Defcon CTF 2010 QualsEl pasado fin de semana,se realizaron las pruebas clasificatorias para el CTF de DefCon, en este post quiero contarles un poco de que se trata todo esto, quizas de esta forma para la próxima de animen a jugar.
En
el mundo de la seguridad es muy común que las personas jueguen
wargames, también conocidos como retos informáticos donde se pone un
objetivo y las personas "juegan" a alcanzarlo. Pongo entre comillas
juegan porque el que lee muy a la ligera piensa que se trata de un juego
como XBOX o PLAY EXTATION y la verdad nada mas distante de la realidad.
Estos juegos buscan que las personas demuestren sus habilidades en
técnicas relacionadas con el mundo de la seguridad, podemos mencionar
cosas como networking, hacking, reversing, análisis forense,
programación, creatividad, innovación, auto control y un largo etcetera
que perfilan a los competidores como auténticos hackers.
Generalmente
estos wargames son organizados por personas conocedoras del tema que
por simple diversión crean las plataformas tecnologicas del juego y
diseñan los retos, pero en este caso especifico se hace como una
actividad pre-clasificatoria a un evento similar pero con mas nivel
llamado Capture The Flag (Captura la Bandera), este CTF se realiza
durante una de las convenciones de hackers mas grandes que hay en el
mundo: DefCon. Para poder
participar (como jugador) en este evento es necesario clasificar
primero, solo 9 equipos clasifican y tendrán la oportunidad de
enfrentarse a nuevos desafíos durante el próximo Defcon
18.
La expresión Capturar la Bandera es muy común en algunos juegos de FPS,
sin embargo existe una gran diferencia, la bandera esta representada
por una clave o un archivo importante que contiene la pista final para
pasar el reto. Así que cuando se dice que vamos a jugar CTF en unos
prequals, lo que se quiere decir es que un grupo de personas nos vamos a
reunir (física o lógicamente) a trabajar con nuestros computadores
durante varias horas a intentar pasar retos informáticos hasta encontrar
las claves válidas que nos permitan pasar a los siguientes niveles del
juego. ¿Cúal es la motivación?,
El conocimiento.Entendido esto puedo empezar la entrada
El pasado fin de semana,
se realizaron las pruebas clasificatorias para el CTF de DefCon, esta
es la primera vez que participo en estos prequals, siempre he jugado en
otro tipo de wargames y bueno, porque no sacar un fin de semana para
juntarme con amigos y aprender un poco mas?.
El juego empezó desde el
viernes 21 de Mayo, me dí cuenta como a las 2 PM, desde ahí y hasta el
domingo 23 de Mayo 9:00PM, jugamos sin parar
La prueba consistía en 30 niveles organizados por categorías:
Trivias, Criptografía, Binarios, Paquetes de red, Explotación y Análisis Forense.
Estas categorías a su vez estaban organizadas por orden de dificultad,
los retos mas "sencillos" sumaban 100 puntos y los más dificiles (quien
dijo imposibles?) sumaban 500. Para mejor comprensión observar la
siguiente tabla.
¿En que consistía el juego?, en sumar todos los puntos que pudiéramos en
55 horas, todas las indicaciones estaban en el sitio de ddtek (http://quals.ddtek.biz/board.html), quienes fueron los encargados de montar los retos. Adicional se tenia un canal de IRC (irc.ddtek.biz:16667) para solucionar las dudas o para hablar con el resto de los concursantes.
Al final del juego quedamos en la posición 97/265 con un total de 1300 puntos.
Espero
que para el próximo CTF hayan mas colombianos jugando y a los que estén
cerca del HackLab, los invitamos a que se pongan en contacto y se unan a
la diversión, entre mas jugadores participen, mas experiencia
acumularemos y mas aprenderemos todos. Para los interesados, tenemos una
lista de correo por medio de la cual se discuten los temas relacionados
con los CTF y wargames en general.
Lista de correo: http://groups.google.com.co/group/ctf-colombian-team/
Les dejo algunos enlaces interesantes.
Writeups (soluciones) DefCon CTF 2010 Quals (por el HackLab
):B100:
http://maybe-successful.blogspot.com/2010/05/defcon18-ctf-quals-binary-l33tness-100.html
C300:
http://maybe-successful.blogspot.com/2010/05/defcon18-ctf-quals-crypto-badness-300.html
T200:
http://nonroot.blogspot.com/2010/05/writeup-pt200-defcon-ctf-2010-quals.html
PKT300:
http://dumacx.blogspot.com/2010/05/el-fin-de-semana-pasado-entre-el-21-y.html
PKT100:
http://nonroot.blogspot.com/2010/05/writeup-pkt100-defcon-ctf-2010-quals.html
Writeups (soluciones) DefCon CTF 2010 Quals (resto do mundo):Desde DefCon:
https://www.defcon.org/html/links/dc-ctf.html
VnSecurity:
http://www.vnsecurity.net/2010/05/defcon-18-quals-writeups-collection/
Pentester.es:
http://www.pentester.es/2010/05/defcon18-ctf-prequals-writeups.html
Publicado por
nonroot (c) 2010/2011
http://nonroot.blogspot.com/2010/05/defcon-ctf-2010-quals.html