Concurso OWASP Latam Tour 2013 CTF Online
OWASP Latam Tour 2013 acaba de lanzar un CTF (Capture The Flag) en línea. Los chicos de Honeyn3t Irlanda (¡gracias Jason!) han creado esta versión personalizada para el Tour OWASP Latam Tour 2013:
Reglas de juego
Ingresar al juego: http://latam.honeyn3t.ie/login.jsp
Si no tienes idea por dónde empezar, OWASP Security Shepherd ha sido diseñado e implementado con el objetivo de fomentar y mejorar la conciencia de seguridad. Este proyecto permite a los usuarios aprender o mejorar sus habilidades manuales en pruebas de penetración. También lo puedes descargar y jugar localmente.Reglas de juego
- No se aceptan DoS.
- No se puede escanear de forma automática (serás baneado).
- No generar grandes cantidades de tráfico.
- Sin ataques destructivos (no eliminar cosas).
- Limitar el ataque solo a las tareas que son explícitamente libre de hackear.
- Si encuentras un truco para resolver las cosas con más facilidad, por favor repórtalo para obtener puntos extras.
- Los organizadores pueden cambiar las reglas cuando quieran.
- Los participantes que rompen estas reglas pueden ser penalizados o excluidos de la competición.
- 1er Premio: admisión a OWASP AppSec Latam Lima, Perú en octubre de 2013.
- 2do Premio: una tarjeta de regalo de Amazon por U$S 50.
hay pruebas que estan incompletas por lo que nunca las finalizarás, te quedarás colgado y lo peor de todo, es que no sabrás que está incompleta.
ResponderBorrarNo perdáis vuestro tiempo participando
TheSur,
ResponderBorrarSi hay pruebas incompletas la mejor manera es colaborar con el proyecto de OWASP y completarlas :)
Por otro lado sigue siendo una herramienta interesante para aprender!
Cristian
¿Puedes indicar que prueba esta incompleta? te lo digo porque nosotros ya tenemos casi todas terminadas... y de momento va saliendo todo...
ResponderBorrarLa segunda de noobish, pero si lo haces desde la web de ellos. Si te bajas la app y lo haces en local esta completa.
ResponderBorrarLa parte que está incompleta es en un paso en donde hay que poner una cookie que se la sacan de la manga (a no ser que lo hagas en local, en donde si tiene su sentido)
The Sur, acordate que si reportas bugs o encontras cosas "raras" puedes sumar puntos extras (en la versión online)
ResponderBorrarCristian
¿Donde te puedes bajar la app esa que comentas?
ResponderBorrarPD: Tienes razón esa que comentas y otras mas de otros niveles no funcionan bien en concreto 2 más yo ya lo he reportado todo.
donde puedo reportar cosas a q dirección y la prueba online esta completa.
ResponderBorrar