HackInBo Winter Edition si è concluso da una settimana e questo splendido evento riserva sempre grandi emozioni ma soprattutto sorprese! Mario ha annunciato una grande novità per l’edizione primaverile del 2019; HackInBoat il primo evento di Sicurezza Informatica in crociera grazie alla collaborazione di Costa Crocere.
Ma veniamo a noi, per l’edizione appena passata ho nuovamente creato una CTF Mobile con l’intento di far partecipare tutto il pubblico presente in sala evitando quindi di escludere chi viaggiava leggero senza computer. Il tema di questo CTF era la logica ad eccezione dell’ultimo step.
La CTF è iniziata circa alle 13, durante la mattina ero impegnato come relatore al Linux Day e appena arrivato a FICO ho avviato il Fake AP per far giocare il pubblico, la rete WiFi a cui collegarsi per giocare aveva SSID HackInBo_FreeBeer.
Alle 18 quando l’evento andava a concludersi purtroppo nessuno aveva concluso il CTF, così con Mario si è deciso di rilanciare la CTF assegnando anche un bellissimo premio. La CTF è quindi stata pubblicata online nella giornata di Domenica 28 Ottobre e il primo che la concludeva vinceva un biglietto per HackInBoat!
Classifica
Il vincitore è stato Nico di serhack.me che ha battuto il secondo classificato di quasi 15 minuti mentre bisogna attendere un ora per vedere la medaglia di bronzo. Dopo 5 giorni in totale 37 persone hanno concluso la CTF e con grande piacere noto la presenza di 3 ragazze!
La classica parzialmente offuscata comprensiva di orario è la seguente:
2018-10-28 10:56:56am - Nico - xxx@serhack.me 2018-10-28 11:11:01am - Elia xxxx - elia.xxxx@gmail.com 2018-10-28 12:10:18pm - Claudio xxxx - Claudioxxxxx92@gmail.com 2018-10-28 12:15:30pm - Simone xxxxxx - simone.xxxxx@gmail.com 2018-10-28 12:22:21pm - Luca xxxxx - luca.xxxxx@gmail.om 2018-10-28 12:37:56pm - Massimo xxxxx - massimo.xxxx@terredacqua.net 2018-10-28 12:41:07pm - Alfonso xxxxx - rox.xxxxx@gmail.com 2018-10-28 12:51:55pm - Fabio xxxxxx - xxxxxx@gmail.com 2018-10-28 01:00:42pm - Valentino xxxxx - xxxxx@maiorca.xyz 2018-10-28 01:04:13pm - Francesco xxxxx - xxxxxx@marretta.it 2018-10-28 01:04:30pm - Pietro xxxxxx - xxxxxx@marangon.me 2018-10-28 01:14:12pm - Alessandro xxxxx - alessandro.xxxxxx@gmail.com 2018-10-28 01:17:18pm - Noemi xxxxxx - xxxxxxxx@gmail.com 2018-10-28 02:20:17pm - Andrea xxxxxx - andreaxxxxxx660@gmail.com 2018-10-28 02:51:14pm - Antonio Francesco xxxxx - antoniofrancesco.xxxxxx@gmail.com 2018-10-28 03:29:22pm - Enrico xxxxx - enrico.xxxxx@gmail.com 2018-10-28 03:29:48pm - Ciprian xxxx - cipy.xxxxx@gmail.com 2018-10-28 03:47:28pm - Guillaume xxxxx - xxxxxx@gmail.com 2018-10-28 03:47:49pm - lucky - cipy.xxxxx@gmail.com 2018-10-28 04:04:07pm - Silvia - silviaxxxxxx@gmail.com 2018-10-28 04:11:49pm - jbz - jbztxxx@outlook.com 2018-10-28 05:27:48pm - Andrea xxxxx - andrea.xxxxxx@gmail.com 2018-10-28 07:30:20pm - Francesco xxxxxx - fr.xxxxxx@gmail.com 2018-10-28 10:42:06pm - Davide xxxxxx - xxxxx@tipiloschi.net 2018-10-29 11:39:05am - Luigi xxxxx - luigi.xxxxxx@gmail.com 2018-10-29 11:40:26am - massimiliano xxxx - massimiliano.xxxxx@gmail.com 2018-10-29 11:40:38am - Michael xxxxx - xxxxx@hotmail.it 2018-10-29 03:11:41pm - Paolo xxxx - xxxxxx@gmail.com 2018-10-30 11:36:09am - Alessandro xxxx - xxxxxxxx@gmail.com 2018-10-30 07:29:22pm - Yan xxxxx - xxxxxx@gmail.com 2018-10-31 04:00:11pm - andrei - xxxxxx@gmail.com 2018-10-31 04:01:45pm - Andrea xxxxx - xxxxx@gmail.com 2018-10-31 04:05:11pm - Edoardo xxxxx - xxxxxx@gmail.com 2018-10-31 04:15:29pm - Chiara xxxxx - xxxxxx@gmail.com 2018-10-31 04:53:49pm - Alessandro xxxxxx - Alessandro.xxxxx@outlook.it 2018-11-01 09:25:03am - Alessandro xxxxxx - xxxxxx@gmail.com 2018-11-01 08:56:24pm - mimmoozz - xxxxxx@gmail.com
Codice Sorgente
La CTF è Open Source ed è disponibile su GitHub, per chi vuole ancora giocare può farlo su http://hackinbo.itserver.me per i prossimi 15 giorni.
Da migliorare…
Sicuramente rispetto alla precedente edizioni non ho fatto il grosso errore di lasciare la directory git esposta, però mi sono reso conto che anche in questa edizione ho fatto qualche errore. In primis il sudoku che lo avevo ricercato con due possibili soluzioni ma realmente durante l’evento un utente mi ha segnalato la presenza di una terza soluzione che non avevo previsto. Chi ha giocato la domenica questo errore non lo ha riscontrato e nel repository trovate già la correzione. Il cruciverba infine ho capito che è stato veramente difficile, in tanti hanno pensato a Star Wars anziché Mr Robot; potevo aggiungere un’ulteriore lettera per facilitare i concorrenti.
Al HackInBoat personalmente non sarò presente, ma probabilmente si ripeterà la CTF in autunno del 2019 se qualcuno ha idee/suggerimenti che ben vengano!