Sigue El lado del mal en Telegram
Chema Alonso en Mastodon
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Cyber Hackathon 2077: Una competición CTF Online este fin de semana... para hackers!
Este fin de semana tiene lugar Online el Cyber Hackathon 2077, una evento CTF-Like organizado por NUWE, que promueve la búsqueda de talento por medio de retos, y pruebas, y en esta ocasión tenemos un fin de semana por delante lleno de retos para capturar la bandera. Algunos realistas tipo pentesting, otros más gamificados en busca de diversión y demostración de capacidades "out-of-the-box".
El evento, como os he dicho, es Online, y puedes apuntarte directamente desde la página web del evento: Cyber_Hackathon_2077. Ahí tendrás las reglas del juego, el sistema de puntuación, los retos que se irán publicando y tendrás que ir pasando. Un camino que puedes resolver desde casa este fin de semana, si te apetece pegarte un buena sentada con tu computadora, y retarte en cada una de las pruebas.
El evento lo organiza Nuwe.y desde Singularity Hackers, 0xWord y MyPublicInbox vamos a colaborar con ellos. Todos los asistentes, por el hecho de apuntarse, tendrán 100 Tempos gratuitos de MyPublicInbox - que tal vez puedas utilizar para contactar con alguno de los hackers de la plataforma por si te quedas atascado en un CTF -, y habrá durante este fin de semana (¡Ojo, solo del 2 al 4 de Diciembre), un descuento del 10% en el precio de los libros de hacking y ciberseguridad de 0xWord, que puedes usar. El código es: Cyber_Hackathon_2077.
Y si quieres más información de la empresa, o colaborar con ellos en la construcción de retos CTF para los siguientes eventos, puedes contactar con ellos a través de su buzón público en MyPublicInbox. Para que conozcas más sobre este evento, les he hecho una entrevista que puedes leer aquí.
El evento, como os he dicho, es Online, y puedes apuntarte directamente desde la página web del evento: Cyber_Hackathon_2077. Ahí tendrás las reglas del juego, el sistema de puntuación, los retos que se irán publicando y tendrás que ir pasando. Un camino que puedes resolver desde casa este fin de semana, si te apetece pegarte un buena sentada con tu computadora, y retarte en cada una de las pruebas.
El evento lo organiza Nuwe.y desde Singularity Hackers, 0xWord y MyPublicInbox vamos a colaborar con ellos. Todos los asistentes, por el hecho de apuntarse, tendrán 100 Tempos gratuitos de MyPublicInbox - que tal vez puedas utilizar para contactar con alguno de los hackers de la plataforma por si te quedas atascado en un CTF -, y habrá durante este fin de semana (¡Ojo, solo del 2 al 4 de Diciembre), un descuento del 10% en el precio de los libros de hacking y ciberseguridad de 0xWord, que puedes usar. El código es: Cyber_Hackathon_2077.
Figura 3: Contactar con Nuwe en MyPublicInbox
Y si quieres más información de la empresa, o colaborar con ellos en la construcción de retos CTF para los siguientes eventos, puedes contactar con ellos a través de su buzón público en MyPublicInbox. Para que conozcas más sobre este evento, les he hecho una entrevista que puedes leer aquí.
¿Qué inspiró la organización de Cyber Hackathon 2077?
En NUWE llevamos años ofreciendo nuestros servicios de competiciones online para empresas, abarcando desde Hackathones y CTFs hasta competiciones de innovación. Pero esta vez, motivados por nuestra pasión por la ciberseguridad, hemos decidido crear un CTF para cerrar bien el año, como nos gusta, haciendo que la gente se lo pase bien y resuelva un reto demostrando sus habilidades. Además, que puedan hacer networking con otras personas relacionadas con este sector.
¿Cómo seleccionáis las categorías y desafíos específicos para el hackathon?
Se nos ocurrió la idea de basar la temática de la competición en el universo de Cyberpunk 2077 y que, de esta forma, todo el desarrollo del reto girara en torno a elementos del videojuego y del anime.
