Jsme rádi, že vás můžeme přivítat na Capture The Flag Hacking Competition.
Na tomto webu, si můžete vyzkoušet techniky používané hackery při útocích na aplikace a změřit síly s ostatními bezpečnostními specialisty.

Pokud budete v plnění úkolů úspěšní neváhejte si u nás říct o práci! Více informací naleznete na stránkách ARICOMA

Úkoly jsou rozděleny do následujících kategorií podle jejich povahy:

• Webové aplikace - Tato kategorie úkolů je reprezentována aplikacemi trpícími nejčastějšími bezpečnostními problémy, které jsou popsány v žebříčku OWASP TOP 10.
• Kryptografické úlohy - Tato kategorie úkolů představuje doplňkové úlohy, které pro většinu penetračních testerů (a hackerů) představují každodenní praxi při zkoumání webových aplikací i infrastruktury.

Soutěžní úkoly jsou koncipovány tak, aby na sebe pokud možno logicky navazovaly. Snažili jsme se vždy v kategorii začínat jednoduššími úkoly a dále pokračovat složitějšími. Složitost úkolu je však subjektivní hodnocení závisející na konkrétních znalostech soutěžícího. Neváhejte tedy začít s plněním úkolů v libovolném pořadí.

Pokud si nevíte rady s úkolem, máte možnost u každého úkolu kliknout na krátkou nápovědu, která vás posune správným směrem. Pokud vůbec nevíte jak dál, můžete klidně přejít na další úkol buď ze stejné kategorie nebo i zcela odlišný (web/crypto)

Testovací laboratoř se skládá s několika velmi špatně zabezpečených webových aplikací. Tato skutečnost pravděpodobně otevírá systém celé řadě možných útoků, které mohou mít za následek nedostupnost soutěžní platformy a kontumaci soutěže.
Věříme, že toto není cílem žádného soutěžícího, proto vás (k prospěchu všech) slušně žádáme, abyste se vyvarovali aktivitám jako jsou například Denial of Service útoky nebo útoky na místní Wi-Fi síť.

Don't be Evil!

Mohu mít více účtů?
Nikoliv, každý účastník smí registrovat pouze jeden účet a umístit se pouze jedinkrát.

Bodování úkolů
Každý úkol je bodován shodně jedním bodem. Nezáleží tedy na obtížnosti plněného úkolu.
V případě, že více jak jeden uživatel dosáhne stejného počtu bodů, o výsledném pořadí rozhodne časový údaj o dosažení tohoto počtu bodů, tedy první vítězí.

Jaké nástroje potřebuji?
Všechny soutěžní úkoly jsou koncipovány tak, aby je bylo možno vyřešit za použití nástrojů běžně dostupných na standardním PC s přístupem na internet. V některých případech ovšem může krátký skript vyřešení úkolu urychlit.

Nezbytné nástroje:

• Browser
• Internet
• Mozek

Další, co se mohou hodit:

• Intercepting Proxy (například BurpSuite, WebScarab, ZAP)
• Firebug (plugin pro Firefox)
• Linux tools

Odkazy na materiály, které vám mohou pomoci

• OWASP Testing Guide v4
• Penetration Testing Framework 0.58
• SQL Injection Cheat Sheet
• MySQL SQL Injection Cheat Sheet
• Cross Site Scripting Cheat Sheet