McAfee ATR lanza el concurso Captura la bandera inspirado en la educación.


El equipo de Investigación de amenazas avanzadas de McAfee acaba de completar su segundo concurso anual Capturar la bandera (CTF) para empleados internos. Residencia en tremenda retroalimentación interna, decidimos abrirlo al público, comenzando con un conjunto de desafíos que diseñamos en 2019.

Hicimos nuestro mejor esfuerzo a minimizar conjeturas y trucos y en lugar de gráficos llamativos y juegos, hemos resumido el tipo de problemas que hemos encontrado muchas veces a lo largo de los años durante nuestros proyectos de investigación. Además, como este concurso es de naturaleza educativa, no nos centraremos tanto en los ganadores de la competición. El objetivo es que todos puedan aprender algo nuevo. Sin embargo, lo haremos proporcionar una moneda de desafío ATR personalizada a los 5 mejores equipos (una moneda por equipo). Todo tu necesitar lo que debe hacer es puntuar en 2 o más desafíos para ser elegible. Al registrarse para el concurso, mAsegúrese de utilizar una dirección de correo electrónico válida para que podamos comunicarnos con usted.

El ATR CTF abrirá el viernes 5 de febreroth a 12:01 pm PST y concluye el jueves 18 de febreroth, a las 11:59 pm PST.

Click aquí para registrarse!

Si nunca antes ha participado en un CTF, el concepto es simple. Vas a:

  • Elija el tipo de desafío en el que desea trabajar,
  • Seleccione un nivel de dificultad por valor en puntos,
  • Resuelva el desafío de encontrar una "bandera" y
  • Ingrese la bandera para los puntos correspondientes.

NOTA: El formato de todas las banderas es ATR (), colocando la bandera, para entre los corchetes. Por ejemplo: ATR (1a2b3c4d5e). La bandera debe ser enviada en su totalidad, incluyendo el ATR y las partes del corchete.

¡Cuanto más difícil sea el desafío, más puntos! Los puntos van de 100 a 500. Todos los desafíos de CTF están diseñados para practicar conceptos de seguridad del mundo real, y las categorías de este año incluyen:

  • Ringeniería eterna
  • Explotación
  • Web
  • Herramientas de piratería
  • Cripto
  • RF (radiofrecuencia)
  • Móvil
  • Hardware

El concurso está configurado para permitir equipos como grupos o individuos. Si te quedas atascado, hay una pista básica disponible para cada desafío, pero ten en cuenta que te costará puntos acceder a la pista y solo debe usarse como último recurso.

Leer antes de piratear: reglas y pautas de CTF

Los empleados de McAfee no pueden optar a premios en el concurso público, pero pueden competir.

Al registrarse, utilice una dirección de correo electrónico válida, para cualquier restablecimiento de contraseña y para ser contactado para premios. No almacenaremos ni guardaremos ninguna dirección de correo electrónico ni nos comunicaremos con usted por razones que no estén relacionadas con el concurso.

Espere hasta que finalice el concurso para publicar cualquier solución..

Cooperación

No hay cooperación entre equipos con cuentas independientes. Compartir claves o proporcionar / revelar pistas a otros equipos es hacer trampa. Ayúdanos a mantener este concurso. un desafío para todos!

Agresor la plataforma

Por favor abstenerse de atacar la infraestructura de la competencia. Si experimenta alguna dificultades con la propia infraestructura, las preguntas se pueden dirigir al equipo de ATR usando el correo electrónico en la sección Contáctenos. ATR no proporcionará sugerencias, comentarios o pistas adicionales. Este correo electrónico es solo para problemas que puedan surgir, no relacionados con desafíos individuales.

Sabotaje

Absolutamente sin sabotear a otros equipos competidores, ni obstaculizar de ninguna manera su progreso independiente.

Bruto Fordenando

Sin fuerza bruta de la bandera / claves de desafío contra el sitio de puntuación es aceptado o requerido para resolver los desafíos. Puede realizar ataques de fuerza bruta si es necesario, en su propio punto final para determinar una solución si es necesario. Si no está seguro de qué constituye un ataque de fuerza bruta, no dude en contactarnos.

NegaciónoFServicio

DoSing la capturalaLa plataforma Flag (CTF) o cualquiera de los desafíos está prohibida.

Las reglas adicionales se publican dentro del concurso después de iniciar sesión y deben ser revisadas por todos los concursantes antes de comenzar.

Muchos de estos desafíos están diseñados pensando en los usuarios finales de Linux. Sin embargo, si es un usuario de Windows, Ventanas 10 tiene un subsistema de Linux llamado "WSL" que puede ser útil, o una máquina virtual se puede configurar con cualquier versión de Linux que se desee y debería funcionar para la mayoría de los propósitos.

¡Feliz piratería!

¿Busca un poco de ayuda adicional?

Encuentra una lista de herramientas y técnicas útiles Fo concursos CTF. Si bien no es exhaustivo ni específicamente adaptado a este concurso, debería ser un punto de partida útil para aprender y comprender las herramientas necesarias para varios desafíos.

Contáctenos

Si bien puede ser difícil para nosotros responder a los correos electrónicos, haremos todo lo posible: use esta dirección de correo electrónico para comunicarse con nosotros con problemas de infraestructura, errores con desafíos/ envíos de banderas, etc. Es probable que no podamos responder a preguntas generales sobre cómo resolver desafíos.

ATR_CTF@McAfee.com PRUEBA

Cuanto sabes sobre McAfee Equipo de investigación líder en la industria?

ATR es un equipo de investigadores de seguridad que ofrece investigación de vanguardia sobre vulnerabilidades y malware, equipos rojos, inteligencia operativa y más. Para leer más sobre el equipo y algunas de sus investigaciones destacadas, siga este enlace al Sitio web de ATR.

Declaración de lanzamiento general

Al participar en el concurso, acepta estar sujeto a las Reglas Oficiales y liberar a McAfee y sus empleados, y a la organización anfitriona de cualquier responsabilidad, reclamo o acción de cualquier tipo por lesiones, daños o pérdidas a personas y propiedades. que puede sostenerse en relación con el concurso. Usted reconoce y acepta que McAfee et al. No es responsable por fallas técnicas, de hardware o software, u otros errores o problemas que puedan ocurrir en relación con el concurso. Al participar, nos permite publicar su nombre. La recopilación y el uso de información personal de los participantes se regirá por la Aviso privado de McAfee.





Enlace a la noticia original