Rejestracja do konkursu Capture the Flag startuje dziś!

Gra Capture the Flag, zatytułowana „PUT CTF: Web Security Challenge”, polega na praktycznym wykorzystaniu wiedzy z zakresu cyberbezpieczeństwa i luk w systemach webowych (aplikacjach internetowych) w celu zdobycia ukrytego klucza-hasła zwanego „flagą”.

 

W skrócie, jest to łamigłówka dla wszystkich entuzjastów cyberbezpieczeństwa. 

Gracz będzie miał okazję nauczyć się, jak przechwytywać i wykorzystywać luki w zabezpieczeniach w praktyce, aby zdobyć odpowiednią wiedzę i doświadczenie do pracy w branży cyberbezpieczeństwa w przyszłości. Podczas rozwiązywania zadań gracz napotka zarówno typowe, jak i bardziej wyrafinowane podatności występujące w systemach. 

 

Rozgrywka podzielona jest na cztery etapy, z których każdy charakteryzuje się innym typem aplikacji często spotykanej w codziennym życiu. Etapy te to strona internetowa banku, forum internetowe, czat oraz strona główna firmy. Na bardziej zaawansowanych poziomach szczególną uwagę zwrócono na stworzenie poczucia progresji i powiązanie ze sobą słabych punktów. W ten sposób gracz odkrywa nowe słabe punkty w miarę zagłębiania się w system.

 

Daty:

  • 28.11. - 11.12.2024 - Rejestracja, wypełnij formularz online: https://forms.gle/SJUXsBtrNyGb5oxR6 

  • 13.12.2024 - Opublikowanie listy uczestników

  • 14.12.2024 - Spotkanie organizacyjne z wybranymi graczami na Discordzie

  • 16-20.12.2024 - Niech gra się rozpocznie! 

  • 23.12 - Rozstrzygnięcie konkursu

  • Do 24.12.2024 – Podanie zwycięzców  

 

Informacje praktyczne:

  • Konkurs polega na rozwiązywaniu zadań związanych z bezpieczeństwem aplikacji webowych.

  • Uczestnicy zdobywają punkty za poprawne rozwiązanie zadań. Zadania różnią się poziomem trudności i wartością punktową.

  • W celu ugruntowania wiedzy, Gracz może korzystać z informacji znalezionych w Internecie. Może też skorzystać z wewnętrznego systemu „wiki”, a w przypadku większego stopnia trudności - z podpowiedzi. Podpowiedzi nie są jednak darmowe - wpływają na ostateczny ranking na koniec gry.

  • Pierwszy uczestnik, który rozwiąże każde zadanie, otrzyma punkty bonusowe.

  • Platforma konkursowa będzie dostępna pod adresem: http://put-ctf-competition.put.poznan.pl 

  • Uczestnicy będą potrzebowali jedynie przeglądarki internetowej do rozwiązywania zadań. Otrzymają oni pocztą elektroniczną login i hasło do strony internetowej prowadzonej przez PUT. Zalogowanie się na tej stronie spowoduje połączenie ze zdalnym systemem (w przeglądarce będzie widoczny pulpit, będzie można otwierać programy, przeglądarkę itp.) System ten zostanie skonfigurowany przez studentów PUT i to w tym systemie będą znajdować się instrukcje dla uczestników, zadania do wykonania i narzędzia do rozwiązania zadań.

  • Gra kończy się, gdy upłynie wyznaczony czas lub gdy gracz znajdzie wszystkie flagi i wprowadzi je do naszego systemu. Oprócz samego elementu logicznego, Gracz spotka się z fabułą i wieloma ciekawymi postaciami, które pozwalają zanurzyć się w świecie gry. Każdy uczestnik będzie miał 4 godziny na rozwiązanie zagadek. 

  • Zwycięzcą konkursu zostanie uczestnik, który zgromadzi najwięcej punktów w trakcie trwania konkursu. W przypadku remisu o zwycięstwie zadecyduje czas potrzebny na rozwiązanie ostatniego zadania.

Przed i w trakcie zawodów uczestnicy mogą kontaktować się z organizatorami za pośrednictwem dedykowanego serwera Discord https://discord.gg/edbMUWYSDm  

 

Więcej informacji można znaleźć na stronie: 

https://eunice-university.eu/put-ctf-web-security-challenge-competition/ 

Załącznik
REGULAMIN KONKURSU PUT_Capture_The_Flag_CTF_PL.pdf259.44 KB
PL