Regulamento da Competição

1. Sobre o CTF 

Organizado com apoio da Rede Nacional de Ensino e Pesquisa (RNP), este CTF (Capture The Flag) é uma ação integrante do Programa Hackers do Bem e trata-se de uma competição online com o objetivo de aprimorar e testar o conhecimento em segurança cibernética dos(as) jogadores(as). A competição será no dia 15 de setembro. Serão 8 horas de competição online, dentro de um ambiente de simulação, com artefatos a serem analisados e falhas e vulnerabilidades a serem descobertas. Haverá desafios com variados níveis de dificuldade.

2. CTF – Capture The Flag

O CTF é um exercício cujo objetivo principal é solucionar o máximo de desafios possíveis no menor tempo possível.

O(A) competidor(a) realiza um desafio, como por exemplo: responder uma pergunta ou realizar uma determinada tarefa de segurança; e captura uma flag (bandeira).

Para demonstrar a conclusão de cada tarefa, o(a) competidor(a) deverá fornecer a informação solicitada (flag) no campo junto ao enunciado do desafio.

As flags são case sensitive (letras maiúsculas e minúsculas fazem diferença) e estarão no formato CTF-BR{MinhaFlagCaseSensitive}.

É estritamente proibido realizar qualquer tipo de ataque de negação de serviço (DoS/DDoS) contra os servidores ou infraestrutura da competição. O objetivo da competição não é testar a sua habilidade de derrubar sistemas, mas sim de hackeá-los.

Não tente realizar ataques de força bruta no sistema de submissão de bandeiras, pois eles serão infrutíferos. Não é fácil adivinhar as bandeiras.

Os desafios são de cunho técnico e dificilmente serão resolvidos por meio da simples aplicação de ferramentas automatizadas. O uso de scanners de vulnerabilidades e ferramentas como dirbuster será infrutífero. Tente entender o que está descrito no enunciado e realizar a tarefa que ali foi solicitada.

Não tente compartilhar bandeiras ou instruções de como resolver os problemas (write-ups) no decorrer da competição.

Não compartilhe descobertas recentes relacionadas aos desafios publicamente nos canais do Discord ou de qualquer outra forma com os(as) outros(as) participantes.

3. Público-alvo

Poderão participar quaisquer pessoas interessadas na área de segurança cibernética, tais como estudantes do ensino médio, de graduação, de pós-graduação, professores e profissionais. 

4. Pré-Inscrição no CTF

A pré-inscrição no CTF deverá ser realizada, enquanto houver vagas, pelo formulário disponível em: Pré-Inscrição até o dia 13/09 às 16h..

Ao preencher o formulário, o(a) estudante do programa Hackers do Bem deverá anexar o certificado de conclusão do curso de nivelamento, caso queira sua isenção na inscrição.

Atenção: As pré-inscrições serão aceitas por ordem de registro, que atendam ao requisito de estudantes, até o limite de vagas. Os competidores que selecionarem a opção de participação presencial e não estiverem contemplados pela ordem de preenchimento das vagas presenciais poderão competir pelo formato online, desde que cumpram os critérios de admissão por ordem de registros.

Somente os inscritos no sistema ECOS da SBC poderão ter acesso à plataforma do CTF e isenção da taxa de inscrição.

5. Requisitos técnicos

Recomenda-se o uso de uma estação de trabalho com pelo menos 8 GB de RAM e 30 GB de espaço livre em disco, com acesso à internet.

Será necessário ter acesso a alguma distribuição de Linux, tal como Ubuntu, Debian, Arch, NixOS ou qualquer outra de familiaridade do(a) participante, seja instalada diretamente na estação de trabalho, ou em uma máquina virtual, ou por meio do WSL (Windows Subsystem for Linux).

A habilidade de procurar por ferramentas, instalá-las, consultar documentação necessária para sua operação, e em alguns casos compreender o código das ferramentas, faz parte das habilidades consideradas essenciais no decorrer do CTF.

6. Classificação e Premiação

Para apuração da pontuação e classificação do(a)s participantes, será considerada a soma da pontuação das bandeiras capturadas e o tempo gasto para o término dos desafios. A pontuação de cada bandeira será definida dinamicamente, ou seja, bandeiras que tiverem sido capturadas por um menor número de participantes valerão um número maior de pontos. O critério de desempate será pelo tempo de conclusão da competição.

Atenção! Os 10 melhores colocados receberão gift cards patrocinados pelo Google. Além disso, haverá um prêmio extra de R$ 500,00 para as duas mulheres mais bem colocadas!

Premiação geral:

1º lugar: R$3.000,00

2º lugar: R$2.000,00

3º lugar: R$1.000,00

4º lugar: R$ 600,00

5º lugar: R$ 500,00

6º lugar: R$ 500,00

7º lugar: R$ 500,00

8º lugar: R$ 300,00

9º lugar: R$ 300,00

10º lugar:R$ 300,00

 

7. Disposições Finais

Todos os participantes do exercício de CTF receberão certificado de participação no evento.

As comunicações referentes ao CTF serão feitas via e-mail, Discord ou WhatsApp pelos membros da comissão organizadora.

Dúvidas ou situações não contempladas no regulamento poderão ser encaminhadas para o e-mail: eventoshackersdobem@rnp.br.

No dia do evento, ao entrar na plataforma para competir, o(a) participantes do CTF declar estar totalmente cientes das condições deste regulamento e compromete-se a:

• Não utilizar conteúdo de terceiros, disponibilizado na Internet ou em outro ambiente, que esteja protegido por direito autoral e/ou propriedade intelectual, sem que tenha obtido autorização legal para tal uso;

• Autorizar o eventual uso de sua imagem, som de voz e nome, em quaisquer mídias ou outros meios para divulgação, sem qualquer ônus para a SBC e RNP, em caráter irrevogável, irretratável e por prazo indeterminado.

• Cumprir o Código de Conduta Ética (ver Anexo A).

O descumprimento das regras dispostas neste regulamento poderá acarretar em sanções ou desclassificação sumária, a critério dos organizadores.

Anexo A – Código de Conduta

Competidores, organizadores, patrocinadores e todos envolvidos direta e indiretamente no CTF do Programa Hackers do Bem devem aceitar este código de conduta. O código de conduta deve ser seguido em todo local e momento da execução do CTF e em quaisquer meios de interação e comunicação, seja ele digital ou presencial.

O CTF é dedicado a proporcionar uma experiência de competição livre de assédio e de discriminação para todos, independentemente de gênero, identidade e expressão de gênero, idade, orientação sexual, deficiência, aparência física, tamanho corporal, raça, etnia, religião, opiniões políticas ou escolhas tecnológicas.

Não toleramos intimidação deliberada, perseguição, fotografia ou gravação de áudio/vídeo contra consentimento razoável, contato físico inapropriado e atenção sexual indesejada. Linguagem e imagens de teor sexual não são apropriadas em nenhum local do CTF, incluindo palestras, oficinas, lanches, momentos de descanso e no Discord e redes sociais. Os participantes que violarem essas regras podem ser sancionados ou expulsos da competição, a critério dos organizadores da conferência.

Espera-se que os participantes solicitados a interromper qualquer comportamento de assédio ou discriminação obedeçam imediatamente.

Se você estiver sendo assediado ou discriminado, perceber que outra pessoa está sendo assediada ou discriminada ou tiver qualquer outra preocupação, entre em contato com um membro da organização do CTF imediatamente.

Ao se inscrever e se apresentar no dia da Competição, o participante aceita e concorda com este código de conduta.

Este código de conduta foi baseado no código de conduta do Hack Code Of Conduct que pode ser encontrado em Código de conduta.