Las categorías de los retos dependen primero de si se va a hacer realista o CTF-Like. Cuando se hace realista, el camino de explotación está únicamente basado en que los participantes lleven a cabo todas las fases de un pentesting y en explotación de vulnerabilidades. En cambio, cuando es CTF-Like podemos hacer challenges individuales o, como en este caso, mezclar algo de pentesting con esos challenges individuales para simular un entorno con un progreso claro.
Las categorías de los challenges se seleccionan al principio, cuando se diseña el camino de explotación, en función de las skills que nuestros clientes quieren evaluar. Después se incluye la historia y se hacen los ajustes necesarios para que todo tenga sentido.
¿Podrías explicarnos, a grandes rasgos claro, qué habilidades y conocimientos se esperan que demuestren los participantes?
Para este caso concreto, lo que buscamos es que todo el mundo pueda participar, desde la gente que está empezando, pero ya tenga algo de experiencia, hasta gente con conocimientos más avanzados que tenga ganas de pasar un buen rato.
Lo que buscamos es que puedan demostrar sus habilidades en hacking con los conocimientos que tienen y, si no saben hacer algo, que demuestren su capacidad de encontrar la información necesaria para poder resolver el desafío.
¿Cómo se estructurará el evento en el Mundo Virtual de NUWE y qué experiencias únicas pueden esperar los participantes allí?
El Mundo Virtual de NUWE va a permitir crear un punto de encuentro para todos los protagonistas del Cyber Hackathon 2077. Este formato nos va a permitir potenciar al máximo la interacción entre las diferentes partes en unos escenarios que quieren replicar los del universo Cyberpunk 2077. Tanto el Mundo Virtual como la propia realización del reto esconden algunas sorpresas que el equipo de NUWE ha preparado con atención…
¿Cómo vais a evaluar (criterios generales) las soluciones presentadas para determinar a los ganadores?
Primero deberán encontrar todas las flags dentro del sistema, que contarán con una puntuación cada una. Después, se tendrá en cuenta la velocidad con la que se encuentran estas flags. Por último, pedimos un informe final para tratar de simular lo que se haría en una auditoría real. En este caso tendrá menos peso, pero servirá para desempatar si es necesario.
¿Qué impacto pensáis que tienen Cyber Hackathon 2077 y eventos similares en la comunidad de ciberseguridad y en los participantes?
Creemos que eventos como el Cyber Hackathon 2077 fortalecen la comunidad de ciberseguridad al proporcionar una plataforma para compartir conocimientos, construir conexiones profesionales y destacar talentos emergentes.
¿Qué aconsejarías a los participantes para que puedan maximizar su experiencia y aprendizaje durante el hackathon?
Recomendaríamos a los participantes que se enfoquen no solo en la competición sino también en el aprendizaje, que no tiren la toalla si no saben hacer algo y demuestren que pueden sobreponerse a esa situación. Los más veteranos ya conocerán esa sensación, pero los más novatos deben aceptar que la ciberseguridad es un campo donde se está continuamente aprendiendo y que el conocimiento se adquiere practicando.
¿Cuáles han sido los mayores retos y desafíos a los que habéis tenido que hacer frente al organizar un evento así?
Desarrollar un CTF no es tarea fácil, hay que tener muchas cosas en cuenta. Una de las partes más complicadas es adaptar la dificultad, ya que el baremo que se toma siempre suele estar sesgado, y algo que parece fácil en un principio, igual no lo es tanto para un participante. Que todo sea coherente y fluido también es una tarea complicada, no vale sólo con crear retos y ya está, nos gusta que sea algo más inmersivo.
En NUWE llevamos años ofreciendo nuestros servicios de competiciones online para empresas, abarcando desde Hackathones y CTFs hasta competiciones de innovación. Pero esta vez, motivados por nuestra pasión por la ciberseguridad, hemos decidido crear un CTF para cerrar bien el año, como nos gusta, haciendo que la gente se lo pase bien y resuelva un reto demostrando sus habilidades. Además, que puedan hacer networking con otras personas relacionadas con este sector.
