Objetivo

El objetivo de este CTF, orientado para mujeres, es fomentar y promover su participación activa en el campo de la ciberseguridad. A través de este evento, buscamos crear un ambiente inclusivo y propicio para que las participantes desarrollen sus habilidades, exploren nuevos desafíos y fortalezcan su confianza en un entorno amigable y de apoyo mutuo.

Nuestro propósito es inspirar a más chicas a considerar desarrollarse profesionalmente en el ámbito de la ciberseguridad y contribuir así, al cierre de la brecha de género en este sector.

Bases

1. Registro y equipos: Cada equipo debe tener un nombre único, integrado por 1 capitán y 3 participantes. Los datos solicitados para el registro son: nombre del equipo, nombre del participante, nickname, genero, cargo, nombre de la institución, correo y teléfono. IMPORTANTE confirmar su correo después de hacer el registro.
2. Equipos: El ejercicio esta dirigido a mujeres, sin embargo se podrá incluir un máximo de un hombre por equipo.
3. Una vez realizado el registro, se enviará al capitán del equipo, los datos de conexión y credenciales de acceso para los 4 integrantes. El capitán debe de hacer llegar las credenciales a los participantes de su equipo.
4. Horario y duración: El evento se llevará a cabo el próximo 7 de marzo, iniciando a las 10:00 y finalizando el ejercicio a las 16:00, teniendo una duración de 6 h.
5. Plataforma y desafíos: Se realizarán desafíos de seguridad cibernética que abarcarán diferentes áreas, como: ingeniería inversa, criptografía, análisis de trafico de red, web hacking, esteganografía y OSINT.
6. Puntuación: Los equipos ganan puntos al resolver los desafíos de diferente dificultad. El puntaje es diferente para cada ejercicio resuelto.
7. Bandera y envío de respuestas: Los desafíos pueden contener una o más "banderas" únicas (en cada reto se indicará el número de ellas), las participantes deberán poner en práctica sus conocimientos para encontrarlas. Una vez que un equipo resuelve un desafío, deberán enviar la bandera correspondiente.

Perfil del participante

• Los retos tendrán diferentes niveles de complejidad, para resolverlos, se requiere que el participante tenga al menos:
• Conocimientos básicos de seguridad de la información, reversing, criptografía y Wireshark
• Conocimiento en lenguaje ensamblador básico, en C# y programación en HTML
• Conocimiento de esteganografía, cracking y OSINT
• Conocimiento de los métodos empleados en peticiones HTTP, en gestión de cookies y sesiones
• Conocimiento del formato de archivos comprimidos ZIP
• Conocimiento en explotación de vulnerabilidades
• Conocimiento en web hacking y comandos básicos en Linux

Premiación

Se premiará los 3 primeros lugares de la competencia:

• 1er lugar: tarjeta digital de Dcanje* con valor de $1500 pesos para cada participante
• 2do lugar: tarjeta digital de Dcanje* con valor de $1000 pesos para cada participante
• 3er lugar: tarjeta digital de Dcanje* con valor de $800 pesos para cada participante

*Dcanje

Reglas del juego

1. Comunicación**:** Se mantendrá una comunicación abierta con los participantes a través de discord para brindar actualizaciones y aclarar dudas.
2. Uso de Pistas: En cada reto, las participantes tendrán la opción de hacer uso de pistas que les ayudará a resolver los retos la cuales tendrán un valor que serán descontados del total de puntos acumulados del equipo al momento de solicitarla, se capture o no lo bandera**.** Se espera que las participantes intenten resolver los ejercicios por sí mismas antes de recurrir a ellas. IMPORTANTE: para hacer uso de esta opción es necesario con contar con al menos la misma cantidad de puntos que el valor de la pista, de lo contrario, el sistema no permitirá el desbloqueo.
3. Colaboración: Se prohíbe el intercambio de respuestas con otros equipos. El objetivo es aprender y mejorar las habilidades.
4. Juego limpio: Se deben evitar actividades maliciosas o destructivas en el juego. No está permitido realizar ataques, solicitudes de baja de sitios y queda prohibido interferir para que otros equipos obtengan puntos.
5. Inicio de ejercicios: los participantes deberán esperar a que el organizador de el banderazo de inicio para resolver los ejercicios. Si algún equipo comienza antes de tiempo, será descalificado.
6. Ética y respeto: los participantes deben ser respetuosos y éticos en su comportamiento y comunicación tanto con los organizadores como con otros equipos.
7. Divulgación responsable: Si los participantes encuentran problemas de seguridad reales durante el juego, deben informarlos de manera responsable y no explotarlos con fines maliciosos.
8. Responsabilidad de personal: cada participante es responsable de su propia conducta y cumplimiento de las reglas. No se eximirá la responsabilidad por desconocimiento de ellas.
9. Decisión de los Organizadores: En caso de disputas o cuestiones no cubiertas por las reglas, la decisión de los organizadores es definitiva, teniendo siempre presente la integridad y la equidad en la competición.
10. Penalizaciones: Cualquier situación suscitada durante la ejecución de este evento será evaluada por el comité organizador, siendo la pena más alta la DESCALIFICACIÓN.
11. Cierre y resultados: Al final del evento, se anunciarán los resultados y se dará a conocer el equipo ganador con base en el número de puntos más alto, siendo este inapelable. En caso de empate, la plataforma da prioridad a los jugadores que hayan resuelto más rápidos los retos, y se tomará este valor como criterio de desempate.