CTF CyberWorking 2024

  • 22 de Noviembre de 2024
  • Centro Integrado de FP - Securactiva
  • Gratuito

Introducción

¿Tienes lo necesario para demostrar tu capacidad de resistencia frente a los desafíos de ciberseguridad más innovadores? Bienvenido al Cyber Resilience Challenge: Ciberlab Edition, una competición de ciberseguridad diseñada para estudiantes de Formación Profesional y para todos aquellos apasionados por la tecnología y la ciberseguridad. Prepárate para enfrentarte a retos técnicos que pondrán a prueba tu ingenio y tus habilidades en un entorno donde simularás ataques y defensas reales en el mundo de la ciberseguridad.

En esta competición, no solo resolverás problemas, sino que aprenderás a resistir, adaptarte y superar cualquier obstáculo digital. ¡Demuestra que puedes ser un verdadero campeón de la resiliencia cibernética!

Agenda

CTF - CyberWorking 2024

22 - Nov - 2024
9:30 – 11:30 | INSTALACIONES DEL CENTRO INTEGRADO DE FP
Taller “Iniciación a los retos de Ciberseguridad (CTF)”
12:00 – 14:00 | INSTALACIONES DEL CENTRO INTEGRADO DE FP
Taller “Técnicas y herramientas de Ciberseguridad”
15:30 – 20:30 | Securactiva
Competición CTF (Capture The Flag)
20:45 – 21:00 | Securactiva
Entrega de premios

Tipos de pruebas

  • Criptografía y estenografía: Desafíos relacionados con la criptografía y con la ocultación de información. Por ejemplo, los participantes se podrán encontrar textos cifrados mediante un criptosistema determinado.
  • Análisis forense: Retos en los cuales hay que recuperar información o datos ocultos. Los participantes se podrán encontrar imágenes de memoria, de discos duros o capturas de red, las cuales ocultan diferentes tipos de información.
  • Análisis de malware: Identificación y comprensión de software malicioso (malware) a través de técnicas de análisis forense y de ingeniería inversa. Los participantes deberán extraer información clave del malware, como su tipo (virus, gusano, troyano, ransomware, etc.), familia o variante específica, y su comportamiento o propósito.
  • Análisis de tráfico: Analizar y entender el tráfico de red capturado requiriendo que los participantes investiguen y busquen patrones sospechosos, extraigan datos ocultos o comprometidos, en definitiva, descubrir información relevante para resolver el reto.
  • OSINT: Se enfocan en la recopilación y análisis de información disponible públicamente en Internet. Los participantes deben utilizar su creatividad y habilidades de investigación para descubrir datos relevantes que puedan estar ocultos en redes sociales, sitios web, bases de datos públicas, foros y otras fuentes accesibles.
  • Web: Desafíos centrados en la seguridad de aplicaciones web, diseñados para poner a prueba tus habilidades en la identificación y explotación de vulnerabilidades comunes en lenguajes y tecnologías web, como HTML, JavaScript, PHP y SQL.
  • Python: Evalúan las habilidades de los participantes en la escritura y comprensión de código Python, lenguaje de programación ampliamente utilizado en ciberseguridad, análisis de datos, desarrollo web, automatización de tareas o inteligencia artificial entre otros.
  • Misceláneo: Retos pertenecientes a otros campos de la ciberseguridad que requieren diferentes habilidades para poder ser resueltos.

Requisitos para participar

Para participar en la competición CTF, te pedimos que cumplas con los siguientes requisitos:

  1. Portátil personal: Es indispensable que todos los participantes traigan su propio ordenador, ya que no se proporcionarán equipos en el lugar del evento. Asegúrate de que tu portátil esté listo para la competición.
  2. Acceso a la plataforma de retos: Al comenzar la competición, se te proporcionarán las credenciales necesarias para acceder a la plataforma de desafíos. Habrá acceso a tomas de corriente eléctrica y conexión a internet vía ethernet o WiFi para todos los participantes.
  3. Sistema operativo: No hay restricciones sobre el sistema operativo que debes usar, pero si es tu primer CTF, recomendamos utilizar Kali Linux, ya sea instalado en tu equipo o a través de un Live USB. Kali Linux ofrece una amplia gama de herramientas útiles para la ciberseguridad.
  4. Conocimientos básicos: Nuestros CTF están diseñados para que cualquiera con un mínimo conocimiento de Linux y ciberseguridad pueda participar. Los retos comienzan con niveles sencillos y se van volviendo más complejos a medida que avanza la competición.

No es necesario ser un experto, lo importante es venir con ganas de aprender y enfrentarte a los desafíos. ¡Nos vemos en la competición!

Preguntas frecuentes

Se impartirá una formación presencial técnica en forma de talleres sobre ciberseguridad y sobre las características que tendrá la competición presencial de tipo CTF.  Durante esta formación, los aspirantes tienen la oportunidad de mejorar sus habilidades técnicas en ciberseguridad y ampliar sus conocimientos aprendiendo distintas técnicas y cómo utilizar algunas de las herramientas más populares de análisis de tráfico, forense o criptografía entre otras.

