Trellix annuncia la seconda edizione del suo concorso annuale “Capture The Flag” con Catmen Sanfrancisco!

Di Steve Povolny · 1 febbraio 2022

Il team Advanced Threat Research, che ora lavora per Trellix, è lieto di annunciare il lancio della seconda edizione del concorso annuale “Capture The Flag”, per il quale abbiamo creato 12 nuove sfide di vari livelli di difficoltà nonché un server Discord volto a favorire la collaborazione. Quest'anno abbiamo deciso di rendere più interessante la competizione creando un mondo completamente nuovo. Preparati a tuffarti nella nostalgia degli anni '90 per salvare la nostra eroina, Catmen Sanfrancisco (qualsiasi somiglianza con Carmen Sandiego è puramente casuale).

Come per il nostro primo gioco “Capture The Flag”, abbiamo fatto del nostro meglio per eliminare le congetture. Sebbene abbiamo aggiunto alcuni elementi grafici appariscenti, siamo rimasti fedeli ai nostri principi fondamentali: evidenziare i problemi che abbiamo visto molte volte nel corso degli anni nei nostri progetti di ricerca. Inoltre, poiché questo concorso è principalmente educativo, non ci concentreremo tanto sui vincitori. L'obiettivo è che tutti i partecipanti ne traggano degli insegnamenti. Tuttavia, le prime cinque squadre classificate guadagneranno un medaglione ATR personalizzato (uno per membro della squadra, massimo 4 per squadra). Al momento della registrazione, assicurati di inserire un indirizzo email valido in modo da poterci congratulare e inviarti un medaglione se vinci.

Il gioco “Capture The Flag” si svolgerà da venerdì 11 febbraio alle 23:59 PT fino a venerdì 25 febbraio alle 23:59 PT.

Clicca qui per registrarti!

Se non hai mai partecipato al gioco “Capture The Flag”, il concetto è semplice. Ecco come funziona:

• Scegli il tipo di sfida che vuoi affrontare.
• Seleziona un livello di difficoltà in base al suo valore in punti.
• Risolvi la sfida per trovare l’informazione richiesta ("contrassegno").
• Inserisci il contrassegno per vincere il numero di punti corrispondente.

NOTA: ogni contrassegno sarà nel formato ATR[1a2b3c4d5e], dove 1a2b3c4d5e viene sostituito con una stringa specifica chiaramente indicata quando risolvi una determinata sfida. Ad esempio: ATR[Ul33th4xorU]. Devi inserire l'intero contrassegno, compresa la parola ATR e le parentesi.

Se completi una sfida, guadagnerai tra 100 e 500 punti. Più difficile è la sfida, maggiore è il numero di punti.  Tutte le sfide in “Capture The Flag” si riferiscono a concetti di sicurezza concreti e, sebbene vi siano delle sovrapposizioni tra alcune sfide, le categorie di quest'anno includono:

• Decompilazione
• Sfruttamento
• Web
• Crittografia
• Linux
• Rete
• Analisi forense

Le squadre devono essere composte da almeno una persona, ma i gruppi sono i benvenuti. Se rimani bloccato, puoi richiedere un suggerimento per ogni sfida. Ma ti consigliamo di farlo solo come ultima risorsa, poiché ti costerà punti preziosi.

Server Discord

Quest'anno utilizzeremo Discord per comunicare con i team e i loro membri, nonché con una community “Capture The Flag”. Le istruzioni per partecipare tramite Discord appariranno al primo accesso. Registrati ed effettua l’accesso prima dell'inizio del concorso. Riceverai importanti annunci e opportunità di collaborazione con altre aziende del tuo settore.

Da leggere prima della gara: regole e istruzioni relative al gioco “Capture The Flag”

I dipendenti di McAfee e Trellix non sono idonei ai premi del concorso pubblico e non figureranno in classifica, ma possono partecipare.

Al momento della registrazione, fornisci un indirizzo email valido in modo da poter reimpostare la password, se necessario, e i tuoi dati di contatto in modo da poterti contattare se vinci un premio. Non memorizzeremo né registreremo il tuo indirizzo email e ti contatteremo solo per motivi legati al concorso.

