REGULAMENTUL CONCURSULUI

Regulament General

  • La competiția individuală nu ai voie sa colaborezi iar la competitia pe echipe poti discuta doar cu membrii din echipa ta. Ajutorul din exterior este strict interzis. Exemple de comportament care vor duce la descalificare din concurs: republicarea provocărilor sau a oricărei părți a exercițiilor pe alte website-uri/forumuri, cererea de ajutor sau alterarea provocărilor prin postarea de soluții / flag-uri pe IRC, Stack Overflow, Forumuri, Social Media, Telegram / Whatsapp etc.
  • Puteți ataca doar ținte specificate în descrierea exercitilor
  • Atacarea clasamentului (acest website) va duce la descalificare
  • Generarea de trafic excesiv nu este permisă (nici măcar dacă intra în obiectivul taskului)
  • DOS / DDOS este strict interzis și va aduce cu sine descalificarea din concurs
  • Dacă aveți întrebări despre taskuri și exerciții, întrebări moderatorii pe canalul de discord sau prin email.
  • Dacă este prima data cand participi la un astfel de concurs, ar trebui sa stii ca o soluție (flag) este un cod pe care ar trebui sa il identifici atunci când rezolvi un task. Nu exista o procedura standard pentru a le găsi, este recomandat sa faci mai multe teste și sa nu-ti limitezi gandirea pentru a le obține. În cele din urma, veti înțelege dinamica acestui tip de concurs CTF si cum sa rezolvati rapid provocarile.
  • Dacă sunteți sigur ca ați identificat soluția corectă (flag-ul este 100% corect) dar sistemul nostru nu acceptă să-l transmiteți, informați-ne prin chat
  • Dacă identificați și ne raportati erori în infrastructură de concurs, puteți fi recompensați
  • Avem un clasament dinamic ceea ce înseamnă ca cu cat mai multe echipe rezolva o provocare, cu atat punctajul problemei scade.
  • Puteți găsi cele mai recente știri și anunțuri despre acest concurs pe pagina de știri.
E ceva neclar?

ÎNTREBĂRI FRECVENTE

Întrebările de mai jos sunt cele mai comune întrebări pe care le-am primit. Dacă niciuna dintre acestea nu îți răspunde la neclarități, te rog să ne dai un mesaj pe pagina de contact!

Concurs de tipul CTF (Capture the Flag) este un concurs specific domeniului de securitate informatica. Acest concurs este conceput pentru a servi ca un exercițiu educațional participanților care vor fi pusi în fata unor sarcini de a securiza mașini virtuale, de a direcționă sau reacționă în fata unui atac cibernetic similar cu cele din viață reala. Ingineria inversă, sniffing în rețea, analiza protocolului, administrarea sistemului, programarea și criptanaliză sunt doar câteva din abilitățile necesare pentru a participa în astfel de concursuri.

Sunt 3 tipuri de concursuri CTF:

Jeopardy

Este cel mai comun tip de concurs CTF. Se creează un set de provocări oferite de organizatorii competiției concurenților din mai multe zone de securitate. Fiecare exercițiu este construit astfel încât, după ce este rezolvat să ofere o soluție de tip steag/flag care vă trebui să fie trimis organizatorilor.

Attack Defense

Acest tip de concurs CTF este pentru un nivel mai avansat de cunoștinte și ca să participi trebuie să formezi o echipă. Toate echipele primesc sisteme vulnerabile, de obicei veți avea roluri într-o echipă pentru apărarea propriului sistem, pentru a inversa atacurile trimise către dvs. pentru a le folosi împotriva altora dar si dezvoltarea unor exploituri care încearcă să obțînă flaguri din sistemele altor echipe. Echipele primesc puncte pentru extragerea de flag-uri cât și pentru metodele de protecție folosite.

King of the Hill

Este un concurs de securitate cibernetică de învățare activă conceput pentru a oferi studenților experiență în efectuarea și apărarea împotriva testelor de penetrare. Diferențiatorul unic al acestui tip de concurs este factorul timp care reușește să pună presiune asupra concurenților, lasând loc doar pentru cei mai buni.

