Vítejte na soutěži!

Jsme rádi, že vás můžeme přivítat na Capture The Flag Hacking Competition.
Na tomto webu, si můžete vyzkoušet techniky používané hackery při útocích na aplikace a změřit síly s ostatními bezpečnostními specialisty.

Pokud budete v plnění úkolů úspěšní neváhejte si u nás říct o práci! Více informací naleznete na www.threatmark.com

Úkoly jsou rozděleny do následujících kategorií podle jejich povahy:

  1. Webové aplikace - Tato kategorie úkolů je reprezentována aplikacemi trpícími nejčastějšími bezpečnostními problémy, které jsou popsány v žebříčku OWASP TOP 10.
  2. Kryptografické úlohy - Tato kategorie úkolů představuje doplňkové úlohy, které pro většinu penetračních testerů (a hackerů) představují každodenní praxi při zkoumání webových aplikací i infrastruktury.

Soutěžní úkoly jsou koncipovány tak, aby na sebe pokud možno logicky navazovaly. Snažili jsme se vždy v kategorii začínat jednoduššími úkoly a dále pokračovat složitějšími. Složitost úkolu je však subjektivní hodnocení závisející na konkrétních znalostech soutěžícího. Neváhejte tedy začít s plněním úkolů v libovolném pořadí.

Pokud si nevíte rady s úkolem, máte možnost u každého úkolu kliknout na krátkou nápovědu, která vás posune správným směrem. Pokud vůbec nevíte jak dál, můžete klidně přejít na další úkol buď ze stejné kategorie nebo i zcela odlišný (web/crypto)

Pravidla

Tento web se skládá s několika velmi špatně zabezpečených webových aplikací. Toto skutečnost velmi pravděpodobně otevírá systém celé řadě možných útoků, které mohou mít za následek nedostupnost soutěžní platformy.
Věříme, že toto není cílem žádného soutěžícího, proto vás (k prospěchu všem) slušně žádáme vyvarujte se aktivitám jako jsou například Denial of Service útoky.

Don't be Evil!

Bodování úkolů
Každý úkol je bodován shodně jedním bodem. Nezáleží tedy na obtížnosti plněného úkolu.

Jaké nástroje potřebuji?
Všechny soutěžní úkoly jsou koncipovány tak, aby je bylo možno vyřešit za použití nástrojů běžně dostupných na standardním PC s přístupem na internet.

Nezbytné nástroje:
  • Browser
  • Internet
  • Mozek
Další co se mohou hodit:
  • Intercepting Proxy (například BurpSuite, WebScarab, ZAP)
  • Firebug (plugin pro Firefox)