π¦ NAVAJA NEGRA 2025 π¦
ENLACES EVENTO
ββ
β
π¨ Web Navaja Negra
π¨ Información CTF
π Registro CTF
π£ Discord CTF
βΆοΈ Enlace al CTF
β
β
β
MIS HERRAMIENTAS
β
ββ
π¨π» Pentesting Tools
π Enumeration Report
βπ Herramientas OSINT
β
β
β
HERRAMIENTAS
β WEB
β
π AbuseIPdb
π₯οΈ Web Check
π Nmap Port Scanner
π½ WhatWeb
π» Hide.me
β±οΈ Speed Test
βπΎ Virus Total
βπ₯οΈ Browser Leaks/IP Lookupβ
π URL-Encoder
βοΈ Am I Unique?
π³ Visual Studio Code Onlineββ
π Python Compiler Onlineβ
HERRAMIENTAS
β FORENSES
ββ
π¨π³ Cyberchef.org
π’ Base64 De/Coder
π’ MD5 Hash Generator
βΈοΈ HashKiller.io
*οΈβ£ Hex/Binary De/Coder
3οΈβ£ ROT Cipher
π³ Online Exif Viewerβ
π AperiSolve
π΅ StegOnline
π© HTML Entity De/Coder
β¬ ASCII De/Coder
β³οΈ JWT De/Coder
π² HexEd.it (ELF files)
ββββ
CTF TIPO JEOPARDY DE "CALIPHAL HOUNDS". CATEGORÍAS:
β
-
Criptografía: Descifrar mensajes o explotar fallos en algoritmos criptográficos para obtener flags.
-
Web: Explotar vulnerabilidades en aplicaciones web, como inyecciones o fallos de autenticación.
-
Reversing: Analizar y desensamblar binarios para descubrir claves o vulnerabilidades ocultas.
-
Pwn: Explotar fallos en binarios, como desbordamientos de búfer, para ejecutar código arbitrario.
-
Gamepwn: Manipular código o memoria de videojuegos para obtener ventajas o flags.
-
Hardware/RF: Atacar dispositivos físicos o señales de radiofrecuencia para extraer datos.
-
Research: concepto que integra ideas de OSINT, ARG (juego de realidad alternativa) e investigación, en un entorno cerrado y controlado.
-
Miscelánea: Resolver desafíos variados como esteganografía, rompecabezas o análisis forense.
β
EJEMPLO VÁLIDO DE FLAG:
nnctf{b13Nve3En1d0s_4_N4v4ja_n3gR4_C7F_2025:)}
β
REGLAS DEL CTF:
-
La competición se llevará a cabo desde el 2 de octubre de 2025 a las 09:00 hasta el 4 de octubre a las 11:00.
-
La modalidad es por equipos. No hay límite de participantes por equipo.
-
Los retos seguirán el estilo Jeopardy.
-
Habrá un total de 24 retos, distribuidos en las siguientes categorías: criptografía, hacking web, reversing, explotación de binarios, gamepwn, hardware/RF, research y miscelánea.
-
La puntuación será dinámica, lo que significa que los retos más resueltos tendrán menos peso en la puntuación final.
-
En caso de empate a puntos, el equipo que haya resuelto el último desafío antes será clasificado primero.
-
No se permite compartir información o solicitar ayuda externa para la resolución de los retos, ya sea a otros participantes o a personas ajenas al equipo.
-
No se permiten ataques a la infraestructura de la competición.
-
Ningún reto requiere la utilización de herramientas automáticas para su resolución, por lo que herramientas como nmap, hydra o wfuzz están prohibidas.
-
El incumplimiento de cualquiera de las reglas anteriores resultará en la expulsión inmediata e irrevocable del equipo completo de la competición.
La organización se reserva el derecho de solicitar documentación técnica (writeups) relativa a cualquier reto en cualquier momento de la competición, con el fin de verificar que las resoluciones se han realizado de manera legítima.
