Bewertung / Ablauf

Für diesen Wettbewerb werden jeweils fünf Aufgaben in vier verschiedenen Kategorien (Webanwendungen, Reverse Engineering, Infrastruktur und Social Engineering & OSINT) gestellt.

Die Aufgaben werden zu einem Großteil als Virtuelle Maschinen zur Verfügung gestellt. Dabei basieren die Aufgaben auf verschiedenen Szenarien, die während Penetration Tests immer wieder vorgefunden werden können.

Zwar gilt es wie bei klassischen CTFs in dem Wettbewerb Flags für die Aufgaben zu finden, allerdings fällt für die Bewertung noch viel mehr die Dokumentation des Lösungsweges, sowie Empfehlungen zur Behebung der ausgenutzten Schwachstellen ins Gewicht, sowie einer Management Summary.

Für die Dokumentation wird ein Template zur Verfügung gestellt, allerdings kann auch eine eigene Vorlage verwendet werden.

Nach den Einsendungen werden diese von erfahrenen Penetration Testern gesichtet und bewertet.

Hinweise:

• Bitte beachten Sie, dass Sie teilweise mehrere virtuelle Maschinen parallel betreiben müssen.
• Da Sie einen Großteil der Aufgaben als virtuelle Maschine erhalten, dient die Flag lediglich für Sie zur Verifikation, dass Sie die Aufgabe korrekt gelöst haben. Viel wichtiger ist, dass Sie den Lösungsweg korrekt dokumentieren. Eine Extraktion der Flag aus dem Image ist keine gültige Lösung im Rahmen dieses Wettbewerbs.