CIBERSEG CTF

22-25 de Enero de 2018

Este CTF está organizado por la Cátedra ISDEFE y en concreto por Daniel Domínguez Álvarez( @_foldr), Carlos Cilleruelo Rodríguez ( @CarlosLannister), Juan Ángel López Sanz ( @Dhurzo) y Javier Junquera Sánchez(@junquera). Los logos y carteles son obra de Nicolás Logghe Barbini ( @nicotrial1).

Los retos estarán disponibles a partir del lunes 22 a las 10 de la mañana. Y se cerrarán el jueves 25 a las 2 de la tarde.

Información y Contacto:

Tenemos un grupo de Telegram donde se puede hablar del CTF, preguntar dudas y charlar.

También nos podéis encontrar en la dirección de correo cybersegctf@gmail.com

Premios

Habrá premios para el primero, segundo y tercero valorados en 500€ para estudiantes Universitarios. Los premios se entregaran durante la Entrega de Premios del CTF y Clausura de las Jornadas a las 19:00 del día 25 de Enero.

Inscripción

Para inscribirse: https://ctf.ddom.me

Reglas

Las reglas de este CTF son:

  • La competición esta abierta a todo aquel que quiera participar.
  • No hay ningún tipo de cuota de uso o acceso. La inscripción y participación es gratuita.
  • Sólo los alumnos de alguna Universidad podrán optar a un premio y han de registrarse con una cuenta de dicha Universidad.
  • Queda totalmente prohibido el uso de herramientas automatizadas (nmap, OpenVAS, sqlmap, etc). No las necesitáis. En caso de detectarse en uso de una herramienta automatizada se descalificará al participante.
  • No estamos en contra de scripts que puedan facilitar la vida que se implemente uno mismo, pero no vamos a permitir cualquier script que suponga una carga extrema en el sistema. Un script que automatice sacar la flag cuando ya has encontrado cómo sacarla está bien, una versión casera de sqlmap no.
  • La organización se reserva el derecho a juzgar cuándo un participante está forzando o saturando el sistema con una herramienta.
  • NO está permitido hacer fuerza bruta de las flags. En caso de detectarse supondrá la descalificación del participante.
  • Queda prohibido hacer spam en los canales de comunicación de la competición (correo, telegram, etc).
  • Está terminantemente prohibido compartir las flags. Echarle una mano a un colega no lo prohibimos, pero que no sea descarado ;).
  • Queda total y absolutamente prohibido explotar un fallo en la plataforma con fines maliciosos. Si has encontrado una vulnerabilidad notifícanoslo por el grupo de Telegram o por correo. Damos puntos extra por las vulnerabilidades encontradas.
  • La organización se reserva el derecho de cambiar estas reglas sin previo aviso.

Patrocinadores

isdefe