In cosa consiste la competizione?

SAIBORG® è un evento a porte chiuse, una competizione intensiva di hacking on-site della durata di 5 ore in modalità CTF e in stile "hack quest" (100% offensive cybersecurity), dove si dovrà hackerare una rete militare creata ad hoc bypassandone le difese rimanendo in "stealth mode", trovare le bandiere celate in ogni sfida e scalare la classifica. Verranno affrontate le seguenti tipologie di sfide: enumeration, web app exploitation, mobile app exploitation, reverse engineering, binary exploitation, lateral movement, password cracking, system exploitation, ecc. SAIBORG® si avvale della piattaforma di Red Teaming Simulation Op4RED™.

In cosa consiste la competizione in stile "hack quest"?

SAIBORG® non è una semplice competizione CTF con una lista di sfide nel classico stile "jeopardy" ma una vera e propria operazione di hacking ("hack quest"), sotto stress, di una rete militare con una storia a fare da sottofondo e con tutte le sfide collegate tra di loro. Sarete voi a dover trovare ed enumerare i vari asset e unire i vari punti che vi porteranno dritti all'obiettivo.

Cosa si intende per rimanere in "stealth mode"?

SAIBORG® simula una rete militare da hackerare e come in tutte le reti militari ci sono sistemi di protezione, come firewall, ids/ips, waf, per contrastare le varie minacce cyber. Dovrete quindi essere bravi durante la competizione a non farvi bloccare, o a farvi bloccare il meno possibile :) o a bypassare del tutto, quei sistemi di protezione.

Cosa significa SAIBORG?

SAIBORG® è la pronuncia italiana della parola inglese "cyborg" formata a sua volta dall'unione delle parole "cyb(ernetic)" e "org(anism)" che denotano l'"organismo cibernetico". Ed è proprio questo concetto di fusione uomo-macchina, di metamorfosi transumanista, che denota la filosofia alla base della nostra competizione.

C'è un regolamento?

Sì, ed è possibile visionarlo QUI.

Che grado di difficoltà hanno le sfide?

Per dare la possibilità di gareggiare a chiunque, dal novizio all'hacker 1337, vi saranno diverse sfide con grado di difficoltà crescente: da "facile" sino ad "impossibile". Oltre alle skill tecniche, sarà indispensabile e verrà quindi premiato il pensiero laterale. Ogni sfida avrà un punteggio diverso in base alla difficoltà. Il punteggio di alcune sfide potrà diminuire ogni voltà che la sfida verrà risolta da un partecipante. Per alcune sfide è possibile usufruire di suggerimenti (il cui costo verrà detratto dal vostro punteggio totale). Tutte le "flag" (soluzioni), salvo diversamente specificato, avranno il seguente formato CTF{.....}.

È possibile partecipare da remoto?

No. SAIBORG® è completamente on-site.

Dopo l'iscrizione è possibile sostituire i nominativi dei membri?

È consentita la sostituzione di un partecipante nel caso in cui la relativa richiesta arrivi entro il termine di chiusura delle iscrizioni. Qualora, invece, la sostituzione dovesse essere richiesta successivamente allo scadere di tale termine, purtroppo non sarà possibile accoglierla. Pertanto, qualora in un team composto da quattro partecipanti dovesse essere richiesta – oltre i tempi – la sostituzione di un membro, il team potrà partecipare solo con i tre membri restanti.

Ci sarà un accesso ad internet?

Si, verrà fornito un collegamento ad internet tramite WiFi separato dalla rete oggetto della competizione. Potete anche collegarvi ad internet utilizzando un vostro dispositivo (smartphone) che potete condividere con i membri della vostra squadra.

Ci saranno dei premi?

Se non vi basta la fama di aver vinto la competizione hacking di elite SAIBORG® e di passare alla storia sulle nostre pagine, verrà comunque premiata la prima squadra (voucher per acquisti online da 500€) e il singolo hacker (voucher per acquisti online da 200€) che avranno realizzato il maggior punteggio (il singolo hacker potrà anche essere un membro della squadra che ha già vinto). In caso di parità di punteggio tra squadre e singoli hacker farà fede l'orario in cui sono state inviate le soluzioni e realizzati i punti.

Dove si svolgerà la competizione?

A Roma, presso il Polo Didattico sito in Piazza Oderico da Pordenone 3. Orario di ingresso 16:30. Inizio della competizione alle 17:30 sino alle 22:30. Premiazione dalle 22:45 alle 23:00.

Chi può partecipare alla competizione?

Tutti gli esseri umani e i cyborg maggiorenni.

Devo avere una squadra per partecipare?

No. Accettiamo anche i lupi solitari ma vi consigliamo di formare una squadra per aumentare le vostre probabilità di vincita. La squadra ha un numero minimo di 3 membri sino ad un massimo di 4. Verranno predilette in fase di iscrizione le squadre che avranno almeno un elemento femminile tra le proprie fila.

C'è un numero massimo di partecipanti?

Sì. Quindi iscrivetevi alla competizione il prima possibile.

Cosa dobbiamo portare con noi?

Obbligatorio: un pc / notebook per ogni partecipante.
Facoltativo: lettore rfid/nfc, un dispositivo per accedere ad internet (va bene lo smartphone con la possibilità di fare tethering), mouse, tastiera, manuali cartacei.

È possibile portare del cibo e/o bevande?

Sì. Potete portare cibo e bevande come carburante per il vostro cervello. Ci saranno comunque dei distributori automatici di snack e bevande fuori dalla sala e noi vi forniremo un piccolo "boosting" kit.

La partecipazione alla competizione ha un costo?

Si. La quota di partecipazione è di €35 per i Team (Hacker Team) e di €15 per il singolo partecipante (Hacker).

È possibile fare foto e / o video durante la competizione?

No. Non è possibile fare foto e/o video durante tutta la durata della competizione. Ogni partecipante dovrà firmare una liberatoria in merito. Ci sarà un fotografo e videomaker ufficiale che si occuperà di immortalare l'evento.

È possibile pubblicare / divulgare le soluzioni / write-up delle sfide?

No. I partecipanti dovranno firmare un Non-Disclosure Agreement (NDA) in merito.

Chi arbitrerà la competizione?

Il nostro Team, che avrà la decisione finale su ogni materia inerente la competizione.

Sono un'azienda e ho bisogno di un'attività di penetration testing / red teaming, potete aiutarmi?

Rivolgetevi ai nostri sponsor: Fulgur Security, Bitcube Security e Smartitude.