🎬 Vídeo Explicativo
📖 Cenário
O grupo "KR0NUS GR0UP" tem divulgado arquivos contendo dados pessoais e credenciais de clientes e funcionários do Yaldabaoth Bank (YB). Esses vazamentos coincidem com incidentes de segurança identificados pela nossa Equipe de Cibersegurança.
Após uma investigação inicial, foi possível identificar uma estação de trabalho de um colaborador do banco se comunicando com um site suspeito (provável Central de Comando e Controle - C2 do grupo de hackers), além de evidências de exfiltração de dados. Acreditamos que esse foi o vetor inicial do ataque.
O Yaldabaoth Bank é uma fintech de pequeno porte em plena expansão. Um ataque desta magnitude causaria um sério impacto à reputação do banco e, consequentemente, perda de clientes.
Em um esforço para conter os danos, você recebeu a missão de realizar um teste de segurança nos sistemas do banco, com o objetivo de identificar:
- 🔍 Possíveis falhas.
- ⚠️ Indícios de comprometimento.
- 🛡️ Artefatos maliciosos instalados pelo grupo hacker.
Os desafios estarão disponíveis na aba superior Desafios, para realizar os desafios é importante se registrar primeiramente em Registro e ajudar o Yaldabaoth Bank a identificar essa ameaça.
O Yaldabaoth Bank conta com o seu empenho e dedicação para resolver este problema! 🚨
🛠️ O que você vai precisar ?
- 📧 Se registrar com uma conta de email, senha e nome de usuário na plataforma para poder visualizar os desafios.
- 💻 Um computador para realizar os testes.
- 🖥️ Uma máquina virtual com Kali Linux ou outra distribuição de segurança (opcional, porém importante para o tópico de Logs de um Servidor Web).
- 🧠 Muita curiosidade e vontade de aprender/hackear.
📌 Regras do Jogo
🔑 Desafios
- Quando o evento for iniciado pelo instrutor, os desafios estarão disponíveis.
- Cada questão possui um número de 6 tentativas.
- Para demonstrar a conclusão de cada tarefa, você deve fornecer a informação solicitada (Flag) no enunciado do desafio.
- A maioria das flags são case sensitive, porém algumas flags podem mudar este formato, contudo estarão especificadas nessas questões.
Formato comum das flags: SecureFlag{MinhaFlagCaseSensitive}
💡 Dicas
- Serão disponibilizadas dicas para alguns dos desafio.
- As dicas introdutórias não descontam ponto, elas são importates para apresentação e explicação de cada tópico do CTF.
- As dicas utilizadas descontam 1 ponto cada, por isso as utilize com sabedoria sem se prejudicar.
- O número de dicas solicitadas será o primeiro critério de desempate entre os participantes.
✨ Boa sorte e seja resiliente nessa jornada!