Cu siguranța o baza teoretica te va ajuta sa intelegi noțiunile pe care le vei găsi în concursurile UNbreakable România și îti recomandam sa folosesti platforma CyberEDU.ro. Este o sursa de exerciții împărțite pe niveluri de dificultate și cunostiinte reușind sa acopere o gama largă de aptitudini tehnice.

Concursurile sunt deschise publicului larg si nu necesita o taxa de inregistrare. Cu toate acestea, va fi nevoie sa te înscrii cu datele tale pentru a avea acces la resurse si informatii. Ca sa participi la aceste concursuri si sa poti castiga premii, trebuie sa ai varsta cuprinsa intre 16 si 25 de ani (inclusiv). Daca nu te incadrezi, poti sa participi doar pentru experienta, dar nu vei fi eligibil pentru premii.

Principalul obiectiv al UNbreakable România este de a încuraja tinerii să participe la competiții de securitate cibernetică. Un alt obiectiv important este crearea unui mecanism de evaluare pentru aceștia. Fiecare sezon are mai multe etape de concurs. Fiecare etapă de concurs (eg. etapa individuală, etapa pe echipe) are un clasament dedicat. Fiecare etapă are mai multe exerciții. Lipsa participării la o etapă nu afectează rezultatele altei etape, dar clasamentul final pe sezon poate fi influențat.

Nivelul de dificultate al exercițiilor
Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

Scorul pe etapă
Scorul pe etapă pentru rezolvarea unui exercițiu se calculează prin adunarea tuturor punctelor obținute după rezolvarea exercițiilor propuse de organizatori sau prin răspunderea corectă la întrebările teoretice din perioada etapei.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

Suplimentar, fiecare jucător ce a obținut puncte va fi încadrat în una din categoriile următoare în fiecare etapă:

  • Gold - Top 15% jucători individuali sau echipe
  • Silver - Top 15-35% jucători individuali sau pe echipe
  • Bronze - Top 35-50% jucători individuali sau pe echipe

 

Punctajul unui exercițiu
Modalitatea de calcul pentru punctele primite alocate fiecărui exercițiu este anunțată înainte de rezolvarea acestuia și poate fi de două feluri:

  • punctaj fix - fiecare întrebare are un număr exact de puncte, știut în avans
  • punctaj dinamic - fiecare întrebare are un punctaj fix inițial, iar valoarea răspunsului corect scade odată cu numărul de rezolvări ale acelui exercițiu pentru toți jucătorii, după formula:
    scorExercitiu = min(
    	max(valoareInitiala * 0.1, valoareInitiala - ((valoareInitiala / numarMaximJucatori) * totalRezolvari)),
    	valoareInitiala
    )
    
    unde:
    - valoareInitiala este totalul de puncte inițial pentru orice exercițiu, în general este 500 de puncte
    - numarMaximJucatori este numărul maxim de jucători ce trebuie sa rezolve un exercițiu pentru a atinge valoarea minimă
    - totalRezolvari este numărul total de jucători ce au rezolvat un exercițiu
    

Scorul pe sezon
Scorul final pe sezon ia în considerare scorurile agregate din fiecare etapă de concurs. Scorul pe sezon va prezenta în mod individual rezultatele obținute pentru fiecare etapă dar și clasamentul final agregat pentru toate etapele de concurs.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

 

Ce înseamnă clasamentul pe județ, liceu sau universitate - #ROEduCyberSkills

Fiecare județ, liceu sau universitate reprezentată va avea o poziție în clasamentul #ROEduCyberSkills pentru fiecare etapă, urmărindu-se următoarele aspecte:

  • cel mai bine clasat jucător din etapa individuală
  • cea mai bine clasată echipă din etapa pe echipe
  • număr total de jucători înregistrați ce au obținut punctaj mai mare de 0 la etapa individuală
  • punctajul mediu pentru jucătorii ce au obținut punctaj mai mare de 0 la etapa individuală

Un student poate contribui la #ROEduCyberSkills prin înregistrare și participare la etapa individuală, menționând instituția de învățământ de care aparține.

