En India, antes de que se programe una conferencia de seguridad, los organizadores organizan algunos concursos de seguridad y regalan pases gratuitos y alojamiento para asistir a la conferencia como recompensa a los ganadores del concurso. Los concursos en los que participé fueron de dos formatos diferentes.
- La conferencia de seguridad nullcon CTF consistió en una variedad de dominios que abarcaban desde la conciencia general de seguridad, programación, criptografía, ingeniería inversa, análisis de malware, análisis forense, desafíos de piratería web. El número máximo de desafíos resueltos por una persona fue declarado ganador. En caso de empate, el momento fue el factor.
- La conferencia de seguridad de Malcon se centra principalmente en malwares, por lo que los desafíos consistieron en analizar diferentes malwares desconocidos, la última vez que intenté, el desafío era crear su propio procesador abstracto que fallé mucho. Ni siquiera entendí el concepto esa vez.
Al final de cada concurso, siempre aprendo algo nuevo, aunque nunca he ganado un solo concurso.
- ¿Puedo demostrar el ataque del ransomware WannaCry en una red de laboratorio aislada?
- ¿Se puede comprometer remotamente una computadora con Windows 10 si el hacker conoce la contraseña de administrador?
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
- Cómo hackear un sitio web usando SQL u otro método
- ¿Cómo se usa el aprendizaje automático en la seguridad cibernética?