CIBERSEG CTF

23-25 de Enero de 2017

Este CTF está organizado por la Cátedra DARS y en concreto por Daniel Domínguez (@_Kuroaku), Carlos Cilleruelo (@CarlosLannister) y Juan Ángel López (@JalthsL). El cartel es obra de Nicolás Logghe (@nicotrial1).

Los retos estarán disponibles a partir del viernes 20 a las 5 de la tarde. Y se cerrarán el lunes 23 a las 2 de la tarde.

Información y Contacto:

Tenemos un grupo de Telegram donde se puede hablar del CTF, preguntar dudas y charlar.

También nos podéis encontrar en la dirección de correo cybersegctf@gmail.com

Tenéis toda la información en la página del CTF

Premios

Tenemos premios para los dos alumnos de la UAH con mas puntos valorados en un total de 300€. La entrega de premios se realizará al día 24 de Enero en la sesión de estudiantes.

Inscripción

Para inscribirse: https://ctf.ciberseg.uah.es

Reglas

Las reglas de este CTF son:

  • La competición está abierta a todo el mundo.
  • Sólo los alumnos de la UAH podrán optar a un premio.
  • Ni los organizadores ni los miembros de la Cátedra DARS pueden optar a premio tampoco.
  • Queda totalmente prohibido el uso de herramientas automatizadas (nmap, OpenVAS, sqlmap, etc). No las necesitáis. En caso de detectarse en uso de una herramienta automatizada se descalificará al participante.
  • No estamos en contra de scripts que puedan facilitar la vida que se implemente uno mismo, pero no vamos a permitir cualquier script que suponga una carga extrema en el sistema. Un script que automatice sacar la flag cuando ya has encontrado cómo sacarla está bien, una versión casera de sqlmap no.
  • La organización se reserva el derecho a juzgar cuándo un participante está forzando o saturando el sistema con una herramienta.
  • Queda prohibido hacer spam en los canales de comunicación de la competición (correo, telegram, etc). NO está permitido hacer fuerza bruta de las flags. En caso de detectarse supondrá la descalificación del participante.
  • Está terminantemente prohibido compartir las flags. Echarle una mano a un colega no lo prohibimos, pero que no sea descarado ;).
  • Queda total y absolutamente prohibido explotar un fallo en la plataforma con fines maliciosos. Si has encontrado una vulnerabilidad notifícanoslo por el grupo de Telegram o por correo. Damos puntos extra por las vulnerabilidades encontradas.
  • Si te pones a hacer pentesting de nuestra plataforma, se aplican las mismas normas que con los retos. No nos asaltes con el sqlmap y luego nos exijas puntos extra.
  • Estas reglas pueden cambiar en cualquier momento sin previo aviso por parte de los organizadores.

-->