На корпоративную почту компании, занимающейся расследованием инцидентов кибербезопасности, пришло интересное письмо: некий интернет-злодей бессовестно разводит наивных пользователей и опустошает их кошельки. Сможет ли твоя команда надеть «красную шляпу» и дать отпор киберпреступности?
Организацию заданий можно сравнить с сюжетной игрой, где вы последовательно проходите основную историю. Если новая сюжетная глава кажется вам слишком сложной или вы просто хотите отвлечься, всегда можно взять парочку побочных квестов.
Формат основной сюжетной линии слегка напоминает виртуальные машины на платформах TryHackMe/HackTheBox. Побочные задания выполнены в классическом формате Jeopardy.
Как искать флаги
#1
Технические флаги
Технические флаги будут вас встречать по мере повышения уровней
доступа и открытия новых сред и машин. Нахождение этих флагов похоже
на открытие новых локаций – они открывают доступ к отчетным флагам и
отражают общий прогресс пути. Формат флага: H0CTF{m1st3rios_FL4G}.
#2
Отчетные флаги
Отчетные флаги необходимо искать. Их нахождение напоминает задания «Принеси мне эту вещь» – флаг находится в определенной локации, а для его получения необходимо иметь знание о том, где и как его искать. Флаги не форматируются.
#3
Бонусные флаги
С побочными заданиями все просто – перед вами ставится конкретная задача, решение которой приведет вас к флагу. Формат флага: B0NU${w0W_tH3_WoR1d}
Треки мероприятия
01
Основной трек
Основная сюжетная линия – то, ради чего все мы здесь собрались
Основные дисциплины:
Penetration Testing
OSINT
Дополнительные дисциплины:
Cryptography
Reverse Engineering
02
Бонусный трек
Побочные задания в формате Jeopardy
Дисциплины:
Penetration Testing
OSINT
Reverse Engineering
Cryptography
Steganography
Forensics
03
Демонстрационный трек
Задания с пошаговым решением
Для наглядного ознакомления с задачами и дисциплинами
Дисциплины:
Penetration Testing
OSINT
Календарь мероприятий
20
мая
Открытие регистрации (до 20 июня включительно)
21 – 24
июня
Проведение мероприятия
24 – 26
июня
Принятие отчётов
5
июля
Подведение итогов, публикация результатов и награждение победителей
Награды
Самый часто просматриваемый раздел. Change my mind…
Detect Expert – 1200 проверок IP-адресов, email’ов, телефонных номеров и 100 проверок платёжных карт каждому участнику (срок действия 30 дней).
Гарантированные призы на каждого участника смогут получить команды, выполнившие минимум 3 задания в основном либо бонусном треке (задания не суммируются).
А также мерч от спонсоров и сюрпризы. Про них мы не расскажем, это же сюрпризы)
Внешние пожертвования
BTC
bc1qtc4d7y4lxhxxtn259tpp8drkuypg0a806p6xd8
mainnet
ETH
0x885c1372c7AF22b68356E939C6ec24f1E3E57c45
mainnet
USDT
TJvZUaccNxwBNJvYJwvrn4kGFuBymzPnrR
TRC20
Если у Вас есть желание задонатить в призовой фонд, но Вы не пользуетесь криптовалютой, отпишите в нашего бота поддержки пользователей: @osint_junior_bot
Все пожертвования направляются исключительно в призовой фонд мероприятия и будут распределены между победителями.
Вы можете ознакомиться с полной детализацией поступлений в призовой фонд мероприятия по ссылке: https://hackosint.net/funds
Организаторы мероприятия
Мероприятие было разработано партнёрскими сообществами
Оффлайн-награждение
Отдельная благодарность
CipherNotes – помощь в разработке заданий для бонусного трека
Far East CTF – разработка задания из дисциплины Penetration Testing для бонусного трека
МТУСИ – помощь в разработке демонстрационного задания из дисциплины Penetration Testing
CyberYozh – Помощь в организации демонстрационного трека и щедрое спонсорство
Правила проведения
Соревнования будут проходить в командном формате.
К участию допускаются команды из 1-3 человек, состоящие из лиц, достигших на момент проведения мероприятия 14-ти лет, проживающих на территории Российской Федерации и Республики Беларусь.
Мы настоятельно рекомендуем иметь в команде хотя бы одного OSINT-специалиста и одного игрока Red Team!
Для участия в итоговом зачете командам необходимо составить и предоставить отчет об обнаруженных флагах и методах их получения. Отчет должен быть кратким, понятным и информативным. Пример отчета будет предоставлен в Telegram-чате мероприятия.
Денежный приз будет отправлен банковским переводом. Если участники не будут находиться на территории указанных стран или не будут являться клиентами обслуживаемых в Российской Федерации банков, мы не сможем осуществить перевод денежных средств.
Настоятельно рекомендуем присоединиться к Telegram-чату мероприятия. Там вы сможете увидеть актуальные объявления и информацию о мероприятии, пообщаться с участниками и организаторами, а также найти команду.
Правила
Запрещается использование внешних атак на инфраструктуру CTF-платформы и участников мероприятия;
Запрещаются преднамеренные действия, приводящие к усложнению или невозможности выполнения заданий другими участниками;
Запрещается шеринг (обмен) флагов и технической информации заданий, помощь другим участникам;
Запрещается привлечение третьих лиц для решения заданий;
Запрещается использование обсценной лексики в именах команд и участников, любых других форм провокаций.
Нарушение правил приводит к дисквалификации всей команды!