CTF

visitante@hackplayers:~$ crontab -l
0 0 14 1 * visitante /usr/local/bin/quals >/dev/null 2&>1
0 0 26 1 * visitante /usr/local/bin/ctf >/dev/null 2&>1

   Quals CTF      15 ene 23:00 - 20 ene 23:00  
   CTF iHackLabs      26 ene 0:00 - 1 feb 0:00  


  CLASIFICACIÓN DEL CTF O QUALS

  █████   █    ██  ▄▄▄       ██▓     ██▓  █████▒██▓▓█████  ██▀███  
▒██▓  ██▒ ██  ▓██▒▒████▄    ▓██▒    ▓██▒▓██   ▒▓██▒▓█   ▀ ▓██ ▒ ██▒
▒██▒  ██░▓██  ▒██░▒██  ▀█▄  ▒██░    ▒██▒▒████ ░▒██▒▒███   ▓██ ░▄█ ▒
░██  █▀ ░▓▓█  ░██░░██▄▄▄▄██ ▒██░    ░██░░▓█▒  ░░██░▒▓█  ▄ ▒██▀▀█▄  
░▒███▒█▄ ▒▒█████▓  ▓█   ▓██▒░██████▒░██░░▒█░   ░██░░▒████▒░██▓ ▒██▒
░░ ▒▒░ ▒ ░▒▓▒ ▒ ▒  ▒▒   ▓▒█░░ ▒░▓  ░░▓   ▒ ░   ░▓  ░░ ▒░ ░░ ▒▓ ░▒▓░
 ░ ▒░  ░ ░░▒░ ░ ░   ▒   ▒▒ ░░ ░ ▒  ░ ▒ ░ ░      ▒ ░ ░ ░  ░  ░▒ ░ ▒░
   ░   ░  ░░░ ░ ░   ░   ▒     ░ ░    ▒ ░ ░ ░    ▒ ░   ░     ░░   ░ 
    ░       ░           ░  ░    ░  ░ ░          ░     ░  ░   ░     
                                                                   

visitante@hackplayers:~$ man quals

QUALS(1)                                                                          

NAME
       quals - Ronda clasificatoria para acceder al II CTF de la h-c0n

SYNOPSIS
       prequals [option]... [URL]...

DESCRIPTION
       El CTF clasificatorio de la h-c0n 2019 para la final organizada por iHackLabs consta de una máquina estilo "Boot2Root" que se deberá vulnerar para conseguir las flags de usuario (user.txt) y de root (root.txt). Los 20 primeros se clasificarán para la final donde podrán optar a diferentes premios. 

        PARA PARTICIPAR SE DEBE ENTRAR AL CANAL DE TELEGRAM https://t.me/joinchat/AAAAAErBE50ArQ28Mh04yw DONDE SE PUBLICARÁ LA IP DE LA MÁQUINA Y EL SCOREBOARD.

NOTES
       El sistema de puntuación será el siguiente:

          · Flag de usuario => 30 ptos.
          · Flag de root => 40 ptos.
          · Flag del write-up => 20 ptos.

          * Cada flag introducida valdrá un punto menos para el siguiente que la introduzca.

OPTIONS
       El envío de flags se debe realizar a través del bot de Hackplayers (https://t.me/stopbullshitbot), al cual se deberán enviar las dos flags (un mensaje por cada flag donde se escriba exclusivamente la misma) y un write-up (un único archivo en formato PDF) que se revisará posteriormente para comprobar su validez, si se envía cualquier archivo que no tenga relación con dicho write-up se procederá a la descalificación del participante en cuestión.

       Se ha implementado en el bot la funcionalidad de reiniciar la máquina, este reinicio borrará cualquier progreso que se haya realizado hasta el momento sobre dicha máquina y restaurará el estado inicial de la misma. Esta funcionalidad se podrá dar uso a través de los botones que aparecerán en el canal de la competición cuando comience el CTF. Cada vez que se haga uso de esta funcionalidad se deberá esperar dos minutos hasta que se lleve a cabo (en el caso de que más usuarios pidan el reinicio al mismo tiempo se acelerará este proceso), con posibilidad de cancelación por parte de cualquier otro participante.

       Al comienzo del CTF, en el canal de la competición se proporcionará la dirección IP donde se encuentra la máquina a la que atacar. Al mismo tiempo, se pondrá también las puntuaciones actualizadas al momento.

Restricciones del CTF:

- Queda terminantemente prohibido los ataques de denegación de servicio (DoS/DDoS).
- Queda terminantemente prohibido la realización de ataques que puedan inestabilizar la máquina.
- Queda terminantemente prohibido entorpecer y perjudicar el trabajo del resto de participantes.
- Queda terminantemente prohibido el traspaso de las flags a otros participantes así como el write-up o hints que supongan verdaderos spoilers para superar el qualifier.
- Queda terminantemente prohibido la publicación de write-ups hasta la finalización del CTF.
- Queda terminantemente prohibida la realización de equipos para la resolución de los retos.

El incumplimiento de cualquiera de estas normas resultará en una descalificación.

AWARDS
     Los primeros 20 clasificados obtendrán acceso a la siguiente fase: el CTF premium organizado por iHackLabs.

ACKNOWLEDGMENT
     - Creador de la máquina: Cesar Calderon aka Stuxnet.

Agradecer el trabajo de Romam y Pabloko por preparar la infraestructura, y a Dinahosting por hostear la máquina.

LINK
      https://t.me/joinchat/AAAAAErBE50ArQ28Mh04yw

WRITEUP
      Soon ...

  CTF POR IHACKLABS

   ▄████████     ███        ▄████████ 
███    ███ ▀█████████▄   ███    ███ 
███    █▀     ▀███▀▀██   ███    █▀  
███            ███   ▀  ▄███▄▄▄     
███            ███     ▀▀███▀▀▀     
███    █▄      ███       ███        
███    ███     ███       ███        
████████▀     ▄████▀     ███        
                                    
                                                                   

visitante@hackplayers:~$ man ctf

CTF(1)                                                                          

NAME
       ctf - CTF PREMIUM para HackPlayers realizado por iHackLabs

SYNOPSIS
       ctf [option]... [hashes]...

DESCRIPTION
       Ihacklabs pone a disposición de los 45 usuarios clasificados en el quals, su plataforma CTF PREMIUM que une y crea el primer híbrido entre una plataforma de ataque de hacking estilo caja negra junto con retos de CTF tradicionales de diferentes categorías.

        El diseño de los retos de CTF y el diseño de vulnerabilidades en una infraestructura simulada es llevado a cabo por el equipo de profesionales de iHackLabs que cuenta con una amplia experiencia tanto en el área de pentesting como en competiciones CTF.

INFRASTRUCTURE
   - Servidores dedicados: 4
   - Retos por usuario: 12
   - Categorías: Pentesting, Web, Forense, Criptografía, Exploiting y Reversing
   - Infraestructura dedicada: VPN, Intranet, Servidor
   - VLAN: Dedicada por participante
   - Usuarios simultáneos: 45

AWARDS
    Los ganadores del CTF de iHackLabs obtendrán los siguientes premios divididos en las siguientes categorías.
   -  Primer Premio: Licencia gratuita de un curso por determinar
   -  Segundo Premio: Licencia gratuita de un curso por determinar
   -  Tercer Premio: 30 días de acceso a los laboratorios de iHackLabs

OPTIONS
       Los ganadores del CTF serán anunciados el sábado 9 de febrero en la ceremonia de entrega de premios.

SEE ALSO
      Queda prohibido el traspaso de los flags a otros usuarios así como el writeup o hints que supongan verdaderos spoilers para superar el CTF.