HackOSINT

Start Countdown

Дней
Часов
Минут
Секунд
На корпоративную почту компании, занимающейся расследованием инцидентов кибербезопасности, пришло интересное письмо: некий интернет-злодей бессовестно разводит наивных пользователей и опустошает их кошельки. Сможет ли твоя команда надеть «красную шляпу» и дать отпор киберпреступности?

Как это устроено

Военной науке должно учиться на войне

А.В. Суворов

Организацию заданий можно сравнить с сюжетной игрой, где вы последовательно проходите основную историю. Если новая сюжетная глава кажется вам слишком сложной или вы просто хотите отвлечься, всегда можно взять парочку побочных квестов.

Формат основной сюжетной линии слегка напоминает виртуальные машины на платформах TryHackMe/HackTheBox. Побочные задания выполнены в классическом формате Jeopardy.

Как искать флаги

#1

Технические флаги

Технические флаги будут вас встречать по мере повышения уровней доступа и открытия новых сред и машин. Нахождение этих флагов похоже на открытие новых локаций – они открывают доступ к отчетным флагам и отражают общий прогресс пути. Формат флага: H0CTF{m1st3rios_FL4G}.

#2

Отчетные флаги

Отчетные флаги необходимо искать. Их нахождение напоминает задания «Принеси мне эту вещь» – флаг находится в определенной локации, а для его получения необходимо иметь знание о том, где и как его искать. Флаги не форматируются.

#3

Бонусные флаги

С побочными заданиями все просто – перед вами ставится конкретная задача, решение которой приведет вас к флагу. Формат флага: B0NU${w0W_tH3_WoR1d}

Треки мероприятия

01

Основной трек

Основная сюжетная линия – то, ради чего все мы здесь собрались

Основные дисциплины:

Penetration Testing

OSINT

Дополнительные дисциплины:

Cryptography

Reverse Engineering

02

Бонусный трек

Побочные задания в формате Jeopardy

Дисциплины:

Penetration Testing

OSINT

Reverse Engineering

Cryptography

Steganography

Forensics

03

Демонстрационный трек

Задания с пошаговым решением
Для наглядного ознакомления с задачами и дисциплинами

Дисциплины:

Penetration Testing

OSINT

Календарь мероприятий

20

мая

Открытие регистрации
(до 20 июня включительно)

21 – 24

июня

Проведение мероприятия

24 – 26

июня

Принятие отчётов

5

июля

Подведение итогов, публикация результатов и награждение победителей

Награды

Самый часто просматриваемый раздел. Change my mind…

Денежные награды

Призовое место Основной трек Бонусный трек
#1
#2
#3
Всего

Цифровые награды

Награды от дружественных сервисов

IP Score Checker – 200 токенов (срок действия 1 месяц) каждому частнику; 3х 1000 токенов (срок действия 1 год);

Funstat – 15х 1000 кристаллов;

TG Scan — 30x 1000 токенов;

Insight — 30x 1500₽ на баланс;

Unamer – 20х 34 токена;

Social Graph – 30x премиум-доступов на 6 месяцев;

Telesint — 10x премиум-доступ на полгода; 30x 100 запросов;

Osint-San – 9x премиум-доступ на полгода;

Detect Expert – 1200 проверок IP-адресов, email’ов, телефонных номеров и 100 проверок платёжных карт каждому участнику (срок действия 30 дней).

Гарантированные призы на каждого участника смогут получить команды, выполнившие минимум 3 задания в основном либо бонусном треке (задания не суммируются).

Награды от информационных площадок

CyberEd – 1 курс на выбор;

CyberYozh – 3 курса на выбор (Кибердетектив/Hacker Point/Андроид-Паноптикум) + 5 курсов Android Advanced

А также мерч от спонсоров и сюрпризы.
Про них мы не расскажем, это же сюрпризы)

Внешние пожертвования

BTC

bc1qtc4d7y4lxhxxtn259tpp8drkuypg0a806p6xd8

mainnet

ETH

0x885c1372c7AF22b68356E939C6ec24f1E3E57c45

mainnet

USDT

TJvZUaccNxwBNJvYJwvrn4kGFuBymzPnrR

TRC20

Если у Вас есть желание задонатить в призовой фонд, но Вы не пользуетесь криптовалютой, отпишите в нашего бота поддержки пользователей: @osint_junior_bot

Либо можете отправить нам письмо на support@north-palmyra.ru

 

Все пожертвования направляются исключительно в призовой фонд мероприятия и будут распределены между победителями.

Вы можете ознакомиться с полной детализацией поступлений в призовой фонд мероприятия по ссылке: https://hackosint.net/funds

Организаторы мероприятия

Мероприятие было разработано партнёрскими сообществами

Оффлайн-награждение

Отдельная благодарность

CipherNotes – помощь в разработке заданий для бонусного трека

Far East CTF – разработка задания из дисциплины Penetration Testing для бонусного трека

МТУСИ – помощь в разработке демонстрационного задания из дисциплины Penetration Testing

CyberYozh – Помощь в организации демонстрационного трека и щедрое спонсорство

Правила проведения

Соревнования будут проходить в командном формате.

К участию допускаются команды из 1-3 человек, состоящие из лиц, достигших на момент проведения мероприятия 14-ти лет, проживающих на территории Российской Федерации и Республики Беларусь.

Мы настоятельно рекомендуем иметь в команде хотя бы одного OSINT-специалиста и одного игрока Red Team!

Для участия в итоговом зачете командам необходимо составить и предоставить отчет об обнаруженных флагах и методах их получения. Отчет должен быть кратким, понятным и информативным. Пример отчета будет предоставлен в Telegram-чате мероприятия.

Денежный приз будет отправлен банковским переводом. Если участники не будут находиться на территории указанных стран или не будут являться клиентами обслуживаемых в Российской Федерации банков, мы не сможем осуществить перевод денежных средств.

Настоятельно рекомендуем присоединиться к Telegram-чату мероприятия. Там вы сможете увидеть актуальные объявления и информацию о мероприятии, пообщаться с участниками и организаторами, а также найти команду.

Правила

  • Запрещается использование внешних атак на инфраструктуру CTF-платформы и участников мероприятия;
  • Запрещаются преднамеренные действия, приводящие к усложнению или невозможности выполнения заданий другими участниками;
  • Запрещается шеринг (обмен) флагов и технической информации заданий, помощь другим участникам;
  • Запрещается привлечение третьих лиц для решения заданий;
  • Запрещается использование обсценной лексики в именах команд и участников, любых других форм провокаций.

Нарушение правил приводит к дисквалификации всей команды!

Перед регистрацией, пожалуйста, ознакомитесь со всей информацией, представленной на этом сайте.

Уже готовы? Тогда дерзайте!

Инструкция – Использование платформы (регистрация участника и команды, подача заявки на участие в мероприятии)