Pravidlá

Inšpirované pravidlami FBCTF.

Akékoľvek aktivity útočného charakteru (vrátane skenovania portov) sú zakázané, pokiaľ nie je vyslovene uvedené inak organizátormi CTF v danej úlohe.

Nástroje a digitálne stopy

V rámci súťaže bude potrebné analyzovať digitálne stopy v podobe obrazu disku, operačnej pamäte a sieťovej komunikácie. Táto úvodná analýza može trvať dlhší čas, preto odporúčame stiahnuť si poskytnuté digitálne stopy v predstihu (dohromady cca 10GB dát vo forme šifrovaného archívu, po rozbalení cca 42GB). Približne hodinu pred začiatkom súťaže bude zverejnené heslo na dešifrovanie archívu v notifikáciach na tejto stránke.

Digitálne stopy na stiahnutie (súbor evidence.7z, cca 10GB):

Pre kontrolu, MD5 a SHA256 hashe súboru evidence.7z sú nasledovné:

Pri riešení súťaže sa Vám môžu zísť nástroje ako FTK Imager, Arsenal Image Mounter, Autopsy, Volatility, WireShark, utility od SysInternals, Event Viewer, Event Log Explorer, 7-Zip, HashCalc, Python, CyberChef, alebo iné, podľa vlastného výberu. Na dostatočne rýchlom modernom notebooku (NVMe disk, 32GB RAM) trvá spracovanie obrazu disku v programe Autopsy okolo 20-30 minút. Súťae sa však dá zúčastniť aj so starším hardvérom, pre porovnanie na starom notebooku ThinkPad X200 so 4GB RAM a SSD diskom trvalo spracovanie v Autopsy približne hodinu a pol, avšak už do 15 minút boli spracované dôležité výsledky použiteľné pri riešení mnohých úloh.

Trvanie súťaže a vyhodnotenie

Súťaž bude prebiehať v piatok 23.10.2020 medzi 15:00-19:00, pričom posledných 45 minút bude zmrazené poradie. Následne prebehne vyhodnotenie a možnosť porozprávať sa s autorom úloh cez telekonferenčný hovor na platforme Jitsy Meet (potrebné údaje budú zverejnené v notifikáciách).

Poradie je určené na základe počtu dosiahnutých bodov, a v prípade rovnosti je sekundárnym kritériom skorší čas odovzdania poslednej vyriešenej úlohy.