All posts by Álisson Bertochi

O hackaflag é um CTF itinerante organizado pela Symantec, que rodou diversas capitais do Brasil, como parte integrante do evento de infosec Roadsec. Os vencedores das etapas regionais foram para a final em SP, no Cyber Readiness Challenge, que ocorreu hoje (02/12), e o grande vencedor foi o membro do ELT Danilo Clemente.

Mais um título pro ELT em 2014, pra fechar o ano com chave de ouro. O prêmio será uma viagem para o Vale do Silício com tudo pago!

Parabéns Danilo, e aproveite bem a viagem, você merece! 🙂

O Projeto CTF-BR surgiu com vários objetivos, sendo os principais:

1) Mostrar que esse tipo de competição é extremamente útil para a formação intelectual e profissional dos participantes, pois exercita o raciocínio lógico, trabalho em equipe, e capacita os players a pensar “fora do caixa” na resolução de problemas diversos de infosec (segurança da informação);

2) Disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. Visando cumprir esse objetivo, pretendemos dar palestras, utilizar redes sociais e outros recursos para chegar ao nosso público-alvo, que são estudantes, entusiastas e profissionais de TI;

3) Utilizar o CTF-BR University para levar os CTFs às Universidades e Instituições de Ensino, proporcionando um primeiro contato com esse mundo aos estudantes.

4) Reunir os players brasileiros, visando fortalecer as equipes e fazê-las mais competitivas no cenário internacional;

5) Manter um Ranking Nacional, estilo CTFTime.org, estimulando a formação de novos times e a competitividade local;

6) Criar um grande repositório padronizado de write-ups de equipes brasileiras;

7) Através de uma plataforma multi-CTFs, ajudar todos os interessados (equipes, universidades, etc) a criar suas próprias competições, pois precisamos de mais CTFs brasileiros de longa duração, como o Hacking n’ Roll e Pwn2Win CTF.

8) Ajudar novos interessados a ingressar nesse mundo!

Junte-se a nós, siga-nos nas redes sociais, e para um bate-papo em tempo real, nos encontre no #ctf-br na rede de IRC Freenode.net. Outras formas de Contribuição podem ser vistas em https://ctf-br.org/contribua.

Social:

Twitter: http://twitter.com/ctfbr
Facebook: http://www.facebook.com/capturetheflagbr
Reddit: http://www.reddit.com/r/ctfbr

Neste final de semana (15-16/11) ocorreu a quarta edição do Hacking n’ Roll, organizada pelos amigos do INSERT (Information Security Research Team), do Ceará. Foi a primeira edição do HnR que conseguimos reunir vários membros do time presencialmente, fato que com certeza faz muita diferença na participação de um CTF. Nossa line-up foi composta por Álisson, Eliezer, Éderson, Marlon, presencialmente, e o Danilo jogando remotamente. A partir das 17h do sábado, assumimos a ponta na competição, e lideramos todo o tempo, até aproximadamente às 11h30 do domingo, quando fomos passados pelo dcua, time da Ucrânia que está na 10º posição no ranking global do CTFTime. A partir daí, já era questão de honra vencer os gringos! O Pão de Batãta também encostou no placar, mas faltando uns 15 minutos pra acabar, conseguimos reverter a situação, ficando com 5150 pontos, e deixando o dcua e o PdB pra trás. Foi uma final emocionante, onde cada minuto parecia um século! A conclusão é que quase gabaritamos os 20 challenges, faltando fazer apenas 3, conforme imagem abaixo:

Scoreboard Final

 

Ranking completo: http://hnr4.hackingnroll.com/ranking.

Parabéns aos guerreiros do time que venceram o cansaço e trouxeram nosso primeiro (de muitos!) títulos. \o/

Nesse final de semana (11-12/10) ocorreu o Pwn2Win CTF, organizado pelo TecLand Group e Epic Leet Team. Foi um evento memorável, com duração de 24 horas consecutivas, e que nos mostrou com clareza quem realmente é leet no Brasil! Foi emoção e disputa acirrada do começo ao fim, melhor que F1, hehe.

Nosso muito obrigado a todos os participantes!

Segue o Top 3:

1º TheGoonies (1727 pontos):
– Gabriel Quadros (gbr)
– Bernardo Rodrigues (bernardomr)
– Ricardo Silva (rick2600);
– Sébastien Duquette (ekse);

2º Hack N’ Roll (1647 pontos):
– Maycon Vitali (bastard0);
– Elbert Cirino (tuxtrack);
– Wagner Barongello (0x0fff / Argorok);

3º Pão de Batãta (1567 pontos):
– Gabriel Gava (BOTDrake);
– Felipe de Azevedo Piovezan (ununseptium);
– Claudio Luiz Dettoni Junior (n1trog3n);
– Renan Oliveira Netto (renannetto);
– Bruno Ventura (v3ntur4);
– Chrystian de Sousa Guth ([PdB]csguth);

Ranking completo: http://ctf.tecland.com.br/Pwn2Win/game/scoreboard/

NEWS: os membros dos 3 times terão passe livre para a H2HC (Hackers to Hackers Conference) desse ano!

