Lansarea apelului pentru concursul UTM CTF 2022

An de an, luna octombrie este dedicată Securității cibernetice. Luna europeană a securității cibernetice este o campanie anuală a Uniunii Europene menită să sensibilizeze cetățenii și organizațiile cu privire la securitatea cibernetică furnizând informații la zi din domeniul securității prin intermediul educației și al schimbului de bune practici. Totodată pentru a spori gradul de conștientizare a tinerilor cu privire la riscurile în materie de securitate cibernetică și pentru a consolida modalitățile de atenuare a acestor riscuri.

Concursurile Capture the Flag (CTF) sunt modalități populare de a dezvolta cât mai mult cunoștințele și abilitățile practice de securitate prin rezolvarea unor provocări pe teme precum web, criptografie, reverse engineering, exploatare de vulnerabilitate.

Competiția urmărește testarea creativității și a capacității concurenților de a utiliza cunoștințe specifice pentru a gestiona probleme concrete cu privire la amenințările cibernetice.

Obiectivul principal constă în stimularea interesului participanților pentru problematica securității cibernetice și evaluarea capacității acestora de a face față amenințărilor/provocărilor de ultimă oră din domeniul securității cibernetice.

Ediția din acest an, care este dotată cu premii, va fi organizată online. Concursul constă în găsirea unui număr anumit de coduri (flags) prin penetrarea unor aplicații web sau sisteme cu vulnerabilități induse. Flag-urile sau soluțiile care urmează să fie identificate în cadrul sarcinilor propuse, este un cod unic care poate fi găsit atunci când se reușește să fie rezolvate task-urile din concurs. În principiu formatul de flag este utmCTF{some- text}.

Rezultatele vor fi evaluate de un juriu, care va furniza o clasificare bazată pe rezultatele obţinute. Cele mai bune echipe vor fi premiate. Soluţiile dezvoltate de participanţi vor fi prezentate public, la finalul concursului.

Organizatorii Concursului

  • Universitatea Tehnică a Moldovei, cu sediul în Chișinău, str. Studenților 9/7, corpul de studii nr. 3, reprezentată de Dumitru CIORBĂ, decan al Facultății Calculatoare, Informatică și Microelectronică, conferențiar universitar, doctor în științe tehnice.
  • Compania CODWER SRL, cu sediul în Chișinău, Str. Studenților 9/11, Tekwill, reprezentată de Marius DUMITRAȘCU, Director General.

Condiții și reguli pentru participare

  1. La Concurs poate participa orice persoana, cetățean al Republicii Moldova.
  2. Organizatorii își rezerva dreptul de a modifica Regulamentul Concursului de fiecare dată când consideră necesar, notificand părțile interesate.
  3. Concursul se va desfășura online, exercițiile putând fi găsite pe platforma http://utm.ctf.md, după înscrierea pe această platformă.
  4. O echipă va avea maxim 4 membri.
  5. Fiecare echipă va avea desemnat un Leader (Căpitan), dintre membri.
  6. Persoana desemnată ca Leader al unei echipe trebuie sa aibă vârsta de minim 18 ani.
  7. Dacă nici unul din membrii echipei nu are împlinită vârsta de 18 ani, obligatoriu echipa trebuie sa aibă desemnat un mentor.
  8. Leader-ul Echipei este persoana care înscrie Echipa în concurs, va alege o Parola de acces, iar membrii Echipei, care se vor înscrie în platforma, vor selecta Echipa creată de Leader și vor introduce Parola primită de la Leaderul Echipei.
  9. Opțional, la înscrierea Echipei, se poate menționa un Mentor. Mentorul poate reprezenta echipa la toate evenimentele din cadrul concursului, dar nu are voie să transmită informații între echipe în timpul concursului.
  10. Concursul se va desfășura pe o perioada de 48 de ore și va conține un număr ridicat de exerciții, a căror dificultate crește pe măsură ce concursul se desfășoară.
  11. Validarea câștigătorilor se va face pe baza unui document, denumit WriteUp, care descrie pașii efectuați în vederea rezolvării exercițiilor. Fiecare echipa are posibilitatea de a trimite documentul WriteUp, în format PDF, în maxim 24 de ore de la încheierea concursului, de către căpitanul echipei, la adresa de mail: info@ctf.md.
  12. În documentul WriteUp, trebuie să se găsească la fiecare exercițiu, cel puțin la momentul înregistrării flag-ului în platformă, o captura de ecran (screenshot), în care să se vadă numele echipei și ora. Pentru a evita suspiciunile de fraudă, este recomandat sa existe capturi de ecran pentru fiecare moment important în cadrul unui exercițiu, acest moment putând fi ales liber de către concurenți.

 Premii

  1. Premiile se vor acorda pentru fiecare echipă.
  2. Clasamentul se va întocmi pe baza punctelor acumulate din rezolvarea exercițiilor și demonstrarea acțiunilor efectuate pentru rezolvarea exercițiilor, prin descrierea acestora în WriteUp.
  3. Detaliile acordării premiilor se vor stabili cu fiecare Leader al Echipelor premiate. În situația în care nici unul dintre membrii echipei nu are împlinită vârsta de 18 ani, acordarea premiilor va fi stabilită cu Mentor-ul desemnat.

Comportament care va duce la descalificare din concurs poate fi considerat următorul:

  1. Cooperarea între echipe prin conturi independente, colaborarea sau schimbul de soluții cu alte echipe este interzisă.
  2. Atacarea infrastructurii concursului sau a clasamentului – va duce la descalificare.
  3. Sabotarea altor echipe concurente sau crearea de impedimente, afectând în vreun fel progresul lor independent, nu se permite.
  4. Generarea de trafic excesiv – nu este permisă, DOS / DDOS este strict interzis – va aduce cu sine descalificarea din concurs.
  5. Republicarea provocărilor sau a oricărei părți din task-uri, postarea de soluții / flag-uri pe alte website-uri/forum-uri, IRC, este interzisă.

Se va lua în considerate urmatoarele, în mod obligatoriu:

  • Dacă apar întrebări cu referire la task-uri, întrebați organizatorii, prin chat Telegram UTM-CTF 2022.
  • Dacă sunteți sigur ca ați identificat soluția corectă (flag-ul este 100% corect), dar sistemul nostru nu acceptă să-l transmiteți, informați organizatorii prin chat.
  • Dacă identificați erori în infrastructura de concurs, la fel, informați organizatorii prin chat.
  • Avem un clasament dinamic ceea ce înseamnă de fapt, că cu cât mai multe echipe rezolvă o provocare, cu atât punctajul problemei scade.

Nu se vor accepta sub nici o formă colaborări cu organizaţii sau persoane care promovează criminalitatea informatică, violenţa, agresiunea, nerespectarea normelor legale, etice şi morale.

Recomandări:

Sistemul de operare Kali Linux;

Reverse Engineering – Linux Gdb, Radare2;

Volatility;

John the Ripper;

Wireshark;

Ingineria socială – Sherlock;

Functii hash și criptare;

File explorer, Notepad, Google…

Alte materiale educaționale și instrumente recomandate găsiți pe:

https://tryhackme.com

https://hackthebox.eu