Općenito

• repozitorij zadataka sadrži zadatke s prošlih Hacknite i Hackultet CTF natjecanja
• svrha platforme je da studenti vježbaju i uče praktične vještine kibernetičke sigurnosti kako bi mogli sebe i druge osvijestiti o opasnostima i zaštititi se od prijetnji
• registrirati se mogu svi, a za registraciju je potrebna adresa elektroničke pošte

Format natjecanja

• format natjecanja je „Jeopardy-style CTF“
• za rješavanje zadataka je potrebno samo računalo i veza na Internet – nije potrebna nikakva posebna oprema, a bilo kakav eventualno potrebni softver moguće je besplatno preuzeti s Interneta
• na raspolaganju će biti niz zadataka iz više kategorija: web sigurnost, kriptografija, digitalna forenzika...
• svaki zadatak nosi određeni broj bodova proporcionalno procijenjenoj težini zadatka
• cilj svakog zadatka (bez iznimke) je pronaći rješenje, tzv. flag
• U tekstu svakog zadatka je navedeno u kojem se formatu nalazi flag, ovisno o tome iz koje godine je zadatak
• jedan primjer rješenja (flag) je: CTF2024[049242593277]
• zadatak se smatra riješenim u trenutku kad se upiše rješenje (flag) u odgovarajuće mjesto za unos (ispod opisa zadatka)
• kako bi korisnik dobio bodove, rješenje je potrebno unijeti u cijelosti – uključujući i znakove „CTF2022“ (ili drugi prefiks, ovisno o godini iz koje potječe zadatak) i uglate zagrade

Komunikacija

• strogo je zabranjeno postavljanje neprimjerenog sadržaja, služenje neprimjerenim jezikom, lažno predstavljanje, vrijeđanje i prijetnje

Rješavanje zadataka

• zadaci se periodički resetiraju, ako je zadatak nedostupan pokušajte ponovno za nekoliko minuta
• ako je zadatak nedostupan dulje vrijeme ili naiđete na neki propust (npr. sigurnosnu ranjivost koja nije dio zadatka), kontaktirajte nas što prije na cloremipsumtdolor sit ametf@cerloremt.hr
• zabranjen je bilo kakav napad na infrastrukturu CTF-a ili na druge natjecatelje
      u zadacima će biti jasno naznačeno što smijete napadati – sve ostalo je zabranjeno
• zabranjeno je provoditi bilo kakve denial of service (DoS) napade, čak i na ranjive servise koji su dio zadataka – ni jedan zadatak ne zahtijeva takav napad kako bi se došlo do rješenja
• zabranjeno je korištenje bilo kakvih alata ili tehnika koji bi mogli ugroziti dostupnost zadatka       
  • primjerice, zabranjeni su alati poput dirbustera/gobustera koji uzastopno šalju veliki broj zahtjeva
  • zadaci su napravljeni tako da nema potrebe ni koristi od korištenja takvih alata
  • iznimno, ako mislite da vam takav alat može pomoći, korištenje takvih alata je dopušteno ako se strogo ograniči brzina slanja zahtjeva (ili ekvivalent), npr. na brzinu od jednog zahtjeva po sekundi (ili manje – koliko god je potrebno da se ne ugrozi dostupnost zadatka)
  • dopušteno je primjerice napraviti običan port scan alatom poput nmapa (jer takav postupak šalje relativno mali broj mrežnih zahtjeva pa neće preopteretiti poslužitelje)
• zabranjeno je na bilo kakav način sprječavati ili otežavati drugim korisnicima da rješavaju zadatke
• sa zadataka je blokiran promet sav promet prema vanjskom internetu
• ako za rješavanje zadataka morate podići vlastitu stranicu, koristite Request Baskets instancu http://requestbaskets.platforma.hackultet.hr
• na platformi su dostupni i zadaci sa srednjoškolskih Hacknite natjecanja, ako za rješavanje njih morate podići vlastitu stranicu koristite requestbaskets.platforma.hacknite.hr

U slučaju kršenja pravila, korisniku će biti onemogućen pristup platformi.