Regulamento 4º CTF do Programa Hackers do Bem

Regulamento da Competição

Sobre o CTF

Organizado com apoio da Rede Nacional de Ensino e Pesquisa (RNP), o 4º CTF (Capture The Flag) do Programa Hackers do Bem é uma ação integrante do Programa Hackers do Bem e trata-se de uma competição híbrida (presencial e online) visando aprimorar e testar o conhecimento em cibersegurança dos(as) participantes. A competição acontecerá no dia 04 de outubro de 2025, num ambiente de simulação, com artefatos a serem analisados e falhas e vulnerabilidades a serem descobertas. A competição terá duração de 5 horas e contará com desafios com variados níveis de dificuldade.


CTF – Capture The Flag

O CTF é um exercício cujo objetivo principal é solucionar o máximo de desafios propostos no menor tempo possível. O(A) competidor(a) realiza um desafio, como por exemplo: responder uma pergunta ou executar uma determinada tarefa de segurança; se tiver realizado o desafio corretamente vai conseguir capturar uma flag (bandeira). Para demonstrar a conclusão de cada tarefa, o(a) competidor(a) deverá fornecer a informação solicitada (flag) no campo junto ao enunciado do desafio. As flags são case sensitive (letras maiúsculas e minúsculas fazem diferença) e estarão no formato CTF-BR{MinhaFlagCaseSensitive}. É proibido realizar ataques de negação de serviço (DoS ou DDoS) contra os servidores ou a infraestrutura da competição. O foco do desafio não é derrubar sistemas, mas sim explorá-los de forma controlada para demonstrar suas habilidades em cibersegurança. Não tente realizar ataques de força bruta no sistema de submissão de bandeiras, pois eles serão inúteis. Não é fácil adivinhar as bandeiras. Os desafios são de cunho técnico e dificilmente serão resolvidos por meio da simples aplicação de ferramentas automatizadas. Tente entender o que está descrito no enunciado e realizar a tarefa que ali foi solicitada. Não tente compartilhar bandeiras ou instruções de como resolver os problemas (write-ups) no decorrer da competição. Não compartilhe descobertas recentes relacionadas aos desafios publicamente nos canais do Discord ou de qualquer outra forma com os(as) outros(as) participantes.


Público-alvo

Poderão participar quaisquer pessoas interessadas na área de cibersegurança, tais como estudantes do ensino médio, de graduação, de pós-graduação, professores e profissionais.


Inscrição no CTF

A inscrição no CTF deverá ser realizada, enquanto houver vagas, pelo formulário disponível em: Formulário de inscrição
Atenção: As inscrições serão aceitas por ordem de registro até o limite de vagas. Os competidores que selecionarem a opção de participação presencial e não estiverem contemplados pela ordem de preenchimento das vagas presenciais poderão competir pelo formato online.


Requisitos técnicos

Recomenda-se o uso de uma estação de trabalho com pelo menos 8 GB de RAM e 30 GB de espaço livre em disco, com acesso à internet.
Será necessário ter acesso a alguma distribuição de Linux, especialmente o Kali Linux ou qualquer outra de familiaridade do(a) participante, seja instalada diretamente na estação de trabalho, em uma máquina virtual, ou por meio do WSL (Windows Subsystem for Linux).
A habilidade de procurar por ferramentas, instalá-las, consultar documentação necessária para sua operação, e em alguns casos compreender o código das ferramentas, faz parte das habilidades consideradas essenciais no decorrer do CTF.


Classificação e Premiação

Para apuração da pontuação e classificação do(a)s participantes, será considerada a soma da pontuação das bandeiras capturadas e o tempo gasto para o término dos desafios. A pontuação de cada bandeira será definida dinamicamente, ou seja, bandeiras que tiverem sido capturadas por um menor número de participantes valerão um número maior de pontos. O critério de desempate será pelo tempo de conclusão da competição.

É preciso estar inscrito para receber a premiação!


Disposições Finais

Todos os participantes do exercício de CTF receberão certificado de participação no evento. As comunicações referentes ao CTF serão feitas via e-mail e Discord pelos membros da comissão organizadora. Dúvidas ou situações não contempladas no regulamento poderão ser encaminhadas para o e-mail: [email protected]. No dia do evento, ao entrar na plataforma para competir, o(a) participante do CTF declara estar totalmente cientes das condições deste regulamento e compromete-se a:

  • Não utilizar conteúdo de terceiros, disponibilizado na Internet ou em outro ambiente, que esteja protegido por direito autoral e/ou propriedade intelectual, sem que tenha obtido autorização legal para tal uso;
  • Autorizar o eventual uso de sua imagem, som de voz e nome, em quaisquer mídias ou outros meios para divulgação, sem qualquer ônus para a RNP, em caráter irrevogável, irretratável e por prazo indeterminado.
  • Cumprir o Código de Conduta Ética (ver Anexo A).
  • O descumprimento das regras dispostas neste regulamento poderá acarretar em sanções ou desclassificação sumária, a critério dos organizadores.

Anexo A – Código de Conduta

Competidores, organizadores, patrocinadores e todos envolvidos direta e indiretamente no 4º CTF do Programa Hackers do Bem devem aceitar este código de conduta. O código de conduta deve ser seguido em todo local e momento da execução do CTF e em quaisquer meios de interação e comunicação, seja ele digital ou presencial.
O CTF é dedicado a proporcionar uma experiência de competição livre de assédio e de discriminação para todos, independentemente de gênero, identidade e expressão de gênero, idade, orientação sexual, deficiência, aparência física, tamanho corporal, raça, etnia, religião, opiniões políticas ou escolhas tecnológicas.
Não toleramos intimidação deliberada, perseguição, fotografia ou gravação de áudio/vídeo contra consentimento razoável, contato físico inapropriado e atenção sexual indesejada. Linguagem e imagens de teor sexual não são apropriadas em nenhum local do CTF, incluindo palestras, oficinas, lanches, momentos de descanso e no Discord e redes sociais. Os participantes que violarem essas regras podem ser sancionados ou expulsos da competição, a critério dos organizadores da conferência.
Espera-se que os participantes solicitados a interromper qualquer comportamento de assédio ou discriminação obedeçam imediatamente.
Se você estiver sendo assediado ou discriminado, perceber que outra pessoa está sendo assediada ou discriminada ou tiver qualquer outra preocupação, entre em contato com um membro da organização do CTF imediatamente.
Ao se inscrever e se apresentar no dia da Competição, o participante aceita e concorda com este código de conduta.

Este código de conduta foi baseado no código de conduta do Hack Code Of Conduct que pode ser encontrado em Código de conduta.

 

Inscrições disponíveis até 30 de setembro às 12h. Não deixe para depois!

Inscreva-se aqui.

Realização e Organização Técnica