Este ano teremos, durante o SBSeg 2022, um desafio do tipo CTF (Capture The Flag). A competição será híbrida e realizada em conjunto com o Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, com o patrocínio da Tempest e apoio e organização técnica da Hacking eSports.

Informações Importantes:

Data da realização: 10 de Setembro de 2022 (sábado)

  • Horário do evento: 9h até 16h
    • 9h: bate papo sobre segurança, CTF e outros assuntos relacionados.
    • 10h: início da competição (terá 6 horas de duração).
    • 16h: encerramento do CTF.
    • Premiação e resultado oficial será durante a cerimônia de abertura do SBSeg 2022.
  • Inscritos no SBSeg podem participar gratuitamente
  • Premiações para os melhores competidores (a definir).
  • Terá certificado de participação (carga horária de 6 horas) para quem ficar até o final.
  • Interessados em participar deverão responder este formulário.

Teremos desafios relacionados a:

  • Enumeration
  • Web Server
  • Windows attacks
  • Root access

Além disso, esses desafios estarão distribuídos em diferentes níveis de dificuldade: fácil, médio e difícil.

Dúvidas ou mais informações, mande um email para Michelle Wangham (wangham@univali.br) ou Weverton Cordeiro (weverton.cordeiro@inf.ufrgs.br). Canal do Discord


Regulamento da Competição

O CTF SBSeg tem como objetivo incentivar a conscientização e conhecimento em torno do tema de segurança da informação e defesa cibernética.

  • A competição contará com desafios de dificuldades fácil, média e difícil, cada uma com sua respectiva pontuação;
  • A competição será exclusivamente individual;
  • A comunicação oficial será realizada através do Discord e o evento inicia às 9h com um bate papo sobre segurança e CTF com a equipe do CAIS da RNP e a organização do CTF;
  • A competição será híbrida e iniciará às 10h do dia 10 de setembro. Participantes poderão competir presencialmente na UFSM. A organização do evento disponibilizará mesas, cadeiras, tomada elétrica, acesso à internet e lanche. Cada competidor deverá usar o seu próprio equipamento (laptop ou computador). Os participantes remotos receberão instruções para acesso à plataforma às 9h no horário do bate papo e aquecimento para o CTF no canal do Discord;
  • Apenas inscritos no SBSeg podem participar da competição;
  • Os competidores podem começar a participar do CTF a qualquer momento após o início da competição;
  • A vitória da competição será dada para o(a) participante que alcançar a pontuação máxima no menor tempo possível;
  • Caso nenhum competidor(a) consiga resolver todos os desafios, a vitória será dada para o(a) participante com a maior pontuação;
  • O critério de desempate será quem atingiu a pontuação primeiro;
  • As flags a serem capturadas no desafio estão no formato "SBSeg{flag_de_exemplo}";
  • É proibido o bruteforcing de envio de flags, sendo passível de desqualificação;
  • Qualquer tentativa de negação de serviço, remoção/alteração nas flags, bloqueio de acesso ao ambiente, também são passíveis de desqualificação;
  • Para participar do CTF, recomendamos a utilização de uma máquina virtual Kali Linux atualizada, com um cliente de VPN instalado e boa conexão com a internet;
  • É permitida a consulta na internet para auxiliá-lo(a)s caso tenham dúvidas sobre técnicas e procedimentos a serem utilizados na competição;
  • Caso o ambiente de competição apresente qualquer problema, entre em contato com os membros da organização no Discord;
  • Os organizadores se reservam ao direito de desclassificar o competidor que desrespeite as regras da competição;

Ao se inscrever e se apresentar no dia da Competição, o participante aceita e concorda com estas regras. A organização do SBSeg pode alterar estas regras a qualquer momento e é soberana na decisão de conflitos ou dúvidas. Canal do Discord


FAQ - Perguntas e Respostas

O que é um CTF?

É uma competição, na área de segurança da informação, composta por desafios onde os participantes testam seus conhecimentos e habilidades.

Como será o formato?

O evento começará com uma palestra voltada para a ambientação dos competidores. Esta palestra contemplará os principais tópicos abordados no desafio. A ideia é que seja útil para o participante sem experiência neste tipo de evento.

Eu nunca participei de um CTF, posso competir?

Claro que sim. O evento contará com uma palestra para ambientação e dicas na plataforma para te ajudar.

A competição será individual ou coletiva?

Individual.

É necessário estar inscrito no SBSeg para poder participar do CTF?

Sim. Isso possui algumas vantagens. Você poderá participar da conferência (palestras e minicursos) e também poderá ser membro da Sociedade Brasileira de Computação (SBC) por alguns meses.


Coordenação

Coordenadores Gerais

Carlos Raniery
Carlos Raniery P. dos Santos

UFSM

Carlos Raniery
Walter Priesnitz Filho

UFSM


Coordenadores do Capture the Flag

Weverton Cordeiro
Weverton Cordeiro

UFRGS

Michelle Wangham
Michelle Wangham

Univali


Coordenadores do CESeg

Michele Silveira
Michele Nogueira

UFMG

Igor Moraes
Igor Moraes

UFF


Organização

UFSM

Universidade Federal de Santa Maria (UFSM)

Realização

UFSM

Sociedade Brasileira de Computação (SBC)


Patrocínio do CTF

Apoio


Apoio e Organização Técnica