Trellix lança competição anual CTF: Catmen Sanfrancisco!

Por Steve Povolny · 1º de fevereiro 2022

A equipe do Advanced Threat Research, agora com a Trellix, tem o prazer de anunciar o retorno do nosso segundo concurso anual CTF (Capture the Flag, “Capture a Bandeira”) com 12 novos desafios de diferentes níveis de habilidade, e um servidor Discord para facilitar a colaboração competitiva. Neste ano, decidimos adicionar um pouco de história, então coloque seu chapéu de nostalgia dos anos 90 enquanto ajuda nossa heroína, Catmen Sanfrancisco (que obviamente não tem qualquer relação com Carmen Sandiego).

Assim como em nosso CTF inaugural, fizemos nosso melhor para minimizar adivinhações e truques. Adicionamos alguns gráficos chamativos, mas nos mantivemos fiéis aos nossos princípios fundamentais, destilando os tipos de problemas que encontramos muitas vezes ao longo dos anos durante nossos projetos de pesquisa reais. Além disso, como este concurso é de natureza educacional, não vamos nos focar tanto nos vencedores da competição. O objetivo é que todos aprendam algo novo. No entanto, forneceremos uma moeda de desafio ATR personalizada para as 5 melhores equipes (uma moeda por membro da equipe, até 4 por equipe) no placar. Ao se inscrever no concurso, certifique-se de usar um endereço de e-mail válido para que possamos das os parabéns aos vencedores e presenteá-los com as moedas de desafio.

O CTF do ATR começa na sexta-feira, dia 11 de fevereiro, às 23h59 PST, e termina também em uma sexta-feira, dia 25 de fevereiro, às 23h59 PST.

Clique aqui para se inscrever!

Se você nunca participou de um CTF antes, saiba que o conceito é simples. Você irá:

• Escolher o tipo de desafio que deseja enfrentar,
• Selecionar um nível de dificuldade por valor de pontos,
• Vencer o desafio e encontrar uma “bandeira”, e
• Inserir a bandeira para obter os respectivos pontos.

OBSERVAÇÃO: Cada bandeira terá o formato ATR[1a2b3c4d5e], onde 1a2b3c4d5e será substituído por uma sequência de caracteres específica e claramente informada quando um desafio for vencido. Por exemplo: ATR[Ul33th4xorU]. Você precisa enviar a bandeira completa, incluindo ATR e os colchetes.

Ao vencer um desafio, sua recompensa ficará entre 100 e 500 pontos. Quanto mais difícil o desafio, maiores os pontos!  Projetamos todos os desafios de CTF para que você pratique conceitos de segurança do mundo real, e ainda que certamente haja sobreposições entre os desafios, as categorias deste ano incluem:

• Engenharia reversa
• Exploração
• Web
• Criptografia
• Linux
• Rede
• Perícia

As equipes devem ter pelo menos um concorrente, mas grupos também são bem-vindos. Se não souber como avançar, saiba que há uma dica básica disponível para cada desafio. Fique sabendo, porém, que você só deve usar a dica como último recurso, pois ela vai lhe custar pontos valiosos.

Servidor do Discord

Neste ano, vamos usar o Discord para que equipes e indivíduos se comuniquem conosco, formando uma comunidade do CTF. As diretrizes para participação via Discord podem ser consultadas no login inicial. Inscreva-se cedo, faça login e acompanhe anúncios importantes e oportunidades de colaborar com seus colegas do setor.

Leia antes de hackear: regras e diretrizes do CTF

Os funcionários da McAfee e da Trellix não se qualificam para prêmios ou colocações no placar da competição pública, mas podem competir se quiserem.

Ao se inscrever, use um endereço de e-mail válido, em caso de redefinições de senha, e informações de contato para prêmios. Não armazenaremos nem salvaremos nenhum endereço de e-mail, nem entraremos em contato com você por qualquer razão não relacionada ao concurso.

Aguarde até que o concurso termine para divulgar publicamente qualquer solução.

Cooperação

Embora cooperar de maneira limitada seja bom, compartilhar bandeiras ou fornecer dicas de desafio para outras equipes é trapaça. Ajude-nos a fazer deste concurso um desafio para todos! Ao colaborar com outras equipes, não há problema em compartilhar dicas gerais ou estratégias, mas não estrague a competição para os outros.

Atacando a plataforma

Por favor, não dirija ataques à infraestrutura da competição; isso levará à expulsão do CTF. Em caso de dificuldades com a própria infraestrutura, encaminhe suas perguntas à equipe do ATR via Discord. O ATR não fornecerá dicas ou comentários adicionais.

Sabotagem

Sabotar ou atrapalhar outras equipes é estritamente proibido e resultará em expulsão do CTF.

Força bruta

Fazer uso de força bruta contra o site de pontuação para obter bandeiras/chaves de desafio não é permitido nem necessário para resolver os desafios. Você pode realizar ataques de força bruta, se necessário, em seu próprio terminal para determinar uma solução, se necessário. Se souber ao certo o que constitui um ataque de força bruta, entre em contato conosco.

Negação de serviço

Fazer uso de negação de serviço contra a plataforma Capture-the-Flag (CTF) ou qualquer um dos desafios é proibido.

Divirta-se hackeando!

Precisa de uma ajudinha extra?

Aqui está uma lista de ferramentas e técnicas úteis para competições CTF. A lista não está completa nem foi compilada especificamente para o concurso, mas deve ser um bom ponto de partida para se entender as ferramentas necessárias para lidar com os desafios.

Muitos dos desafios foram criados pensando-se em usuários finais do Linux. No entanto, se você usa Windows, o Windows 10+ tem um subsistema Linux chamado “WSL” que pode ser útil. Também é possível configurar uma máquina virtual com qualquer tipo de Linux desejado, e isso deve servir para praticamente tudo.

See https://github.com/dkmcgrath/Tools-and-Tips/blob/main/windows_and_mac.md for details on how to install useful Linux tools on both macOS and Windows machines.

Fale conosco

Embora possa ser difícil para nós responder a e-mails, faremos o que pudermos. Use o endereço de e-mail abaixo para falar conosco sobre problemas de infraestrutura, erros em desafios ou no envio de bandeiras, etc. É provável que não possamos responder a perguntas gerais sobre a resolução de desafios. Você também pode nos contatar diretamente via Discord.

Discord: https://discord.gg/JuSxfRm3uc

E-mail: atrhax@trellix.com

O que você sabe sobre a equipe de pesquisa líder do setor da Trellix?

O ATR é uma equipe de pesquisadores de segurança que realiza pesquisa de ponta sobre vulnerabilidades e malware, equipes vermelhas, inteligência operacional e muito mais! Dê uma olhada no site do ATR para saber mais sobre a equipe e conhecer algumas de suas pesquisas em destaque.

Declaração geral de liberação

Ao participar do concurso, você concorda em estar vinculado às regras oficiais e em liberar a Trellix e seus funcionários, bem como a organização de hospedagem, de quaisquer responsabilidades, reclamações ou ações de qualquer tipo por ferimentos, danos ou perdas a pessoas e bens que possam ocorrer em relação ao concurso. Você reconhece e concorda que a Trellix et al não são responsáveis por falhas técnicas, de hardware ou software, ou outros erros ou problemas que possam ocorrer em relação ao concurso. Ao participar, você nos permite publicar seu nome. A coleta e o uso de informações pessoais dos participantes serão regidos pelo aviso de privacidade.