Canal de Telegram

20 mar 2013

Segu-Info » , , , » Concurso OWASP Latam Tour 2013 CTF Online

Concurso OWASP Latam Tour 2013 CTF Online

20 mar 2013, 12:45:00 p.m.   7 comentarios
  , , ,  
OWASP Latam Tour 2013 acaba de lanzar un CTF (Capture The Flag) en línea. Los chicos de Honeyn3t Irlanda (¡gracias Jason!) han creado esta versión personalizada para el Tour OWASP Latam Tour 2013: 

Ingresar al juego: http://latam.honeyn3t.ie/login.jsp

Si no tienes idea por dónde empezar, OWASP Security Shepherd ha sido diseñado e implementado con el objetivo de fomentar y mejorar la conciencia de seguridad. Este proyecto permite a los usuarios aprender o mejorar sus habilidades manuales en pruebas de penetración. También lo puedes descargar y jugar localmente.

Reglas de juego
  • No se aceptan DoS.
  • No se puede escanear de forma automática (serás baneado).
  • No generar grandes cantidades de tráfico.
  • Sin ataques destructivos (no eliminar cosas).
  • Limitar el ataque solo a las tareas que son explícitamente libre de hackear.
  • Si encuentras un truco para resolver las cosas con más facilidad, por favor repórtalo para obtener puntos extras.
  • Los organizadores pueden cambiar las reglas cuando quieran.
  • Los participantes que rompen estas reglas pueden ser penalizados o excluidos de la competición.
Premios
  • 1er Premio: admisión a OWASP AppSec Latam Lima, Perú en octubre de 2013.
  • 2do Premio: una tarjeta de regalo de Amazon por U$S 50.
Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

7 comentarios:

  1. asdsdadasdsadasdas21 de marzo de 2013, 12:39 p.m.

    hay pruebas que estan incompletas por lo que nunca las finalizarás, te quedarás colgado y lo peor de todo, es que no sabrás que está incompleta.

    No perdáis vuestro tiempo participando

    ResponderBorrar
  2. SeguInfo21 de marzo de 2013, 12:43 p.m.

    TheSur,

    Si hay pruebas incompletas la mejor manera es colaborar con el proyecto de OWASP y completarlas :)
    Por otro lado sigue siendo una herramienta interesante para aprender!

    Cristian

    ResponderBorrar
  3. Antonio21 de marzo de 2013, 7:26 p.m.

    ¿Puedes indicar que prueba esta incompleta? te lo digo porque nosotros ya tenemos casi todas terminadas... y de momento va saliendo todo...

    ResponderBorrar
  4. asdsdadasdsadasdas21 de marzo de 2013, 11:40 p.m.

    La segunda de noobish, pero si lo haces desde la web de ellos. Si te bajas la app y lo haces en local esta completa.

    La parte que está incompleta es en un paso en donde hay que poner una cookie que se la sacan de la manga (a no ser que lo hagas en local, en donde si tiene su sentido)

    ResponderBorrar
  5. SeguInfo22 de marzo de 2013, 10:03 a.m.

    The Sur, acordate que si reportas bugs o encontras cosas "raras" puedes sumar puntos extras (en la versión online)

    Cristian

    ResponderBorrar
  6. Antonio22 de marzo de 2013, 11:50 p.m.

    ¿Donde te puedes bajar la app esa que comentas?

    PD: Tienes razón esa que comentas y otras mas de otros niveles no funcionan bien en concreto 2 más yo ya lo he reportado todo.

    ResponderBorrar
  7. hackma1 de abril de 2013, 4:30 p.m.

    donde puedo reportar cosas a q dirección y la prueba online esta completa.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!