O echipă poate contribui la #ROEduCyberSkills prin participarea cu minim 1 jucător și maxim 3 jucători din aceeași instituție de învățământ. O echipă nu poate avea jucători din alte instituții de învățământ.

Da, trebuie sa fii inscris in programul din aceasta editie.

O echipă poate avea maxim 3 membri iar aceștia trebuie să fie din aceeași unitate de învățământ. Cei care nu reușesc să se alăture unei echipe din școala/unitatea de învățământ vor fi adăugați automat într-o echipă din altă unitate de învățământ sau pot alege să participe individual dacă nu pot găsi alți membri. Aceste echipe nu vor contribui la clasamentul #RoEduCyberSkills.

Echipele se vor forma dupa concursul individual iar organizatorii vor oferi mai multe detalii.

Participarea in concursurile pe echipa este obligatorie. Daca nu participi intr-o echipa, vei fi repartizat cu alti jucatori ce nu au format o echipa.

Da, cu acordul parintilor.

Premiile vor fi în bani sau dispozitive și vor fi diferite în funcție de ediția de concurs. Urmareste stirile pentru fiecare editie si vei afla exact ce premii sunt puse la dispozitie pentru castigatori.

Ca sa fi eligibil pentru aceste premii trebuie sa ai varsta cuprinsa intre 14 - 25 de ani si sa fii elev sau student la o instituție de invatamant din Romania.

Creativitatea, îndrãzneala, dinamismul, deschiderea, grijă pentru detalii, consecvenţa definesc Orange în tot ce face. Orange înseamnã cã vom schimba tiparele şi ne vom dezvolta în continuare pentru a oferi serviciile de calitate, inovaţie şi transparenţã.

Este o companie autohtonă specializată în servicii de securitate cibernetica. Pe langa calitatea inalta a serviciilor de securitate informatica, organizează si training-uri si concursuri de tip CTF pentru evenimente locale si internationale. In 2019 a fost coordonatorul tehnic pentru European Cyber Security Challenge si s-a implicat activ in DefCamp Hacking Village.

Ca sa te familiarizezi cu tipul asta de concurs, iti recomandam sa te uiti la acest video si sa treci prin informațiile din acest ghid. Daca totusi nu te simti pregatit, incearca sa iti faci un cont pe cyberEDU si sa rezolvi exercitii de dificultate scazuta pentru a te obisnui cu stilul competitiv.

Cu siguranta internetul este o sursa infinita de informatii si resurse pentru a invata securitate cibernetica. In functie de nivelul de cunostiinte pe care il ai, poti alege un curs sau sa inveti pe cont propriu din tutoriale Youtube si mai apoi exercitii practice pe platforma CyberEDU.ro

Flag-ul sau solutia pe care trebuie sa o identifici in exercitii este un cod unic pe care il gasesti atunci cand reusesti sa rezolvi un task din concurs. In principiu formatul de flag este CTF{some-secret-value-here}

Tipuri de exerciții

  • exerciții teoretice, cu răspuns închis
  • exerciții teoretice, cu variante de răspuns
  • exerciții practice de tip Capture the Flag (Jeopardy), cu răspuns închis

  • Nivelul de dificultate al exercițiilor
    Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

    Daca vrei sa urmezi o cariera in securitate cibernetica nu este suficient sa intelegi si sa citesti teorie, cea mai importanta parte este aplicabilitatea practica. De aceea, pentru a tine pasul cu amenintarile cibernetice, trebuie sa lucrezi in permanenta, sa te implici in concursuri si sa inveti lucruri noi in fiecare zi.

    Te invitam sa ne trimiti un mesaj pe pagina de contact sau sa iei legatura cu noi pe canalul de discord mentionat pe CyberEDU.ro.

    Parteneri