  • Análisis Forense
  • Hacking web
  • Criptografía y esteganografía
  • Miscelanea

Un total de 8 categorías, que sin duda pondrán a prueba todos vuestros conocimientos.

? Todos los retos tendrán un Bonus Decremental para los 6 primeros en resolver cada reto (excepto QUIZS). El primero en resolver cada reto (First Blood), se llevará 30 puntos, el siguiente 25, 20, 15,

 

OTRAS DUDAS

?¿Qué hago si pierdo mi contraseña?
Tienes que mandar un mail a la cuenta fwhibbit.info@gmail.com desde el correo con el que te registraste, indicando tu nombre de usuario y te cambiamos la password»??


Desde el equipo de FWHIBBIT, hemos querido ir un poco más lejos. Ya sabéis que no nos conformamos con cualquier cosa, que nos gusta dar siempre un paso adelante y daros lo máximo que podamos, por que os lo merecéis!
Por ello, esta competición contará con maravillosos premios para los ganadores.
Todo esto sería imposible de no ser por nuestros patrocinadores, a los que desde aquí, aprovechamos para dar las gracias por hacer esto posible: TheSecuritySentinel, HackersGarage y 0xWord

Los premios que se darán al finalizar el CTF, gracias a los patrocinadores son los siguientes:

  • 1º Premio: Curso de TSS valorado en 270 € o premio en metálico de 200 €.
  • 2º Premio: 50% de descuento en curso de TSS o premio en metálico de 100 €.
  • 3º Premio: 25% de descuento en curso de TSS o premio en metálico de 50 €.
  • 4º 5º y 6º Premio: Caja de The Hackers Garaje.
  • 7º Premio: Sudadera Follow The White Rabbit.
  • 8º y 9º Premio: Libro de 0xWord.
  • 10º Premio: Camiseta Follow The White Rabbit.

 

También habrá un sorteo entre tod@s l@s participantes no premiados que superen los 200 puntos, dichos premios serán los siguientes:

  • 1º Sorteo: Libro 0xWord.
  • 2º Sorteo: Libro 0xWord.
  • 3º Sorteo: Libro 0xWord.
  • 4º Sorteo: Curso de TSS. (Último para culminar la finalización del CTF).

 

Sin más, nos despedimos! Esperamos de corazón que os guste esta nueva iniciativa, y que disfrutéis resolviendo los retos, tanto como nosotros hemos disfrutando haciéndolos.
Agradecer a todo el equipo que se ha volcado y ayudado en mayor o menor medida, esto no habría sido posible sin todos vosotros. Pero quiero dar las gracias sobre todo a @Shargon, @alvarodh5, @Belane, @juanvelasc0, @Naivenom @mpalonso y @djurado9 por el esfuerzo y el tiempo dedicado. Gracias!!

QUE EMPIECE LA I EDICIÓN CTF FWHIBBIT – «CAPTURE THE RABBIT»

Y que la suerte esté siempre de vuestra parte!!


Nota: El vídeo sólo trata de ser una parodia sobre la serie de televisión "Mr. Robot". Os recomendamos verla si no lo habéis hecho ya. Para los fans de la serie tenemos algunos retos relacionados con ella.