Buenas a todos! 8)
Éste es el comienzo de un Wargame en Equipos que pretende que todos aprendamos de los demás y sobre todo que convivamos y hagamos de los conocimientos que hemos adquirido con el tiempo un poco divertido y entretenido. Voy directo al CTF...
¿De qué se trata?
A principio de semana se entregará un código vulnerable a los equipos, el cual tendrán que agregarle seguridad en un lapso de tiempo, esto se hará con ciertas reglas para que sea un poco mas complicado e interesante.
A media semana, los 3 codes se entregarán a los demás TEAM's los cuales auditarán y tratarán de explotar la seguridad que hayan puesto los demás equipos.
Dinámica:
Domingo (Inicio) :
Los Domingos de cada semana se entregará a los lideres de cada equipo el reto que deben realizar.
Lunes - Martes:
Los equipos tendrán que cumplir con el reto, dependiendo de las reglas que se hayan dado. Ésta es la etapa de darle seguridad a el código.
Miercoles:
Recibo soluciones por Mail o MP del lider de cada Team. Despues comparto con los demás lideres los códigos.
Jueves-Viernes:
Los equipos tendrán que auditar el código recibido (por mi) de los demás equipos y tendrán que enviarme un exploit que burle la seguridad que los demás equipos han puesto.
El lider del Team me explicará (como un pequeño reporte) de cómo fue que le agregarón seguridad y cómo es/fue la convivencia y aporte de los miembros del Team.
PD: El exploit puede ser en cualquier lenguaje.
Sabado:
Publicaré las soluciones de cada equipo, puntos que hayan ganado, documentación sobre el bug que fue expuesto, etc.
Esta dinámica se realizará por 4 Semanas.
¿Cómo será la puntuación?
Se tomará en cuenta:
Seguridad en el código:
- Lectura limpia del código
- Profesionalidad del parche
- Tiempo de entrega
Auditoria:- Tiempo de entrega
- Profesionalidad en la programación del Exploit
- Convivencia y aporte para el reto de los miembros del Team (Ésto será en el reporte enviado por el lider los Jueves).
- [/l][/l]
WhiteTeam
Kid_goth
LaFeur
Krakakanok
Yoyahack
July
NullTeam
11Sep
Leif Erikson
Weyne
#RemoteExecution
3V1L
BlackTeam
SkippyCreammy
Mrobles
kyr4-bl4ck
Leviatan
royhxc
Este post queda abierto a cualquier duda/sugerencia y /o comentario de parte de los miembros de los equipos y en general de toda la comunidad.
Zalu2
[/list]