CTF PREMIUM h-c0n2020

Este año la empresa iHackLabs colabora con la asociación sin ánimo de lucro Hackplayers en la creación y desarrollo de un CTF Premium que se celebrará en el marco de la conferencia h-c0n.

Este CTF incluirá nuevos retos diseñados por un gran equipo de profesionales que cuenta con una amplia experiencia tanto en el área de pentesting como en competiciones CTF, ya sea como participante o como desarrollador, así como expertos en forense y otras áreas.


FASES DE LA COMPETICIÓN
1. Inscripción previa.
2. Fase primera Online.
3. Fase segunda Presencial – Evento Final

Inscripción previa

Fecha: desde el 25/12/2020

La inscripción se realizará de forma online y en el siguiente link:

Web del CTF: https://ctf.h-c0n.com/
Grupo de Telegram del CTF: https://t.me/joinchat/CdwI4VO0npVzvDWueSoSEA
 


La competición se desarrollará por equipos de tres miembros. Su algún jugador no tiene equipo podrá inscribirse también de forma individual. Para ello tendrá que crear un equipo con el sólo.
 
Opción 1: EQUIPO (3 jugadores)

Opción 2: INDIVIDUAL  (equipo 1 jugador)






Prequal o clasificación online

Fecha: desde las 0:00 horas CET del 11/01/2020  hasta las 23:59 del 17/01/2020
ejemplo de clasificación

La modalidad de la clasificación será un Capture The Flag (CTF) a través de una plataforma online a través del link:

https://ctf.h-c0n.com/.

Cada participante podrá acceder a la plataforma a través del nombre de usuario y contraseña elegidos en la fase de inscripción previa.

En la plataforma se encontrarán tanto las descripciones de los retos. Las categorías de los retos en esta fase serán las siguientes: Compromiso Total, Compromiso Parcial, Exploiting, Reversing, Radio, Stego y Crypto.

Se clasificarán para la final los 6 primeros equipos con mayor puntuación, para un total final de 18 jugadores.

En el caso de que un participante individual se clasifique en el top 6 podrá formar equipo con otros jugadores individuales de hasta top 20 para poder participar también en la final presencial.

Si algún equipo o jugador individual no puede o quiere trasladarse para jugar la final presencial su plaza será asignada al siguiente equipo o jugador en la clasificación.


Fase final presencial

Fecha: de 11:00 a 17:00 horas el 01/02/2020

La competición final se desarrollará de forma presencial durante 6 horas el día 1 de febrero de 2020 en el hall central de La Nave Madrid, para la cual se clasificarán 6 equipos provenientes de la fase de prequal. Cada miembro clasificado recibirá una invitación para acceder al congreso.

Cada participante deberá llevar el material para participar en el CTF. Se recomienda portátil con Kali Linux, Parrot OS o cualquier distribución especializada en pentesting.

Se tendrá acceso a Internet desde cada puesto.

La modalidad de la clasificación será también un Capture The Flag (CTF) con retos pertenecientes a las categorías: Compromiso Total, Compromiso Parcial, Web, Forense, Criptografía, Exploiting, Stego y Reversing.

La infraestructura la conformará 3 servidores con 10 retos en total. VPN, Servidor y VLAN dedicada por cada participante. Con capacidad para 18 usuarios simultáneos: 6 equipos de 3 componentes cada uno.


PREMIOS

Los equipos ganadores del CTF obtendrán los siguientes premios para cada uno de sus integrantes.

Campeón

    • Item conmemorativo
    • Licencia gratuita del curso ICPP+ v2
    • Camiseta y taza hc0n2020
    • Pack de cervezas Albufera
           
INCIBE se reserva el derecho a invitar a uno o varios miembros del equipo ganador a participar en alguna de las competiciones organizadas o promovidas por la Sociedad en 2020. Para ello, los participantes que así lo deseen deben autorizar expresamente la cesión de datos de carácter personal a INCIBE con este propósito.

