WE ARE OPEN!

REGISTRO RETO

REQUISITOS

–  TENER ENTRADA DE HACKRON

– SER ESTUDIANTE
(PROFESIONALES PUEDEN PARTICIPAR SIN OPTAR POR EL PREMIO)

– OBEDECER LAS LEYES VIGENTES
(SOLO SE PERMITE ATACAR A LA IP DEL RETO )

OBJETIVOS RETO

– CONSEGUIR EL MAYOR EXPLOIT POSIBLE Y REPORTARLO A LA ORGANIZACION CON PRUEBAS DEL ATAQUE.

– APRENDER 🙂

PREMIO

COITIC PREMIARA CON 500€ AL GANADOR DEL RETO DE #HACKRON2018
¿SERAS TU EL GANADOR ?  

BASES DEL CONCURSO

¿EN QUE CONSISTE EL RETO ?

El Excmo Ayuntamiento de Santa Cruz de Tenerife para la participación ciudadana (votación) utiliza el proyecto open-source “CONSUL” 

Tu misión será descubrir los fallos de seguridad y reportarlos con el fin de garantizar la integridad de los votos realizados por los ciudadanos.

En breve anunciaremos la URL del reto para que puedas evaluar las siguientes cuestiones:

¿Se podría manipular/abusar estos votos de alguna manera?

¿Se podría comprometer la seguridad/privacidad de los datos de los votantes?

¿Se podría subir material “gracioso” a la web del reto?

¿Se podría comprometer el sistema que lleva la web, haciéndote usuario del sistema?

¿Se te ocurre alguna otra forma de comprometer este sistema?

Si es así cuéntanos como, el participante del reto que mas vulnerabilidades reporte a la organización de HACKRON antes del 9 de Febrero 17:00  ganara el reto y el premio!

PREMIO / OPORTUNIDAD

El premio lo entregará COITIC será de 500€ mediante un cheque que será entregado al anunciar el ganador del reto.

La persona que gane el reto subirá para explicar brevemente como ha conseguido vulnerar la seguridad del reto Hackron.

Además del premio recomendamos a los estudiantes participar en este tipo de retos ya que en el público asistente habrá empresas de ciberseguridad que activamente buscan nuevas incorporaciones en sus empresas.

¡Suerte!

REGLAS DEL RETO

La organización de HACKRON no se hará responsable de ningún modo si algún participante realiza alguna acción ilegal que sea contemplada por el marco legal vigente.

Únicamente la URL del reto especifica será donde el asistente puede realizar las acciones para comprometer el sistema, cualquier otra actividad será reportada a las autoridades.

En la URL del reto no está permitido:

  • Uso de herramientas comerciales
  • Usar la denegación de servicio

DATOS DEL RETO

IP/URL:  http://participasantacruz.es

El reto estara operativo independientemente del ganador hasta el 9 de Febrero con el fin de daros tiempo y poder disfrutar al maximo el resto del congreso/talleres.

Para los que prefieren hacerlo durante Hackron habilitaremos una zona especial para el reto.

Gracias!

PARA LOS NOVATOS/AS

A continuación, para los que nunca se han iniciado en la seguridad informática es importante que tengáis una base informática sólida.

Además de ello:

  • Consultar el OWASP
  • Aprendizaje básico del uso de metasploit
  • Tutoriales repletos en Youtube, Blogs,
  • Kali Linux (recomendable )

¿COMO REPORTAR LA VULNERIBILIDAD?

Es importante una vez encuentres una vulnerabilidad en la URL del reto la vayas reportando con el fin de mantener un “scoring” de tu progreso

Recuerda que debes ser estudiante y haberte registrado para el Reto:

  • Puedes utilizar nuestra web de contacto
  • Puedes utilizar nuestra cuenta de twitter @hackr0n

Puedes reportar en persona la vulnerabilidad a nuestro STAFF de Hackron

REGISTRATE PARA ACCEDER AL RETO