In questa pagina, vogliamo riportare i vincitori delle Capture The Flag (CTF) create da Red Hot Cyber e ospitate all’interno delle Red Hot Cyber Conference che si sono svolte nel corso degli anni.
Per Capture The Flag” (CTF) si indica un tipo di competizione informatica nella quale i partecipanti devono risolvere una serie di sfide di sicurezza informatica per ottenere “flag” (bandiere) e acquisire punti. Le sfide possono riguardare una vasta gamma di argomenti legati alla sicurezza informatica, come reverse engineering, analisi forense, crittografia, exploit di vulnerabilità, web hacking e molto altro ancora.
I partecipanti possono essere chiamati a risolvere problemi pratici online ma anche in prossimità (come ad esempio hackerare segnali RF, accessi Wi-Fi o sfide OSINT/CLOSINT).
L’edizione del 2025 della Capture The Flag si è spinta ancora oltre, mettendo alla prova le competenze dei partecipanti su scenari di attacco altamente realistici e multidisciplinari. Tra le sfide più complesse, è stato introdotto lo stato fittizio di Minzong, afflitto da una vulnerabilità nella propria supply chain, che i team dovevano sfruttare per comprometterne i sistemi critici. Un vero operatore 4G era parte del campo di battaglia, e richiedeva lo sfruttamento di vulnerabilità in tempo reale per penetrare nella rete mobile. È stato inoltre integrato un simulatore aziendale, popolato da personale virtuale generato da un LLM, con il quale era necessario interagire e ingannare tramite email di phishing e spear phishing, per ottenere accessi privilegiati. Non sono mancate le sfide fisiche: prove di lockpicking, hardware security, attacchi in prossimità tramite hotspot WiFi, e una missione finale in cui i partecipanti dovevano disinnescare una bomba digitale, collocata in una zona controllata da un sistema di sicurezza multilivello. Un’esperienza immersiva che ha ridefinito il concetto stesso di simulazione cyber offensiva.
Il team che si è aggiudicato la vittoria alla CTF è stato PizzaFeijoada (4210 punti) seguiti dai team Winnerz (2350 punti) a parimerito con CarbonHackers (2350 punti).
L’edizione del 2024 della Capture The Flag si è svolta a Roma. La competizione era improntata su una guerra informatica contro uno stato in modalità jeopardy, Erano presenti delle flag fisiche da condurre esclusivamente in prossimità. La prima era un hotspot wifi che doveva essere hackerato per accedere ad una rete secondaria dove era presente un server crittografato da un ransomware. Il secondo invece era un segnale UHF dove all’interno era presente un segnale steganografico crittografato. Inoltre è stato inserita anche la possibilità di fare “deface” su appositi siti web dello stato. In questo caso il secondo premio era per il miglior deface artistico.
Il team che si è aggiudicato la vittoria alla CTF è stato PizzaFeijoada.
L’edizione del 2023 della Capture The Flag si è svolta a Cittaducale (comune di Rieti). La competizione era di tipo Jeopardy, dove i ragazzi si sono cimentati in hacking infrastrutturale, reverse engineering di binari e hacking delle web application. Alcune delle flag erano di tipo “fisico”. Tali flag prevedevano una presenza in loco. Tali flag mostravano specifici dettagli architettonici dei palazzi di Cittaducale. I contendenti dovevano individuare i nomi delle strutture le quali contenevano dei messaggi speciali. Dalla combinazione di questi messaggi era possibile accedere ad un indovinello che permetteva l’identificazione di una speciale flag che consentiva di acquisire molti punti.
Il team che si è aggiudicato la vittoria alla CTF è stato Bufala&Nduja.
Per informazioni inserenti i corsi di formazione di Red Hot Cyber, scrivete alla casella di posta [email protected] oppure inviate un messaggio WhatsApp al numero 379 163 8765.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006