GERAL:

Quem está organizando?

O CTF Pwn2Win está sendo organizado pelos membros do Epic Leet Team, time brasileiro que participa de eventos do gênero, em parceria com a Universidade Federal de São Carlos por meio da atividade ProEx número 23112.007213/2021-33.

Objetivo:

O principal objetivo do Pwn2Win CTF é ajudar a promover o maravilhoso mundo das competições Capture the Flag no Brasil, e mostrar que esse tipo de evento é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar "fora do caixa" na resolução de problemas diversos.

Data:

28/05/2021, iniciando às 13h37, por 48 horas ininterruptas.

Inscrições:

As inscrições estão abertas!

Para jogar:

Apenas espere o início da competição para ver os desafios.

Qual é o público alvo?

Todos os interessados por desafios em geral e computação (segurança da informação, redes, sistemas operacionais, programação, etc).

Deseja ajudar na divulgação?

Toda ajuda na divulgação é muito bem-vinda! Você pode utilizar nossas redes sociais compartilhar ou retweetar as postagens referentes ao evento:

@pwn2win (Twitter)

@eltctfbr (Twitter)

@eltctfbr (LinkedIn)

@eltctfbr (Instagram)

Também é possível colar o cartaz da história na sua Universidade, Local de Trabalho, divulgar em Sites e Grupos de TI e Infosec, etc.

Ilustração

aqui

O que são CTFs?

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Tipos de CTFs:

Existem dois tipos de CTFs, os Jeopardy-style, que normalmente são online e servem como Qualificatórias para as Finais de Attack/Defense, que são realizadas on-site (offline).

Attack/Defense: de forma genérica, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é capturar as bandeiras alheias e proteger as do seu time com patchs.

Jeopardy-style: são apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são: Reversing (Engenharia Reversa), Crypto (Criptografia), Forensics (Análise Forense), Miscellaneous (Diversos), Web Hacking, Networking (Redes), Pwning/Exploitation, PPC (Professional Programming and Coding), etc.

Para saber mais, utilize os recursos abaixo:

https://ctf-br.org/sobre

https://bit.ly/por-que-jogar-ctf

https://bit.ly/por-que-jogar-ctf-video

PREMIAÇÃO:

GLOBAL:

Top 1: DEF CON Finals Spot + Certificados Personalizados* + Camisas

Top 2: Internet Fame level Silver + Certificados Personalizados + Camisas

Top 3: Internet Fame level Bronze + Certificados Personalizados + Camisas

TIMES ACADÊMICOS BRs:

Top 1: Internet Fame level Gold + Certificados Personalizados

Top 2: Internet Fame level Silver + Certificados Personalizados

Top 3: Internet Fame level Bronze + Certificados Personalizados

Observações:

* O Certificado será emitido em até duas semanas após o CTF, somente para os membros das equipes vencedoras, e são como as "medalhas" do evento, algo que você vai ter comprovando a participação e o Top 3 nessa competição hardcore! :)

REGRAS:

Começamos pela parte burocrática, ou seja, o que você e seu time NÃO podem fazer. :)

1. É expressamente proibido qualquer tipo de Ataque de Negação de Serviço (DoS/DDoS) contra os Servidores ou a Infraestrutura da competição.

2. Não tente utilizar Brute Force no sistema de submissão das flags, pois elas são vacinadas. -.-

3. Não tente trocar flags ou write-ups durante a competição, nós vamos descobri-lo. ;)

4. Não compartilhe descobertas referentes aos desafios publicamente no Discord, nem de qualquer outra forma com as equipes concorrentes.

5. É proibido mudar de time durante a competição.

6. Nosso canal oficial de comunicação é no Discord, e é essencial que todos players fiquem por lá no período da competição.

7. Os times poderão ter quantos membros desejarem.

8. Muitas informações relevantes serão divulgadas pelo canal de Discord, fiquem atentos! :)

9. O Padrão das flags será o seguinte: CTF-BR{algo_aqui}

10. A competição terá duração de 48 horas consecutivas, sem intervalo.

11. Qualquer tipo de violação às regras acarretará em desclassificação da equipe.

12. Regra mais importante: divirta-se e aprenda muito! :)

FUNCIONAMENTO:

A Staff são os Admins no Discord. Dúvidas, converse com eles.

Nosso CTF será temático. Todos os challenges estarão ambientados em um contexto específico de uma história fictícia. Dessa vez, optamos por utilizar um sistema de scoreboard dinâmico, no qual todos challenges começam com 500 pontos, e conforme a quantidade de solves, vão diminuindo de pontuação.

VENCEDOR:

A equipe vencedora será a que pontuar mais dentro das 48 horas. Em caso de empate, será campeã a que chegou em menos tempo na pontuação de primeira colocada.

PATROCINADORES:

Platinum

Gold

Silver

Infra Sponsor

PARCEIROS:

CONTATO:

Em caso de dúvidas, contate-nos pelo e-mail elt at ctf-br dot org.