Já começamos a entrar em contato com os vencedores para falarmos da premiação.

Aos que querem ficar ligados nas novidades e eventos que promovemos, basta seguir o @teclandgroup no Twitter, e entrar no #tecland na Freenode.

07/10: Inscrições abertas, veja todas as informações em http://ctf.tecland.com.br/Pwn2Win.

A empresa GRSeitenfus, de Concórdia/SC, que está apoiando o CTF Pwn2Win, enviou a configuração da máquina seminova (sem monitor e periféricos) que será uma das opções de escolha para o primeiro colocado da competição:

[*] Intel Core 2 Quad Q8400 (Soquete LGA775, 4 núcleos, 2,66Ghz, Cache L2 4 MB, FSB 1333 Mhz);
[*] Mobo Asus P5QPL-AM (Soquete LGA775, FSB 1333 Mhz, Chipset Intel G41/ICH7, 2×240-pin DIMM – Max. 8 GB DDR2 1066(O.C.)/800/667 Non-ECC,Un-buffered Dual Channel Memory, Integrated Intel GMA X4500, Qualcomm Atheros Gb LAN, HD Audio 6-Channel CODEC, SATA 3 Gb/s…);
[*] 2x1Gb DDR2 667 Markvision Memory;
[*] Gabinete Pauta preto com fonte genérica;
[*] HD 80Gb SATA;
[*] Gravador de CD/DVD Samsung;
[*] Leitor de Cartões;
[*] Sem cabos externos, CDs de Drivers ou Manuais.

A segunda opção é um Arduino Intel Galileo, e para o terceiro, um Arduino UNO R3.

Em suma:

1º Lugar: Máquina ou Galileo;
2º Lugar: A opção que não foi escolhida pela equipe vencedora;
3º Lugar: Arduino UNO R3.

Vai ficar de fora? Forme uma equipe e aguarde as novidades! 🙂

07/10: Inscrições abertas, veja todas as informações em http://ctf.tecland.com.br/Pwn2Win.

Em 2014, o Epic Leet Team será organizador de um CTF nacional online, chamado Pwn2Win. Ele ocorrerá dia 11 de outubro (11/10, binary date) e envolverá elementos de CTFs de Attack e Jeopardy-style. A equipe vencedora poderá escolher entre uma máquina seminova com proc. Core 2 Quad ou um Arduino Intel Galileo, ficando a opção não escolhida para o segundo, e para o terceiro, um Arduino UNO R3. Tendo em vista que um dos objetivos do evento é ajudar a promover o maravilhoso mundo dos CTFs no Brasil, alguns challenges não são complexos e exigem dos participantes apenas um bom raciocínio lógico e/ou pesquisa, possibilitando a diversão e o aprendizado tanto de quem já tem experiência, quanto de quem está iniciando agora nesse formato épico de competição, que conseguem envolver diversas competências dos players e equipes.

Os times poderão ter de a 1 a 6 membros, então convide seus amigos e fiquem ligados nas novidades!

Em 2014, com a Line-up reformulada, o ELT estreou no sábado passado, dia 06/07/14, expecionalmente em um Contest de Programação, visto que não haveriam CTFs nesse mês de Junho. Os códigos seguem abaixo:

http://ctf.tecland.com.br/Contests/Dalalio

Nossas próximas competições serão dia 09/08, em outro Contest do URI Online Judge, chamado “Aquecimento para a OBI – Fase 2 e dias 16 à 18/08, no HITCON CTF.

Nossa agenda pode ser visualizada em http://ctf.tecland.com.br/calendario.

Avante! \o/

Uma foto histórica, onde conseguimos reunir fisicamente mais membros e ex-membros do Epic Leet Team. Ela foi tirada no FLISOL (Festival Latinoamericano de Instalação de Software Livre), evento que organizamos em Chapecó, através do OeSC-Livre (Grupo de Usuários de Software Livre do Oeste Catarinense).

Da esquerda para a direita: Marlon, Eliezer, Éder (away), Fábio (away), Álisson e Paulo.

 

DSCF1665

Após um bate-papo interno, chegamos a conclusão que a Line-up precisava ser reformulada. Os membros com muitas atividades paralelas, decidiram dar um tempo, e alguns toparam encarar essa nova fase, cheia de novidades e muita ação! Definitivamente vamos começar com tudo o ano de 2014!

Caso você tenha interesse em participar do processo seletivo do time, veja a página da Line-up.