Desarrollo del evento:


Este evento consiste en un torneo CTF (Capture The Flag) por equipos, de máximo 3 integrantes.

La duración del evento es de 24 horas y se realizará exclusivamente online.

El objetivo de este torneo es una competición entre los diferentes participantes para resolver una serie de retos relacionados con la ciberseguridad y el hacking ético. Al resolver cada reto se proporcionará una bandera (flag) que habrá que introducir en la plataforma para demostrar haber conseguido superar el reto.(*)

Los retos se resolverán por equipo, es decir, cuando un miembro del equipo resuelva el reto, los demás miembros lo verán resuelto

En algunos retos la puntuación puede ir reduciendo conforme sea resuelto por otros equipos.

Pueden existir retos que estarán ocultos y aparecerán cuando resuelvas algún otro reto.

(*) Es importante que reviséis el formato de la flag, ya que si no se introduce correctamente, el reto no se considerará resuelto y no puntuará.

Normas:

La competición debe ser limpia y respetuosa con la organización y el resto de participantes. Se apela a la responsabilidad y sentido común de los participantes.

La organización se reserva el derecho de modificar estas normas y tomar las medidas pertinentes durante el evento si fuera necesario o ante situaciones excepcionales.

Está estrictamente prohibido y podrá ser causa de descalificación:

  • Atacar cualquier máquina no designada específicamente por un reto para ese cometido.
  • Usar técnicas de fuerza bruta, salvo que sea en retos "descargables" o se indique expresamente en el reto.
  • Impedir de manera intencionada que otros participantes puntúen o completen los retos.
  • Compartir las flags con otros equipos.
  • Publicar las soluciones a los retos antes de la finalización del evento.
  • Modificar el marcador.
  • Atribuirse algunos de los premios

IMPORTANTE: Es necesario que cualquier participante que detecte una violación de las reglas se lo comunique a la organización para su investigación, a fin de velar por la equidad y el juego limpio del evento.

Formato de la flag:

Salvo que se indique lo contrario en el propio reto, la flag tendrá la forma:

        Morteruelo2022{texto_de_la_flag_en_md5}

Morteruelo2022{Esta_tampoco_es_:D}

Vamos a explicarlo:

Siempre empieza por Morteruelo2022, seguido de llave de apertura, una firma hash "md5" 1 y una llave de cierre.
Si encuentras una flag con el formato: Morteruelo2022{texto_en_claro}, deberás calcular el hash md5(texto_en_claro) y construir la flag siguiendo las normas explicadas.

1 Para más info. sobre el hash MD5: Wikipedia

Premios:

Al finalizar el evento los participantes mejor clasificados recibirán un premio.

La organización de Morteruelo contactará con los ganadores para solicitar los datos de contacto reales y poder hacer entrega de los premios. Los ganadores que no proporcionen sus datos reales podrán ser excluidos del premio, que pasará al siguiente clasificado.

* PRIMER PREMIO

Cyber Hunter Academy otorgará 1 beca a cada integrante de la certificación IKY OSINT Tool ademas otra beca a cada integrante del curso OSINT en Linux
3 Botellas metalicas de agua
3 camisetas

* SEGUNDO PREMIO

Hack by Security CSCE – Curso de Seguridad y Creación de Exploits
Hack by Security CSIO – Curso de Seguridad Informática Ofensiva
Hack by Security CTEC – Curso Técnico Especialista en Ciberinteligencia
3 camisetas
3 tazas

* TERCER PREMIO

3 camisetas
3 mochilas morteruelo