Se realizarán dos talleres en horario de mañana de 2h de duración cada uno de ellos:

  • Curso CTF Nivel Iniciación
  • Curso CTF Nivel Medio
  • Competición presencial CTF

Cualquier intento de ataque, sabotaje, o conducta maliciosa hacia la infraestructura del evento, los sistemas de puntuación, los servidores, o cualquier otro recurso relacionado con el CTF, será considerado una violación grave de las reglas y podrá resultar en la cancelación inmediata del evento.

Este tipo de comportamiento no será tolerado y se tomarán las acciones correspondientes, incluyendo la descalificación de los participantes involucrados y posibles repercusiones legales.

Los participantes deberán de tener en cuenta, además, las siguientes normas de uso de la infraestructura durante el desarrollo de la competición:

  • Dispositivos de red: Los participantes solo pueden conectar sus dispositivos a los puertos habilitados por la organización; serán comunicados al comienzo de la competición.
  • Credenciales: Cada participante solo puede usar sus propias credenciales de acceso proporcionadas. Las credenciales no se pueden intercambiar ni reutilizar.
  • Bloqueos: Si un participante queda bloqueado por algún motivo y no puede continuar compitiendo normalmente, se deberá solicitar ayuda al personal del evento.
  • Comentarios públicos: Durante el desarrollo de la competición, no está permitido publicar comentarios sobre la propia competición, ni en redes sociales ni de ninguna otra forma.

La competición CTF presencial estará compuesta por 15 retos en tres niveles de dificultad:

  • 8 retos de dificultad baja (50 puntos cada uno)
  • 5 de dificultad media (100 puntos cada uno)
  • 2 de dificultad alta (200 puntos cada uno)

Habrá 3 retos de reserva que se utilizarán en caso de tener que descartar alguno de los 15 retos inicialmente propuestos.
En cada uno de los retos los participantes podrán disponer de una o más pistas que les facilitarán su resolución. Cada pista utilizada tendrá un coste en puntos que se restará del total de puntos que en ese instante tenga el participante.

Valoración final

Los organizadores podrán decidir expulsar de la competición y no otorgar premios a los participantes que incumplan las normas de la competición.

Los organizadores podrán descalificar a los participantes si:

  • Actúan contra el espíritu de la competición.
  • Incumplen las bases o realizan algún tipo de trampa o engaño.
  • Intentan interrumpir con su actitud o comportamiento el correcto desarrollo de la competición

Aquí tienes una lista actualizada de 10 plataformas destacadas para practicar tus habilidades en ciberseguridad. Estas webs ofrecen una gran variedad de retos, desde principiantes hasta expertos, y permiten desarrollar habilidades clave en hacking ético y resolución de CTFs.

  1. Incibe Academia Hacker
    Proporciona laboratorios prácticos y desafíos organizados por INCIBE, el Instituto Nacional de Ciberseguridad de España. Es ideal para quienes buscan una formación estructurada en ciberseguridad.
  2. ATENEA - CCN CERT
    Plataforma del CCN-CERT con una amplia gama de retos prácticos en criptografía, forense, explotación de vulnerabilidades y otros campos. Una excelente opción para mejorar el nivel técnico en un entorno controlado.
  3. HackMyVM
    Permite a los usuarios practicar con máquinas virtuales vulnerables y contribuye a crear retos propios. Una comunidad activa y una plataforma en constante actualización.
  4. OverTheWire
    Ideal para quienes se inician en la ciberseguridad, con una serie de juegos que enseñan conceptos fundamentales a través de desafíos progresivos.
  5. picoCTF
    Plataforma educativa enfocada en estudiantes, con una serie de retos accesibles y desafiantes, diseñados para guiarte desde lo más básico hasta niveles avanzados.
  6. VulnHub
    Ofrece máquinas virtuales vulnerables para descargar y practicar hacking ético en escenarios realistas, simulando situaciones del mundo real.
  7. Root Me
    Una de las plataformas más completas, con una enorme variedad de retos que abarcan desde la seguridad web hasta la ingeniería inversa y la criptografía.
  8. TryHackMe
    Ofrece laboratorios interactivos con guías paso a paso y laboratorios listos para usar. Es ideal tanto para principiantes como para usuarios avanzados que buscan un enfoque más práctico y didáctico.
  9. Hack The Box
    Requiere resolver un reto para registrarse, pero una vez dentro, ofrece una experiencia increíblemente realista con desafíos de explotación en máquinas virtuales vulnerables.
  10. pwnable.tw
    Plataforma centrada en retos de "pwn" (explotación de vulnerabilidades en software), diseñada para aquellos con un nivel medio o avanzado que quieran mejorar sus habilidades en análisis de binarios y explotación

Centro Integrado de Formación Profesional - Av. Monte Medulio, 2, 24400 Ponferrada, León

Securactiva - C. Julio Cervera, 7, 24404 Ponferrada, León

Inscribirse