Capture The Flag


Premios

Bolsa acumulada de hasta $90,000 MNX

$20,000 MXN en efectivo + Curso valorado en $20,000 MXN

Convocatoria

Descripción General

  • Categoría del reto:
    • Competición tipo CTF
  • Dirigido a:
    • Dirigido a perfiles como web y software developers, network engineers y similar que tengan un interés en seguridad informática.
    • Los participantes deben ser residentes en México.
  • Número de personas por equipo:
    • Individual
  • Número de proyectos seleccionados para la etapa final:
    • No aplica
  • Contacto en caso de dudas:
    • Bishop Fox habilitara un canal de comunicación para dar apoyo durante el CTF
  • Sinopsis breve
    Bishop Fox es una empresa global que ofrece servicios de ciberseguridad y actualmente trabaja para posicionarse en Mexico como punto estratégico de talento. Queremos promocionar nuestra marca lanzando una competición tipo Capture The Flag (CTF) para identificar candidatos y contribuir al crecimiento de la comunidad de ciberseguridad en Mexico.

Fechas clave

  • Fecha de anuncio del CTF y comienzo de registros: 26 de Mayo de 2021
  • Fecha de cierre de registro: 10 de Junio a las 19:30 (final de Developer Land)
  • Fecha de comienzo del CTF: 9 de Junio (comienzo de Developer Land)
  • Fecha de final del CTF: 10 de Junio a las 19:30 antes de la clausura
  • Fecha para anunciar al ganador: 10 de junio en la clausura
  • Fecha para anunciar a los equipos finalistas: No aplica
  • Fecha para anunciar al ganador vía mail: 03 de julio en Talent Land 2021 a las 12:00 hrs
  • Fecha y lugar de premiación: 04 de julio en Talent Land 2021
  • Fecha para entregar premio: 04 de julio en Talent Land 2021

Objetivo

Consiste en una competición tipo Capture The Flag que pondrá a prueba el conocimiento y la capacidad de los participantes de resolver puzles relacionados con la seguridad informática.

El objetivo final es conseguir el mayor número de puntos en la competición. La puntuación se podrá comprobar en el scoreboard.

Registro de Proyectos

Los participantes deberán registrarse en el siguiente enlace:

https://links.talent-network.org/RegistroChallengeCaptureTheFlag

Además del registro en esta página por favor regístrese en el siguiente enlace para participar en el CTF: http://lucha-de-zorros.bishopfox.com/

Únase al canal de Discord para recibir apoyo durante el CTF: https://discord.gg/R6F72Xt42A

Descripción y etapas del reto

El CTF estará en inglés.
El CTF comenzará al inicio de Developer Land y finalizará al final, quedando activo durante el evento para que los participantes puedan contribuir en cualquier momento.

Información adicional del reto:
¿Qué es un Capture The Flag (CTF)?

Es una competición que pone a prueba las habilidades sobre hacking legalmente por medio de retos de diferentes modalidades y dificultad.

El CTF de Bishop Fox será estilo Jeopardy, donde cada reto dentro del CTF permite obtener una flag o bandera. Cada flag tiene una puntuación asociada. Los participantes que terminen con mas puntos al final de la competición ganan.

El CTF comenzará al inicio de Developer Land y finalizará al final, quedando activo durante el evento para que los participantes puedan contribuir en cualquier momento.

¿Qué tipos de retos pueden encontrarse en el CTF?

Web: desafios que se centran en encontrar y explotar vulnerabilidades en aplicaciones web como pueden ser: inyección SQL, cross-site scripting (XSS), fuerza bruta, CSRF
Programacion: retos en los que habrá que elaborar un script para realizar una determinada tarea
Criptografia: retos en los que hay que entender que tipo de cifrado se utilizo para ocultar un mensaje secreto que suele ser la flag
Redes: retos en los que es necesario aplicar conocimientos sobre redes para acceder a maquinas o servicios remotos
Ingenieria inversa: generalmente se analiza un archivo binario (BIN, EXE, ELF, APK) aunque a veces también protocolos de red. El objetivo suele ser encontrar la flag mediante la decompilacion y o reversing.
Explotacion: el objetivo es construir un exploit que se ejecutara en un servidor.

Requisitos técnicos:
El contenido del CTF estará en inglés. Esto incluye las instrucciones específicas de cada reto individual tanto como las aplicaciones y sistemas con los que se interactuará.
Requisitos técnicos:
– La distribución Kali Linux con acceso a internet. Lo mas conveniente es correr Kali en una maquina virtual. Debe estar lista antes de que comience el reto para no perder tiempo.
– La mayoría de los retos individuales requieren uso de SSH por lo tanto será conveniente que el participante este familiarizado de antemano con la herramienta y el uso de SSH.

Evaluación

1. Elementos de evaluación del reto:
Acumular el mayor número de puntos posible.

2. Entregables:
No hay entregables. Los ganadores serán los participantes residentes en Mexico que hayan acumulado mas puntos.

3. Jueces:
Los organizadores de Bishop Fox resolverán cualquier disputa, por ejemplo en caso de empate.

Premio

  • Premio al Primer Lugar: $20,000 MXN + curso valorado en $20,000 MXN
  • Premio al Segundo Lugar: $6,000 MXN + curso valorado en $20,000 MXN
  • Premio al Tercer lugar: $4,000 MXN + curso valorado en $20,000 MXN

Registro

Si tienes problemas con el formulario insertado prueba con el siguiente enlace:
https://links.talent-network.org/RegistroChallengeCaptureTheFlag