Uniwersytet Europejski EUNICE we współpracy ze studentami Wydziału Informatyki i Telekomunikacji Politechniki Poznańskiej zapraszają wszystkich entuzjastów cyberbezpieczeństwa do udziału w misji cyberbezpieczeństwa.
Rozpoczynamy rejestrację do konkursu CTF (capture the flag).
Gra Capture the Flag, zatytułowana „PUT CTF: Web Security Challenge”, polega na praktycznym wykorzystaniu wiedzy z zakresu cyberbezpieczeństwa i luk w systemach webowych (aplikacjach internetowych) w celu zdobycia ukrytego klucza-hasła zwanego „flagą”.
W skrócie, jest to łamigłówka dla wszystkich entuzjastów cyberbezpieczeństwa.
Gracz będzie miał okazję nauczyć się, jak przechwytywać i wykorzystywać luki w zabezpieczeniach w praktyce, aby zdobyć odpowiednią wiedzę i doświadczenie do pracy w branży cyberbezpieczeństwa w przyszłości. Podczas rozwiązywania zadań gracz napotka zarówno typowe, jak i bardziej wyrafinowane podatności występujące w systemach.
Rozgrywka podzielona jest na cztery etapy, z których każdy charakteryzuje się innym typem aplikacji często spotykanej w codziennym życiu. Etapy te to strona internetowa banku, forum internetowe, czat oraz strona główna firmy. Na bardziej zaawansowanych poziomach szczególną uwagę zwrócono na stworzenie poczucia progresji i powiązanie ze sobą słabych punktów. W ten sposób gracz odkrywa nowe słabe punkty w miarę zagłębiania się w system.
Więcej informacji na stronie EUNICE: https://eunice-university.eu/put-ctf-web-security-challenge-competition/
Linia czasowa:
28.11. - 11.12.2024 | Rejestracja, wypełnij formularz online: https://forms.gle/SJUXsBtrNyGb5oxR6
13.12.2024 | Opublikowanie listy uczestników
14.12.2024 | Spotkanie organizacyjne z wybranymi graczami na Discord: https://discord.gg/edbMUWYSDm
16-20.12.2024 | Niech gra się rozpocznie!
23.12.2024 | Rozstrzygnięcie konkursu i podanie wyników (maksymalnie do 24.12.2024)
Informacje praktyczne
- Konkurs polega na rozwiązywaniu zadań związanych z bezpieczeństwem aplikacji webowych.
- Uczestnicy zdobywają punkty za poprawne rozwiązanie zadań. Zadania różnią się poziomem trudności i wartością punktową.
- W celu ugruntowania wiedzy, Gracz może korzystać z informacji znalezionych w Internecie. Może też skorzystać z wewnętrznego systemu „wiki”, a w przypadku większego stopnia trudności - z podpowiedzi. Podpowiedzi nie są jednak darmowe - wpływają na ostateczny ranking na koniec gry.
- Pierwszy uczestnik, który rozwiąże każde zadanie, otrzyma punkty bonusowe.
- Platforma konkursowa będzie dostępna pod adresem: http://put-ctf-competition.put.poznan.pl/
- Uczestnicy będą potrzebowali jedynie przeglądarki internetowej do rozwiązywania zadań. Otrzymają oni pocztą elektroniczną login i hasło do strony internetowej prowadzonej przez PUT. Zalogowanie się na tej stronie spowoduje połączenie ze zdalnym systemem (w przeglądarce będzie widoczny pulpit, będzie można otwierać programy, przeglądarkę itp.) System ten zostanie skonfigurowany przez studentów PUT i to w tym systemie będą znajdować się instrukcje dla uczestników, zadania do wykonania i narzędzia do rozwiązania zadań.
- Gra kończy się, gdy upłynie wyznaczony czas lub gdy gracz znajdzie wszystkie flagi i wprowadzi je do naszego systemu. Oprócz samego elementu logicznego, Gracz spotka się z fabułą i wieloma ciekawymi postaciami, które pozwalają zanurzyć się w świecie gry. Każdy uczestnik będzie miał 4 godziny na rozwiązanie zagadek.
- Zwycięzcą konkursu zostanie uczestnik, który zgromadzi najwięcej punktów w trakcie trwania konkursu. W przypadku remisu o zwycięstwie zadecyduje czas potrzebny na rozwiązanie ostatniego zadania.
Przed i w trakcie zawodów uczestnicy mogą kontaktować się z organizatorami za pośrednictwem dedykowanego serwera Discord.
Więcej informacji można znaleźć na stronie: