Equipa CTF

ExtremeSTF    Website (brevemente disponível)

A equipa xSTF (Extreme Security Task Force) foi criada em 2015 no Departamento de Ciência de Computadores da Faculdade de Ciências da Universidade do Porto, com o apoio dos professores Luís Filipe Antunes, Manuel Barbosa e Manuel Eduardo Correia. Tem funcionado em paralelo com o Mestrado em Segurança Informática como atividade extracurricular.

A equipa é constituída por alunos de licenciatura e diversos mestrados do DCC. Para além de investigar falhas de segurança, realizar workshops e sessões de formação na Universidade, a equipa participa em competições regularmente. Atualmente, é liderada por alunos do Mestrado de Segurança Informática e pelo professor Manuel Barbosa. A equipa encontra-se no top 100 mundial no ranking do ctftime.org. Existem treinos semanais abertos a todos os cursos da Universidade do Porto.

A equipa xSTF no Secthon CTF 2017

O que é um CTF (Capture the flag)?

• Competições para entusiastas da área de segurança informática
  

• Uma forma de desenvolver novas capacidades e técnicas

• É um jogo de ethical hacking em equipa

Que áreas posso explorar?

• Web exploitation

• Criptografia e Criptanálise
  

• Binary exploitation

• Reverse engineering
  

• Forense

• Outras (programação, anonimização, etc)

Porquê fazer parte de uma equipa de CTFs?

• É uma forma excelente de acompanhar os progressos na segurança informática

• Otimizar a forma de pensar: ataque e defesa

• Aprender a ensinar-nos a nós próprios e desenvolver o espírito de equipa

• Conhecimentos ofensivos sólidos levam a uma melhor capacidade de defesa

• Aprender algo novo todos os dias através de problemas desafiantes

Mais informações sobre CTFs:

• https://ctftime.org/faq/
  
  
• https://trailofbits.github.io/ctf/

OPOSEC meetup:

Junta-te também à comunidade de segurança informática ØxＯＰＯＳɆＣ no Porto! É um grupo que tem como objectivo principal discutir problemas de segurança informática através da partilha de informação por parte de membros do grupo. Durante os encontros, são discutidos temas muito diversos, tais como web, criptografia, reverse engineering, segurança física, IoT, mobile e muito mais. Todos são bem-vindos, independentemente do seu nível de conhecimento na área, desde que tenham vontade de aprender algo novo e partilhar conhecimentos.