Mugar2 CTF - Concurso Seguridade Kernel 2013

El concurso de seguridad del Kernel 2013 será el Mugar2 CTF. Consistirá en unas pruebas de seguridad en donde al resolver cada una de las pruebas el participante encontrará una clave, y con esa clave será puntuado en un interfaz web que llevará la cuenta de la puntuación durante los días que dure la competición.
 
Las categorías de las pruebas serán las siguientes:
 
Crypto: Pruebas sobre cifrado
Network: Análisis de tráfico, protocolos de red, etc
Web: Vulnerabilidades en aplicaciones web
Binary: Vulnerabilidades en binarios
Misc: Pruebas que se resuelven con pequeños scripts, con conocimiento en bruto o con un poco de ingenio :)
 
Dentro de las categorías existen pruebas con diferentes puntuaciones según el grado de dificultad.
 
Este concurso está organizado por NotReallyaHackersTeam y patrocinado por Ada Formación y Zona PC
 
Reglas e información
 
- El registro para el CTF estará abierto desde el viernes a las 7:00 pm hasta el domingo a las 12:00, la inscripción es a través de la web https://ctf.adaformacion.es (solo con SSL) pero los premios serán sólo para participantes en la Kernel 2013, por lo que se considerará ganador a efectos de premios al participante con más puntos al final del concurso que esté inscrito en la Kernel 2013
- Una vez registrado, el participante puede acceder a las pruebas desde el recinto o desde el exterior durante los días del concurso
- Si tienes problemas con el navegador, intenta usar otro para la prueba antes de pedir asistencia.
- Compartir soluciones y/o claves, además de ir contra las normas, no es demasiado ético ni divertido, de todas formas las personas que publiquen estos datos durante el concurso podrán ser descalificadas.
- Las pruebas están en la máquina ctf.adaformacion.es . Atacar máquinas de la organización o alguna otra máquina de la red local está prohibido y podrá ser sancionado co la descalificación.
- Este es nuestro primer CTF, puede haber algún fallo así que si crees que alguna prueba ha dejado de funcionar contacta con nosotros o con algún miembro de la organización, pero no lo hagas para pedir pistas ;) las pistas sobre las pruebas se irán dando a medida que avance el CTF.
- Agradeceríamos que de completar una prueba, se escribieran write-ups sobre las soluciones para poder ponerlas en la web de O Zulo para la siguiente edición.
- Sacar las claves por fuerza bruta es, además de altamente improbable, una violación de las normas.
- Las herramientas de automatización como nikto, nessus, acunetix, etc no ayudarán demasiado en la mayoría de los casos, las vulnerabilidades del concurso están hechas a medida no son exploits públicos encontrados en servicios conocidos.
- No hace falta usar ninguna herramienta comercial para resolver las pruebas
- Si tienes cualquier duda además de lo mencionado hazlo saber a la organización
 
Happy hacking :)