¿Cómo seleccionáis las categorías y desafíos específicos para el hackathon?
Se nos ocurrió la idea de basar la temática de la competición en el universo de Cyberpunk 2077 y que, de esta forma, todo el desarrollo del reto girara en torno a elementos del videojuego y del anime.
Las categorías de los retos dependen primero de si se va a hacer realista o CTF-Like. Cuando se hace realista, el camino de explotación está únicamente basado en que los participantes lleven a cabo todas las fases de un pentesting y en explotación de vulnerabilidades. En cambio, cuando es CTF-Like podemos hacer challenges individuales o, como en este caso, mezclar algo de pentesting con esos challenges individuales para simular un entorno con un progreso claro.
Las categorías de los challenges se seleccionan al principio, cuando se diseña el camino de explotación, en función de las skills que nuestros clientes quieren evaluar. Después se incluye la historia y se hacen los ajustes necesarios para que todo tenga sentido.
¿Podrías explicarnos, a grandes rasgos claro, qué habilidades y conocimientos se esperan que demuestren los participantes?
Para este caso concreto, lo que buscamos es que todo el mundo pueda participar, desde la gente que está empezando, pero ya tenga algo de experiencia, hasta gente con conocimientos más avanzados que tenga ganas de pasar un buen rato.
Lo que buscamos es que puedan demostrar sus habilidades en hacking con los conocimientos que tienen y, si no saben hacer algo, que demuestren su capacidad de encontrar la información necesaria para poder resolver el desafío.
¿Cómo se estructurará el evento en el Mundo Virtual de NUWE y qué experiencias únicas pueden esperar los participantes allí?
El Mundo Virtual de NUWE va a permitir crear un punto de encuentro para todos los protagonistas del Cyber Hackathon 2077. Este formato nos va a permitir potenciar al máximo la interacción entre las diferentes partes en unos escenarios que quieren replicar los del universo Cyberpunk 2077. Tanto el Mundo Virtual como la propia realización del reto esconden algunas sorpresas que el equipo de NUWE ha preparado con atención…
¿Cómo vais a evaluar (criterios generales) las soluciones presentadas para determinar a los ganadores?
Primero deberán encontrar todas las flags dentro del sistema, que contarán con una puntuación cada una. Después, se tendrá en cuenta la velocidad con la que se encuentran estas flags. Por último, pedimos un informe final para tratar de simular lo que se haría en una auditoría real. En este caso tendrá menos peso, pero servirá para desempatar si es necesario.
¿Qué impacto pensáis que tienen Cyber Hackathon 2077 y eventos similares en la comunidad de ciberseguridad y en los participantes?
Creemos que eventos como el Cyber Hackathon 2077 fortalecen la comunidad de ciberseguridad al proporcionar una plataforma para compartir conocimientos, construir conexiones profesionales y destacar talentos emergentes.
¿Qué aconsejarías a los participantes para que puedan maximizar su experiencia y aprendizaje durante el hackathon?
Recomendaríamos a los participantes que se enfoquen no solo en la competición sino también en el aprendizaje, que no tiren la toalla si no saben hacer algo y demuestren que pueden sobreponerse a esa situación. Los más veteranos ya conocerán esa sensación, pero los más novatos deben aceptar que la ciberseguridad es un campo donde se está continuamente aprendiendo y que el conocimiento se adquiere practicando.
¿Cuáles han sido los mayores retos y desafíos a los que habéis tenido que hacer frente al organizar un evento así?
Desarrollar un CTF no es tarea fácil, hay que tener muchas cosas en cuenta. Una de las partes más complicadas es adaptar la dificultad, ya que el baremo que se toma siempre suele estar sesgado, y algo que parece fácil en un principio, igual no lo es tanto para un participante. Que todo sea coherente y fluido también es una tarea complicada, no vale sólo con crear retos y ya está, nos gusta que sea algo más inmersivo.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