Subcampeón

    • Item conmemorativo
    • Licencia ArgusEye Community durante 6 meses
    • Camiseta y taza hc0n2020
    • Pack de cervezas Albufera

Tercer puesto

    • Item conmemorativo
    • Camiseta y taza hc0n2020
    • Pack de cervezas Albufera


JURADO DE LA COMPETICION

Durante la clasificación online y la final presencial, el respeto y cumplimiento de las normas y la resolución de los retos será evaluada por miembros del staff de h-c0n y de la empresa Ihacklabs.


NORMAS DE PARTICIPACIÓN

La participación en el CTF presencial será por grupos de tres miembros, por lo que no se permite la participación de menos ni más miembros por grupo, alianzas entre participantes o similares, así como, la participación simultánea de un individuo en diferentes grupos.
Todos los comportamientos anómalos contra la página o los retos serán monitorizados.
En caso de que alguno de los participantes incumpla cualquiera de los requisitos citados en las presentes Bases, así como cualquier tipo de normativa aplicable, su inscripción y participación no serán tenidas en cuenta, quedando excluidos, en su caso, de la Competición.


MODIFICACION SOBRE LAS REGLAS DE PARTICIPACION

Ihacklabs y Hackplayers, en adelante entidades organizadoras, se reservan el derecho de modificar y/o actualizar en cualquier momento si las circunstancias lo obligan, sin tener que justificar la decisión y sin que le pueda reclamar ningún tipo de responsabilidad como consecuencia de ello, la información contenida en las presentes Bases para ello e informándolo debidamente a los participantes en la Competición, incluso podrán solicitar la anulación antes de la finalización de la Competición. En todo caso, las entidades organizadoras comunicarían las bases modificaciones o, en su caso, la anulación completa de la Competición.
En caso de que la Competición no pudiera desarrollarse bien por fraudes detectados en el mismo, errores técnicos, o cualquier otro que no esté bajo el control de las entidades organizadoras, y que afecte a su normal desarrollo, ambas entidades se reservan el derecho a cancelarlo, modificarlo, o suspenderlo.
Las entidades organizadoras no se responsabilizan de retrasos o cualquier otra circunstancia imputable a terceros que pueda afectar a la participación o desarrollo de la Competición.
Las entidades organizadoras se reservan el derecho de dar de baja automáticamente a cualquier participante que defraude, altere o inutilice el buen funcionamiento y el transcurso normal y reglamentario de la Competición, que realice prácticas impropias para aumentar su rentabilidad, tales como el uso de información privilegiada, manipulaciones indebidas, etc., afecte indebidamente a derechos de terceros o utilice cualquier tipo de práctica que pueda ser considerada contraria al espíritu de la Competición.


AGRADECIMIENTOS
  • A Dinahosting, patrocinador PRO, que además nos ha cedido un VPS para la plataforma del prequal
  • A Ihacklabs, patrocinador ÉLITE, creador del CTF presencial y de la máquina boot2root de la clasificación.
  • A INCIBE, que nos brinda el apoyo institucional, y nos ha admitido como beneficiarios de la cuarta convocatoria para el Programa de ayudas a iniciativas de detección del talento en Ciberseguridad.
  • A mgp25 por los retos de la categoría 'Radio' del qualifier.
  • A todos los jugadores del CTF por serlo, y especialmente a aquellos que habéis publicado writeups.


RESULTADOS

RESULTADOS QUALIFIER


TOP10


EQUIPOS Y JUGADORES CLASIFICADOS PARA LA FINAL PRESENCIAL:

1     Popp3rs     3413
  • devploit     1225
  • julianjm     1888
  • Roskyfrosky     300
2     Ransomwarro     3413
  • rmartinsanta     1894
  • STesla         200
  • jjluczyn     1319
3     Yorcheto     2919
  • n3il0n         1194
  • jorgectf     1525
  • Jambheto     200
4     Win || GTFO     2431
  • manulqwerty     832
  • Gh0spp7     400
  • ShonLenon     1199
5     LooneyTunes     2431
  • AmbrotD     1325
  • sickrov     706
  • magichk     400
6     Crummie5         2431
  • cynops     1106
  • Arcocapaz         825
  • Mxn     500 


RESULTADOS FINAL
  • 1 de febrero 11:00-17:00