Este es un juego que simula un escenario del mundo real donde nos enfrentamos ante diferentes retos que requieren nuestra solución como responsables de la seguridad de la infraestructura de una entidad u organización. Teniendo en cuenta que es una competencia, es necesario contar con algunos elementos que permitan la transparencia de los resultados y la buena realización del evento. Por esto, es necesario tener en cuenta lo siguiente:
- Las pistas se habilitarán por un tiempo determinado, se realizará de acuerdo a las necesidades de los competidores y a evaluación de los organizadores.
- Cada reto posee una puntuación diferente que va relacionada al nivel de complejidad de su solución.
- Para enviar la respuesta de cada reto primero debe calcularse su hash SHA256. El hash calculado debe ingresarse así: flag{hash}.
Ejemplo: El hash SHA256 de CTFPoliCSD2023 es 0c5a7014e406c4f38bb636a392cc2904909dbc5a66283c1ab9669a7e4dabb988
La respuesta será: flag{0c5a7014e406c4f38bb636a392cc2904909dbc5a66283c1ab9669a7e4dabb988}
- No se debe cargar ningún tipo de archivo.
- Los participantes sólo pueden atacar/analizar/defender los sistemas objetivos establecidos en los diferentes retos propuestos.
- Los participantes NO pueden atacar, obstaculizar o interferir cualquiera de las direcciones IP, URL, HOSTNAMES fuera del rango del objetivo. Esta lista incluye, pero no se limita a: Servidores de puntuación, Servidores de comunicaciones, Páginas Web informativas, equipos de red (routers, switches, etc) que se utilizan para la competencia, tampoco a los equipos que participan en la misma.
- En caso de alguna duda, deben comunicarse con los organizadores de la competencia a través de correo electrónico "
[email protected]"
Violación de las reglas
- Cualquier violación a las reglas anteriormente descritas, acarreará la des-calificación del participante, adicionalmente, se tomarán acciones académicas o disciplinarias de ser necesario.