Documente Academic
Documente Profesional
Documente Cultură
¿Quién soy?
¿Qué es un CTF?
CTFs conocidos
Modalidades
Reglas
Herramientas necesarias
Tipos de pruebas
CTF Limahack 2011
Demos
¿Cómo ganar?
¿Quién soy?
Geek
Me gustan los CTFs
Participo en CTFs desde el 2008
Participo en NULL-Life desde el 2010
¿Qué es un Capture The Flag?
¿Qué es un CTF?
¿Qué es un CTF?
¿Qué es un CTF?
¿Qué es un CTF?
Modalidades
• Clasificatoria
• En línea
• Finalistas
• Presencial
• Internacional
• Regional
• Universitario
• Por algún
evento
• Auspiciado
por alguna
empresa
Modalidades
CTFs conocidos
https://www.defcon.org/html/links/dc-ctf.html
https://csawctf.poly.edu/
http://2011.hack.lu/index.php/CaptureTheFlag
http://www.plaidctf.com/
http://wargame.nuitduhack.com/
http://www.codegate.org/2011/eng_2011/e_sub_2_1.html
http://padocon.org/ / http://twitter.com/#!/padocon
http://www.smpctf.com/
https://portal.securitybydefault.com/
Reglas
Extraido de DDTEK:
Reglas
Retos
???
192.168.1.2
Web2 Explotación2
192.168.1.4 192.168.1.6
Web1 Explotación1
192.168.1.3 192.168.1.5
CTF Limahack 2011
Retos
??? 300p
192.168.1.2
Solucionarios!
http://null-life.com/writeups/
http://www.plaidctf.com/writeups
http://www.painsec.com/index.php
http://blog.stalkr.net/search/label/ctf
http://blog.pepelux.org/tag/ctf/
http://leetmore.ctf.su/wp/tag/ctf/
http://www.sinfocol.org/category/retos-informaticos/
http://blog.beford.org/tag/ctf/
http://www.vnsecurity.net/c/capture-the-flag/
https://csawctf.poly.edu/writeups.php
¿Como ganar?
Demos
#!/usr/bin/env python
import codecs, sys, socket, time
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.41.96.121', 8686))
while 1:
print s.recv(1024).decode('EBCDIC-CP-BE')
s.send(sys.stdin.readline().encode('EBCDIC-CP-BE'))
time.sleep(0.5)
s.close()
Demos
return 0;
}
Demos
key{party_like_1988}
Segmentation fault
Demos
En CSAW 2011
cat ../binary/key
Demos
Description
Category: forensics
All of the machines at the AED office are encrypted using the amazing
Truecrypt software.
Recover the key using the truecrypt image and the memory dump.
Download
Demos
¿PREGUNTAS?
GRACIAS!
Gracias por participar
muy pronto estamos en provincias
para más información ingresa a nuestra web
andresmoraleszamudio@gmail.com / @andresmz