Call for levelz!

Llevo ya unos cuantos años encargándome del concurso “Hack it!” de la Euskal Encounter, y algunos más haciendo lo propio en la Universidad de Deusto. A pesar de que es bastante trabajo, lo hago encantado porque en nivel técnico y las ganas de los participantes son alucinantes 🙂

Sin embargo, mi red neuronal es finita y cada vez me cuesta más inventar nuevos retos que tengan la mezcla justa de complejidad técnica, ingenio y diversión, así que el año pasado decidí (después de hablar con muchos de los participantes) cambiar un poco el concurso.

Las reglas serán prácticamente las mismas, pero la manera de definir los niveles será mucho más abierta.

Hubo un debate el año pasado con respecto a la secuenciación de los niveles. Existían partidarios de publicar todos los niveles a la vez y otros que preferían el reto del “camino único” (niveles con un orden pre-establecido que evitan que pases al siguiente si no has completado el anterior). Todavía no lo tengo 100% claro, pero quizá opte por probar un método que me sugirieron: ir publicando cada X tiempo un nuevo nivel. La gente que pase los niveles anteriores, tendrá ventaja porque tendrá más tiempo para los siguientes y la gente que no los pase, no se quedará atascada en un nivel infernal (siempre hay alguno, aunque es muy difícil detectarlos desde la organización O:-) ).

Dicho todo esto, os escribo para pediros niveles. En lugar de un “call for papers”, hagamos un “call for levels”, donde se pueda contribuir enviando propuestas de niveles para el hackit. Las condiciones son las siguientes:

1) Se podrán enviar tantas propuestas como se estime oportuno, no hay límite de envíos.

2) Las propuestas deberán remitirse a txipi ALGARROBO txipinet PUNKO com, indicando en el asunto “Call for levels, hackit 2008”.

3) En la propuesta deberá especificarse una explicación detallada del nivel, su resolución y un grado de dificultad estimado.

4) Se admitirán también sugerencias de niveles menos elaboradas, bocetos, ideas, etc. aunque sus posibilidades de ser incluidas en el concurso serán menores que las de propuestas más elaboradas.

5) El nivel propuesto deberá desvelar una palabra (frase o URL) que apunte hacia el siguiente nivel en el concurso. Conseguir esa palabra será el indicador de que el nivel ha sido superado.

Ya, ¿y qué ventaja tiene participar en este “call for levels”? Tampoco es que os pueda conceder la vida eterna, pero hay algunos beneficios:

1) Si participas en el concurso y se incluye alguna de tus propuestas, tendrás niveles ya resueltos, lo que puede suponer una gran ventaja.

2) Aparecerás en los créditos del concurso, por supuesto.

3) Me harás una persona un poco menos agobiada y más feliz 🙂

De acuerdo, supongamos que os he convencido (o estáis de exámenes y os enrolaríais en un carguero uzbeko con tal de no estudiar)… ¿qué se puede enviar como propuesta? Podéis echar un vistazo a otras ediciones del hackit para situaros: hackit1, hackit2. En general se aceptan pruebas de seguridad en cliente web (javascript, Java, Flash, ActiveX, etc.), criptografía, cracking en cualquier plataforma y cosas similares. Si queréis enviar algo para hackear en la parte servidora (por ejemplo, un nivel de sql injection contra un servidor web), deberéis preparar una máquina virtual de Qemu con lo necesario, para que la lancemos desde el servidor del hack it (intentad limitar la memoria RAM que use la máquina virtual, para que pueda haber varias ejecutándose concurrentemente).

Así que lo dicho, espero que concursantes de otros años como la gente de 48 bits, e-ghost, DiarioLinux, Navarparty, #euskal_linux, Linuca y demás, os animéis a colaborar! 😉

Happy hacking!

4 pensamientos en “Call for levelz!

  1. Pingback: 48Bits Blog » Blog Archive » Euskal Hack-it : “Call for levelz”

  2. infi

    Fantastica idea la de hacer el hack-it entre todos, estaria bien poder ver algun nivel de “atacar” algun sistema emulado como tu has dicho y que la clave sea algun token escondido en la maquina. Keep up the good work! 😀

    Responder
  3. Pingback: DiarioLinux » Blog Archive » HackIt! Nivel 10: solución detallada

  4. Pingback: ssh root@hackit && make world « txipi:blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *