CTF FINALIZADO

CTF en ENISE

  • 21 de octubre de 2024
  • Palacio de Exposiciones de León
  • Gratuito

Introducción

Dirigida principalmente a estudiantes universitarios y alumnos de Bachillerato tecnológico, esta competición tendrá lugar en el evento ENISE, en el Palacio de Congresos de León. Los participantes deberán resolver retos técnicos en un entorno que simula desafíos reales de ciberseguridad.

Agenda

CTF - ENISE

21 - Oct - 2024
9:30 – 11:30
Taller “Iniciación a los retos de Ciberseguridad (CTF)”
12:00 – 14:00
Taller “Técnicas y herramientas de Ciberseguridad”
16:00 – 20:00
Competición UKRAINE RESILIENCE CTF (Capture The Flag)
20:15 – 20:30
Entrega de premios

Premios

🥇

Ordenador Portátil HP

🥈

Smart TV Philips

🥉

Patinete Eléctrico

Los premios de este concurso han sido aportados en exclusividad por la empresa Securactiva Noroeste S.L. con el objetivo de apoyar el desarrollo de la ciberseguridad en la provincia de León. 

Tipos de pruebas

  • Criptografía y estenografía: Desafíos relacionados con la criptografía y con la ocultación de información. Por ejemplo, los participantes se podrán encontrar textos cifrados mediante un criptosistema determinado.
  • Análisis forense: Retos en los cuales hay que recuperar información o datos ocultos. Los participantes se podrán encontrar imágenes de memoria, de discos duros o capturas de red, las cuales ocultan diferentes tipos de información.
  • Análisis de malware: Identificación y comprensión de software malicioso (malware) a través de técnicas de análisis forense y de ingeniería inversa. Los participantes deberán extraer información clave del malware, como su tipo (virus, gusano, troyano, ransomware, etc.), familia o variante específica, y su comportamiento o propósito.
  • Análisis de tráfico: Analizar y entender el tráfico de red capturado requiriendo que los participantes investiguen y busquen patrones sospechosos, extraigan datos ocultos o comprometidos, en definitiva, descubrir información relevante para resolver el reto.
  • OSINT: Se enfocan en la recopilación y análisis de información disponible públicamente en Internet. Los participantes deben utilizar su creatividad y habilidades de investigación para descubrir datos relevantes que puedan estar ocultos en redes sociales, sitios web, bases de datos públicas, foros y otras fuentes accesibles.
  • Web: Desafíos centrados en la seguridad de aplicaciones web, diseñados para poner a prueba tus habilidades en la identificación y explotación de vulnerabilidades comunes en lenguajes y tecnologías web, como HTML, JavaScript, PHP y SQL.
  • Python: Evalúan las habilidades de los participantes en la escritura y comprensión de código Python, lenguaje de programación ampliamente utilizado en ciberseguridad, análisis de datos, desarrollo web, automatización de tareas o inteligencia artificial entre otros.
  • Misceláneo: Retos pertenecientes a otros campos de la ciberseguridad que requieren diferentes habilidades para poder ser resueltos.

Requisitos para participar

Para participar en la competición CTF, te pedimos que cumplas con los siguientes requisitos:

  1. Portátil personal: Es indispensable que todos los participantes traigan su propio ordenador, ya que no se proporcionarán equipos en el lugar del evento. Asegúrate de que tu portátil esté listo para la competición.
  2. Acceso a la plataforma de retos: Al comenzar la competición, se te proporcionarán las credenciales necesarias para acceder a la plataforma de desafíos. Habrá acceso a tomas de corriente eléctrica y conexión a internet vía ethernet o WiFi para todos los participantes.
  3. Sistema operativo: No hay restricciones sobre el sistema operativo que debes usar, pero si es tu primer CTF, recomendamos utilizar Kali Linux, ya sea instalado en tu equipo o a través de un Live USB. Kali Linux ofrece una amplia gama de herramientas útiles para la ciberseguridad.
  4. Conocimientos básicos: Nuestros CTF están diseñados para que cualquiera con un mínimo conocimiento de Linux y ciberseguridad pueda participar. Los retos comienzan con niveles sencillos y se van volviendo más complejos a medida que avanza la competición.

No es necesario ser un experto, lo importante es venir con ganas de aprender y enfrentarte a los desafíos. ¡Nos vemos en la competición!

Preguntas frecuentes

Se impartirá una formación presencial técnica en forma de talleres sobre ciberseguridad y sobre las características que tendrá la competición presencial de tipo CTF.  Durante esta formación, los aspirantes tienen la oportunidad de mejorar sus habilidades técnicas en ciberseguridad y ampliar sus conocimientos aprendiendo distintas técnicas y cómo utilizar algunas de las herramientas más populares de análisis de tráfico, forense o criptografía entre otras.

Se realizarán dos talleres en horario de mañana de 2h de duración cada uno de ellos:

  • Curso CTF Nivel Iniciación
  • Curso CTF Nivel Medio
  • Competición presencial CTF

Cualquier intento de ataque, sabotaje, o conducta maliciosa hacia la infraestructura del evento, los sistemas de puntuación, los servidores, o cualquier otro recurso relacionado con el CTF, será considerado una violación grave de las reglas y podrá resultar en la cancelación inmediata del evento.

