Clasificación para el CTF de la h-c0n 2019 - QUALS

Parece mentira que haya pasado ya un año... en un abrir y cerrar de ojos ya estamos de nuevo con la clasificación que dará derecho a participar en el CTF que realiza iHackLabs para la h-c0n 2019.

En esta ocasión podréis enfrentaros a una máquina estilo "Boot2Root" creada por Cesar Calderón aka @stuxnet, que se deberá vulnerar para conseguir las flags de usuario (user.txt) y de root (root.txt). 

Además este año y gracias también a Romam y Pabloko hemos levantado esta máquina de forma online y el juego se gestionará a través de un canal y bot en Telegram, abajo os detallamos el funcionamiento.

¿Estáis preparados? Sólo los 20 primeros se clasificarán para la final donde podrán optar a diferentes premios. 

La clasificación permanecerá abierta desde el martes 15 de enero a las 23:00 hasta el domingo 20 de enero a las 23:00 horas.

PARA PARTICIPAR SE DEBE ENTRAR AL CANAL DE TELEGRAM https://t.me/joinchat/AAAAAErBE50ArQ28Mh04yw DONDE SE PUBLICARÁ LA IP DE LA MÁQUINA Y EL SCOREBOARD.

PUNTUACIÓN

       El sistema de puntuación será el siguiente:

          · Flag de usuario => 30 ptos.
          · Flag de root => 40 ptos.
          · Flag del write-up => 20 ptos.

* Cada flag introducida valdrá un punto menos para el siguiente que la introduzca. Por ejemplo, el primero que introduzca la flag de usuario tendrá 30 puntos, el segundo 29, el tercero 28 y así sucesivamente.

FUNCIONAMIENTO

El envío de flags se debe realizar a través del bot de Hackplayers (https://t.me/stopbullshitbot), al cual se deberán enviar las dos flags (un mensaje por cada flag donde se escriba exclusivamente la misma) y un write-up (un único archivo en formato PDF) que se revisará posteriormente para comprobar su validez, si se envía cualquier archivo que no tenga relación con dicho write-up se procederá a la descalificación del participante en cuestión.

Se ha implementado en el bot la funcionalidad de reiniciar la máquina, este reinicio borrará cualquier progreso que se haya realizado hasta el momento sobre dicha máquina y restaurará el estado inicial de la misma. Esta funcionalidad se podrá dar uso a través de los botones que aparecerán en el canal de la competición cuando comience el CTF. Cada vez que se haga uso de esta funcionalidad se deberá esperar dos minutos hasta que se lleve a cabo (en el caso de que más usuarios pidan el reinicio al mismo tiempo se acelerará este proceso), con posibilidad de cancelación por parte de cualquier otro participante.

Al comienzo del CTF, en el canal de la competición se proporcionará la dirección IP donde se encuentra la máquina a la que atacar. Al mismo tiempo, se pondrá también las puntuaciones actualizadas al momento.

Restricciones del CTF:

- Queda terminantemente prohibido los ataques de denegación de servicio (DoS/DDoS).
- Queda terminantemente prohibido la realización de ataques que puedan inestabilizar la máquina.
- Queda terminantemente prohibido entorpecer y perjudicar el trabajo del resto de participantes.
- Queda terminantemente prohibido el traspaso de las flags a otros participantes así como el write-up o hints que supongan verdaderos spoilers para superar el qualifier.
- Queda terminantemente prohibido la publicación de write-ups hasta la finalización del CTF.
- Queda terminantemente prohibida la realización de equipos para la resolución de los retos.

El incumplimiento de cualquiera de estas normas resultará en una descalificación.

PREMIOS

Los primeros 20 clasificados obtendrán acceso a la siguiente fase: el CTF premium organizado por iHackLabs.

RECONOCIMIENTO

Creador de la máquina: Cesar Calderon aka Stuxnet.

Agradecer el trabajo de Romam y Pabloko por preparar la infraestructura, y a Dinahosting por hostear la máquina.

ENLACE


WRITEUP

      Muy pronto ...

Comentarios