Pravidlá

Inšpirované pravidlami FBCTF.

Akékoľvek aktivity útočného charakteru (vrátane skenovania portov) sú zakázané, pokiaľ nie je vyslovene uvedené inak organizátormi CTF v danej úlohe.

• Nemusíte uvádzať žiadne emailové adresy, môžete súťažiť anonymne.
• Nie je povolená žiadna spolupráca medzi rôznymi tímami. Zdieľanie odpovedí alebo poskytovanie nápoved iným tímom je považované za podvádzanie, prosím nerobte to. Spolupráca v rámci jedného tímu je však dôrazne doporučovaná, nakoľko niektoré úlohy navzájom spolu súvisia a riešenie jednej úlohy môže pomôcť pri inej úlohe.
• Žiadne útoky na infraštruktúru súťaže. V prípade, že objavíte nejaké chyby alebo zraniteľnosti, prosím notifikujte organizátorov.
• Žiadne útoky a sabotovanie ostatných súťažiach tímov alebo znemožňovanie ich nezávislého postupu v súťaži.
• Žiadne pokusy o uhádnutie správnych odpovedí hrubou silou proti tomuto portálu (ale napríklad, ak máte rozbiť nejaký hash, môžete ho lámať u seba).
• (D)DoS útoky proti tejto CTF platforme alebo akýmkoľvek úlohám sú zakázane.
• Porušenie cyššie uvedených pravidiel môže viesť k diskvalifikovaniu používateľa/tímu a zablokovaniu prístupu k tomuto portálu.
• Disclaimer: účasťou na súťaži vyjadrujete súhlas so zbavením sa akejkoľvek zodpovednosti organizátora súťaže za prípadné zranenia, poškodenia alebo škody zdraví na majetku, ktoré môžu vzniknút v súvislosti s touto súťažou.Beriete na vedomie a súhlasíte s tým, že organizátor nie je zodpovedný za technické, hardvérové alebo softvérové poruchy alebo iné chyby alebo problémy, ktoré sa môžu vyskytnúť v súvislosti so súťažou.
• Pokiaľ máte akékoľvek otázky ohľadom pravidiel, čo je a čo nie je dovolené, prípadne máte podozrenie, že Vami odovzdávaná určite správna odpoveď nie je uznaná, môžete kontaktovať organizátorov

Nástroje a digitálne stopy

V rámci súťaže bude potrebné analyzovať digitálne stopy v podobe obrazu disku, operačnej pamäte a sieťovej komunikácie. Táto úvodná analýza može trvať dlhší čas, preto odporúčame stiahnuť si poskytnuté digitálne stopy v predstihu (dohromady cca 10GB dát vo forme šifrovaného archívu, po rozbalení cca 42GB). Približne hodinu pred začiatkom súťaže bude zverejnené heslo na dešifrovanie archívu v notifikáciach na tejto stránke.

Digitálne stopy na stiahnutie (súbor evidence.7z, cca 10GB):

• Google Drive
• Záložná kópia, použiť len v prípade, ak vyššie uvedený link prestane fungovať a v tomto prípade prosím notifikujte autora cez Twitter handle @ladislav_b

Pre kontrolu, MD5 a SHA256 hashe súboru evidence.7z sú nasledovné:

• MD5: 244f35a24c3e52fc81e7d0aaa87da995
• SHA256: 6c39cf395355aa39350071eb19ad8bd7bf34ca5781497acc0be33c86962aa3ac

Pri riešení súťaže sa Vám môžu zísť nástroje ako FTK Imager, Arsenal Image Mounter, Autopsy, Volatility, WireShark, utility od SysInternals, Event Viewer, Event Log Explorer, 7-Zip, HashCalc, Python, CyberChef, alebo iné, podľa vlastného výberu. Na dostatočne rýchlom modernom notebooku (NVMe disk, 32GB RAM) trvá spracovanie obrazu disku v programe Autopsy okolo 20-30 minút. Súťae sa však dá zúčastniť aj so starším hardvérom, pre porovnanie na starom notebooku ThinkPad X200 so 4GB RAM a SSD diskom trvalo spracovanie v Autopsy približne hodinu a pol, avšak už do 15 minút boli spracované dôležité výsledky použiteľné pri riešení mnohých úloh.

Trvanie súťaže a vyhodnotenie

Poradie je určené na základe počtu dosiahnutých bodov, a v prípade rovnosti je sekundárnym kritériom skorší čas odovzdania poslednej vyriešenej úlohy.