Como ya sabéis este año el concurso de seguridad para la iParty8 corre a cargo de Dani (danisfe), Paul (deuteron) y Jacobo (jack).
El concurso es de tipo wargame, esto es, te inscribes y se te dan los datos de una máquina.
En total hay 22 niveles, como es de pensar, primero estás en el nivel0 :) si te lo pasas vas al nivel1...así hasta el final. En los primeros niveles no tienes acceso SSH a la máquina (has de ganartelo ;) superados los primeros niveles, se te da un login y un password de una máquina en la que has de entrar por SSH y pasar el resto de las pruebas allí. Para pasar los primeros niveles deberás tener conocimientos generales de HTML, Javascript o SQL.
Una vez dentro de la máquina, te serán útiles conocimientos del entorno Linux o cuestiones de programación. Para este tipo de concursos también es aconsejable conocer las técnicas de hacking (si quieres pasarte todos los niveles): buffer overflow, SQL injection, heap overflow, format string, etc. (Aunque en este concurso no las usamos todas).

Importante: Si te quedas estancado en un nivel porque no sabes que hacer o ya lo has probado todo, no te preocupes, a los 30min te damos una pista, a los 60min otra y a los 120min la última. Para que puedas aprender la técnica y superar el nivel.

Además, si vuestra motivación no es alimentada solo por aprender, el primero (el que se lo pase todo antes o llege más lejos y antes que el resto) ganará un mobil Nokia y el segundo (aún por confirmar) un MediaCenter.

Esperamos que os apunteis TODOS!.

Para dudas sobre esto: seccontest arroba gulcas.org