PDA

Ver la versión completa : Concurso de Seguridad: "Web challenges from RootedCON'2010 CTF"



LUK
14-09-2010, 12:02
Los amantes de los wargames están de suerte porque esta vez, aparte de pasárselo bien aprendiendo y jugando, se podrán llevar a casa el nuevo iPod touch (4G) de Apple. ¿No te lo crees? Además el iPod vendrá con dedicatoria incluida grabada a láser.

Te lo crees menos aún, ¿verdad? ¡Pues créetelo! Se ha organizado, con el beneplácito de Dreyer (http://elladodelmal.blogspot.com/2009/02/entrevista-dreyer-de-los-sexy-pandas.html) y el apoyo de Hispasec Sistemas (http://www.hispasec.com/), un nuevo concurso de seguridad informática. ¿Te animas a participar?


http://www.rs-labs.com/img/webctf.png

Seguro que muchos todavían recuerdan el mítico concurso de seguridad web "Boinas Negras", que marcó historia aquí en España, allá por el año 2003. Se trataba de una serie de pruebas web que los concursantes debían resolver secuencialmente hasta llegar al último nivel (el clásico juego "por niveles"). Ha llovido mucho desde entonces y debo decir que pocos concursos parecidos le han sucedido (quizás recordar el Boinas II y algún Hack21, aunque estos últimos tampoco fueron de tipo web en su totalidad). Lo que sí ha prosperado es el modelo "CTF-quals", en el que existen un conjunto de pruebas de diversa temática (crypto, reversing, forensics, exploiting...), que son resueltas de forma no secuencial, donde además las pruebas web se cuentan con los dedos de una mano. De ahí, mi idea de organizar un reto puramente web aunque con un toque más moderno; digamos que algo más acorde a los tiempos que corren y al alcance de todos (no hay que ser un fiera del "low-level" para poder participar).

El concurso dará comienzo el próximo viernes 17/Sep, a las 20h (hora española) pero ya está abierto el proceso de registro donde además podéis consultar las reglas así como ampliar más información (condiciones, premios, etc). Lo encontraréis todo en la URL del concurso (http://www.rs-labs.com/rooted2010-ctf/) (pretende ser un concurso internacional así que disculpad que lo haya redactado todo en inglés).

También me gustaría dejar claro que, a pesar del nombre, este concurso es una iniciativa propia (http://www.rs-labs.com/noticias/#36) y no tiene nada que ver con la actual organización de Rooted CON. El hecho de que aparezca esta denominación es algo meramente anecdótico y se debe únicamente a que muchas de las pruebas se jugaron por primera vez en el pasado CTF de dicho Congreso. En todo caso, aclarar que las pruebas así como el resto del material del pasado CTF (http://www.rs-labs.com/noticias/#37) son únicamente propiedad de Jose Carlos Luna "dreyer" (http://elladodelmal.blogspot.com/2009/02/entrevista-dreyer-de-los-sexy-pandas.html), Antonio Pérez "frink" y yo. En lo que al nuevo concurso se refiere, el scoreboard lo he diseñado yo desde cero y a medida para la ocasión. Y además he añadido una prueba nueva y modificado alguna otra, para no poneros las cosas tan fáciles a los participantes :-P

Por último (y no por ello menos importante), me gustaría dar las gracias a Bernardo Quintero e Hispasec Sistemas (http://www.hispasec.com/) por apoyar e impulsar desinteresadamente iniciativas dirigidas a la Comunidad, como es el caso de este concurso, para el cual se han comprometido a donar el premio: un flamante iPod touch 4G (¡sí, el modelo nuevo!). ¡Bravo por Hispasec!