HackInBo Winter Edition si è concluso da una settimana e questo splendido evento riserva sempre grandi emozioni ma soprattutto sorprese! Mario ha annunciato una grande novità per l’edizione primaverile del 2019; HackInBoat il primo evento di Sicurezza Informatica in crociera grazie alla collaborazione di Costa Crocere.

Ma veniamo a noi, per l’edizione appena passata ho nuovamente creato una CTF Mobile con l’intento di far partecipare tutto il pubblico presente in sala evitando quindi di escludere chi viaggiava leggero senza computer. Il tema di questo CTF era la logica ad eccezione dell’ultimo step.

La CTF è iniziata circa alle 13, durante la mattina ero impegnato come relatore al Linux Day e appena arrivato a FICO ho avviato il Fake AP per far giocare il pubblico, la rete WiFi a cui collegarsi per giocare aveva SSID HackInBo_FreeBeer.

Alle 18 quando l’evento andava a concludersi purtroppo nessuno aveva concluso il CTF, così con Mario si è deciso di rilanciare la CTF assegnando anche un bellissimo premio. La CTF è quindi stata pubblicata online nella giornata di Domenica 28 Ottobre e il primo che la concludeva vinceva un biglietto per HackInBoat!

Classifica

Il vincitore è stato Nico di serhack.me che ha battuto il secondo classificato di quasi 15 minuti mentre bisogna attendere un ora per vedere la medaglia di bronzo. Dopo 5 giorni in totale 37 persone hanno concluso la CTF e con grande piacere noto la presenza di 3 ragazze!

La classica parzialmente offuscata comprensiva di orario è la seguente:

<br />
2018-10-28 10:56:56am - Nico - [email protected]<br />
2018-10-28 11:11:01am - Elia xxxx - [email protected]<br />
2018-10-28 12:10:18pm - Claudio xxxx - [email protected]<br />
2018-10-28 12:15:30pm - Simone xxxxxx - [email protected]<br />
2018-10-28 12:22:21pm - Luca xxxxx - [email protected]<br />
2018-10-28 12:37:56pm - Massimo xxxxx - [email protected]<br />
2018-10-28 12:41:07pm - Alfonso xxxxx - [email protected]<br />
2018-10-28 12:51:55pm - Fabio xxxxxx - [email protected]<br />
2018-10-28 01:00:42pm - Valentino xxxxx - [email protected]<br />
2018-10-28 01:04:13pm - Francesco xxxxx - [email protected]<br />
2018-10-28 01:04:30pm - Pietro xxxxxx - [email protected]<br />
2018-10-28 01:14:12pm - Alessandro xxxxx - [email protected]<br />
2018-10-28 01:17:18pm - Noemi xxxxxx - [email protected]<br />
2018-10-28 02:20:17pm - Andrea xxxxxx - [email protected]<br />
2018-10-28 02:51:14pm - Antonio Francesco xxxxx - [email protected]<br />
2018-10-28 03:29:22pm - Enrico xxxxx - [email protected]<br />
2018-10-28 03:29:48pm - Ciprian xxxx - [email protected]<br />
2018-10-28 03:47:28pm - Guillaume xxxxx - [email protected]<br />
2018-10-28 03:47:49pm - lucky - [email protected]<br />
2018-10-28 04:04:07pm - Silvia - [email protected]<br />
2018-10-28 04:11:49pm - jbz - [email protected]<br />
2018-10-28 05:27:48pm - Andrea xxxxx - [email protected]<br />
2018-10-28 07:30:20pm - Francesco xxxxxx - [email protected]<br />
2018-10-28 10:42:06pm - Davide xxxxxx - [email protected]<br />
2018-10-29 11:39:05am - Luigi xxxxx - [email protected]<br />
2018-10-29 11:40:26am - massimiliano xxxx - [email protected]<br />
2018-10-29 11:40:38am - Michael xxxxx - [email protected]<br />
2018-10-29 03:11:41pm - Paolo xxxx - [email protected]<br />
2018-10-30 11:36:09am - Alessandro xxxx - [email protected]<br />
2018-10-30 07:29:22pm - Yan xxxxx - [email protected]<br />
2018-10-31 04:00:11pm - andrei - [email protected]<br />
2018-10-31 04:01:45pm - Andrea xxxxx - [email protected]<br />
2018-10-31 04:05:11pm - Edoardo xxxxx - [email protected]<br />
2018-10-31 04:15:29pm - Chiara xxxxx - [email protected]<br />
2018-10-31 04:53:49pm - Alessandro xxxxxx - [email protected]<br />
2018-11-01 09:25:03am - Alessandro xxxxxx - [email protected]<br />
2018-11-01 08:56:24pm - mimmoozz - [email protected]</p>
<p>

 

 

Codice Sorgente

La CTF è Open Source ed è disponibile su GitHub, per chi vuole ancora giocare può farlo su http://hackinbo.itserver.me per i prossimi 15 giorni.

Da migliorare…

Sicuramente rispetto alla precedente edizioni non ho fatto il grosso errore di lasciare la directory git esposta, però mi sono reso conto che anche in questa edizione ho fatto qualche errore. In primis il sudoku che lo avevo ricercato con due possibili soluzioni ma realmente durante l’evento un utente mi ha segnalato la presenza di una terza soluzione che non avevo previsto. Chi ha giocato la domenica questo errore non lo ha riscontrato e nel repository trovate già la correzione. Il cruciverba infine ho capito che è stato veramente difficile, in tanti hanno pensato a Star Wars anziché Mr Robot; potevo aggiungere un’ulteriore lettera per facilitare i concorrenti.

Al HackInBoat personalmente non sarò presente, ma probabilmente si ripeterà la CTF in autunno del 2019 se qualcuno ha idee/suggerimenti che ben vengano!