Attendi fino alla fine del concorso per rendere pubbliche le soluzioni.

Cooperazione

Sebbene una cooperazione limitata sia accettabile, la condivisione di contrassegni o indizi con altre squadre è considerata un imbroglio. Aiutaci a far sì che questa competizione rimanga una sfida per tutti. Quando si collabora con altre squadre, si possono suggerire indizi vaghi o strategie generali, ma non rovinare l'esperienza degli altri partecipanti.

Attacco contro la piattaforma

Non attaccare l'infrastruttura della competizione o sarai escluso dal gioco “Capture The Flag”. Se hai problemi con l'infrastruttura, puoi fare delle domande al team ATR tramite Discord. Il team ATR non fornirà ulteriori suggerimenti o commenti.

Sabotaggio

Sabotare e mettere in difficoltà altre squadre è severamente vietato e comporterà la tua esclusione dal gioco “Capture The Flag”.

Attacco di forza bruta

Non sono accettati o richiesti attacchi di forza bruta che consentano la raccolta di contrassegni/chiavi per completare le sfide. Se necessario, puoi lanciare attacchi brute force sul tuo terminale per determinare una soluzione. Se non sai cos'è un attacco brute force, non esitare a contattarci.

Denial of Service (DoS)

È vietato lanciare un attacco DoS contro la piattaforma “Capture The Flag” o una qualsiasi delle sfide.

È il tuo turno!

Hai bisogno di una mano?

Dai un'occhiata a questo elenco di strumenti e tecniche utili per le competizioni “Capture The Flag”. Sebbene non sia esaustivo o specificamente adattato a questa competizione, dovrebbe aiutarti a identificare e comprendere gli strumenti necessari per affrontare le diverse sfide.

Molte di queste sfide sono state progettate per gli utenti Linux. Tuttavia, se sei un utente Windows, Windows 10 e le versioni successive hanno un sottosistema Linux chiamato WSL che potresti trovare utile. In caso contrario, una macchina virtuale può essere configurata con qualsiasi versione di Linux e dovrebbe funzionare per la maggior parte dei casi d'uso.

See https://github.com/dkmcgrath/Tools-and-Tips/blob/main/windows_and_mac.md for details on how to install useful Linux tools on both macOS and Windows machines.

Contattaci

Sebbene possa essere difficile per noi rispondere a tutte le email ricevute, faremo del nostro meglio. Per contattarci in caso di problemi con l'infrastruttura, errori nell'invio di sfide/contrassegni, ecc. utilizza l'indirizzo email indicato di seguito. Probabilmente non saremo in grado di rispondere a domande generali sulla risoluzione delle sfide. Puoi anche contattarci direttamente tramite Discord.

Discord: https://discord.gg/JuSxfRm3uc

Email: atrhax@trellix.com

Informazioni sul team di ricerca Trellix

Il team ATR (Advanced Threat Research) è composto da esperti ricercatori di sicurezza che studiano malware e vulnerabilità, organizzano simulazioni di attacchi, raccolgono intelligence sulle minacce operativa e altro ancora. Visita il sito web ATR per saperne di più sul team e sulle sue ricerche.

Dichiarazione di rilascio generale

Partecipando al concorso, accetti di rispettare le regole ufficiali del concorso e di tenere Trellix e i suoi dipendenti, così come l'organizzazione ospitante, indenni da qualsiasi responsabilità, reclamo o azione di qualsiasi tipo per lesioni, perdite o danni a persone o proprietà in relazione al concorso. Riconosci e accetti che Trellix et al. non può essere ritenuta responsabile per qualsiasi guasto tecnico, hardware o software, né per qualsiasi altro errore o qualsiasi altro problema che possa sorgere in relazione al concorso. Partecipando al concorso, ci autorizzi a pubblicare il tuo nome. La raccolta e l'utilizzo delle informazioni personali dei partecipanti saranno regolati dalla nostra Informativa sulla privacy.