Este tipo de comportamiento no será tolerado y se tomarán las acciones correspondientes, incluyendo la descalificación de los participantes involucrados y posibles repercusiones legales.

Los participantes deberán de tener en cuenta, además, las siguientes normas de uso de la infraestructura durante el desarrollo de la competición:

  • Dispositivos de red: Los participantes solo pueden conectar sus dispositivos a los puertos habilitados por la organización; serán comunicados al comienzo de la competición.
  • Credenciales: Cada participante solo puede usar sus propias credenciales de acceso proporcionadas. Las credenciales no se pueden intercambiar ni reutilizar.
  • Bloqueos: Si un participante queda bloqueado por algún motivo y no puede continuar compitiendo normalmente, se deberá solicitar ayuda al personal del evento.
  • Comentarios públicos: Durante el desarrollo de la competición, no está permitido publicar comentarios sobre la propia competición, ni en redes sociales ni de ninguna otra forma.

La competición CTF presencial estará compuesta por 15 retos en tres niveles de dificultad:

  • 8 retos de dificultad baja (50 puntos cada uno)
  • 5 de dificultad media (100 puntos cada uno)
  • 2 de dificultad alta (200 puntos cada uno)

Habrá 3 retos de reserva que se utilizarán en caso de tener que descartar alguno de los 15 retos inicialmente propuestos.
En cada uno de los retos los participantes podrán disponer de una o más pistas que les facilitarán su resolución. Cada pista utilizada tendrá un coste en puntos que se restará del total de puntos que en ese instante tenga el participante.

Valoración final

Los organizadores podrán decidir expulsar de la competición y no otorgar premios a los participantes que incumplan las normas de la competición.

Los organizadores podrán descalificar a los participantes si:

  • Actúan contra el espíritu de la competición.
  • Incumplen las bases o realizan algún tipo de trampa o engaño.
  • Intentan interrumpir con su actitud o comportamiento el correcto desarrollo de la competición

Aquí tienes una lista actualizada de 10 plataformas destacadas para practicar tus habilidades en ciberseguridad. Estas webs ofrecen una gran variedad de retos, desde principiantes hasta expertos, y permiten desarrollar habilidades clave en hacking ético y resolución de CTFs.

  1. Incibe Academia Hacker
    Proporciona laboratorios prácticos y desafíos organizados por INCIBE, el Instituto Nacional de Ciberseguridad de España. Es ideal para quienes buscan una formación estructurada en ciberseguridad.
  2. ATENEA - CCN CERT
    Plataforma del CCN-CERT con una amplia gama de retos prácticos en criptografía, forense, explotación de vulnerabilidades y otros campos. Una excelente opción para mejorar el nivel técnico en un entorno controlado.
  3. HackMyVM
    Permite a los usuarios practicar con máquinas virtuales vulnerables y contribuye a crear retos propios. Una comunidad activa y una plataforma en constante actualización.
  4. OverTheWire
    Ideal para quienes se inician en la ciberseguridad, con una serie de juegos que enseñan conceptos fundamentales a través de desafíos progresivos.
  5. picoCTF
    Plataforma educativa enfocada en estudiantes, con una serie de retos accesibles y desafiantes, diseñados para guiarte desde lo más básico hasta niveles avanzados.
  6. VulnHub
    Ofrece máquinas virtuales vulnerables para descargar y practicar hacking ético en escenarios realistas, simulando situaciones del mundo real.
  7. Root Me
    Una de las plataformas más completas, con una enorme variedad de retos que abarcan desde la seguridad web hasta la ingeniería inversa y la criptografía.
  8. TryHackMe
    Ofrece laboratorios interactivos con guías paso a paso y laboratorios listos para usar. Es ideal tanto para principiantes como para usuarios avanzados que buscan un enfoque más práctico y didáctico.
  9. Hack The Box
    Requiere resolver un reto para registrarse, pero una vez dentro, ofrece una experiencia increíblemente realista con desafíos de explotación en máquinas virtuales vulnerables.
  10. pwnable.tw
    Plataforma centrada en retos de "pwn" (explotación de vulnerabilidades en software), diseñada para aquellos con un nivel medio o avanzado que quieran mejorar sus habilidades en análisis de binarios y explotación

Resultados

🥇

Ander López
darkii - 920 puntos

🥈

Juan Fornis
etwas - 750 puntos

🥉

Victor Acebedo
Rywex - 750 puntos

Galería

Se ha identificado una posible incidencia referente a la publicidad correspondiente a la utilización de fondos del convenio ULE-CIBERLAB en relación con los premios otorgados en el evento CTF celebrado en el marco del #18ENISE (2024). 

Se quiere dejar constancia de que los premios entregados en el CTF a los ganadores, no fueron financiados con fondos del mencionado convenio, sino con fondos propios de la empresa organizadora del evento, Securactiva Noroeste S.L. No obstante, la publicidad inicial podría haber inducido a error, ya que la página web del CTF incluía logotipos relacionados con la financiación con fondos PRTR. 

Con este mensaje, se quiere dejar claro que los premios de este concurso han sido aportados en exclusividad por la empresa Securactiva Noroeste S.L. y no han sido imputados a los fondos del convenio ULE-CIBERLAB. Esta rectificación se publica a través de los mismos medios utilizados para la comunicación inicial, con el objetivo de subsanar cualquier posible malentendido.