β
π₯Red Team orientedβ π¦Blue Team oriented πͺPurple Team oriented
HORAS
ββ
β
π 08:00 - 08:30
π 08:30 - 09:00
π 09:00 - 09:30
π 09:30 - 10:00
π 10:00 - 10:30
π 10:30 - 11:00
π 11:00 - 11:30
π 11:30 - 12:00
π 12:00 - 12:30
π 12:30 - 13:00
π 13:00 - 13:30
π 13:30 - 14:00
π 14:00 - 14:30
β
πCOMIDA
β
π 16:00 - 16:30
π 16:30 - 17:00
π 17:00 - 17:30
π 17:30 - 18:00
π 18:00 - 18:30
π 18:30 - 19:00
π 19:00 - 19:30
π 19:30 - 20:00
π 20:00 - 20:30
π 20:30 - 21:00
β
β³BREAK
β
π 21:30 - 02:00
βββ
JUEVES 2
ββ
β
πͺͺAcreditación
βͺοΈ
πInauguraciónβ
π₯Attacking the MCP and A2A βͺοΈ
πͺIA crea la amenaza perfecta
πͺSCV para empresas
β CAFÉ β
π₯Espionaje vía móvil
βͺοΈ
π¦Anatomía de un ataque
π¦Gwaihir: rompiendo el
βͺοΈparadigma
VIERNES 3
ββ
β
β
β
πͺPlaying with PSP
βͺοΈ
π¦Cyber Kill Chain 2025
πͺDesmontar un informe βͺοΈforense
β CAFÉ
π₯Alto envenenamiento del βͺοΈcaché de act. Windows
β
π¦Reverse Engineering βͺοΈDenuvo
SÁBADO 4
ββ
β
β
β
π¦CTI: The Dark Cloak
βͺοΈ
π¦Tus apps pueden ser βͺοΈinseguras
β CAFÉ
πͺLocal Agentic βͺοΈReversing
πCOMIDA de DESPEDIDA
π₯Unleashed power in your CC
βͺοΈ
βͺοΈ
π₯Activation Context Hijack
βͺοΈ
βͺοΈ
π¦Caos contra la Vigilancia βͺοΈMasiva
π¦LLM en ingeniería inversa
βͺοΈ
πͺIRIDIUM SIGINT
βͺοΈ
ββ
π₯Unveiling an (old)
βͺοΈnovel PPL injection
β
π¦Desenmascarando a βͺοΈMirrorFace
π₯The Power of a Good RT βͺοΈInfra
πͺ NOCHE DE NAVAJAS πͺβ
πͺ NOCHE DE NAVAJAS πͺβ
π₯Red Team orientedβ π¦Blue Team oriented πͺPurple Team oriented
HORAS
ββ
β
π 08:00 - 08:30
π 08:30 - 09:00
π 09:00 - 09:30
π 09:30 - 10:00
π 10:00 - 10:30
π 10:30 - 11:00
π 11:00 - 11:30
π 11:30 - 12:00
π 12:00 - 12:30
π 12:30 - 13:00
π 13:00 - 13:30
π 13:30 - 14:00
π 14:00 - 14:30
β
πCOMIDA
β
π 16:00 - 16:30
π 16:30 - 17:00
π 17:00 - 17:30
π 17:30 - 18:00
π 18:00 - 18:30
π 18:30 - 19:00
π 19:00 - 19:30
π 19:30 - 20:00
π 20:00 - 20:30
π 20:30 - 21:00
β
β³BREAK
β
π 21:30 - 02:00
βββ
JUEVES 2
β Sala Fortinetβ
β
πͺͺAcreditación
βͺοΈ
πInauguraciónβ
β
JUEVES 2
β Sala SentinelOneβ
β
πͺͺAcreditación
βͺοΈ
πInauguraciónβ
β
JUEVES 2
β Sala Minsaitβ
β
πͺͺAcreditación
βͺοΈ
πInauguraciónβ
β
VIERNES 3
β Sala Fortinetβ
β
β
β
VIERNES 3
β Sala SentinelOne
β
β
β
VIERNES 3
β Sala Minsait
β
β
β
π₯Del Prompt al Root
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
β
π₯ingeniería inversa y βͺοΈexplotación βͺοΈofensiva
βͺοΈWordpress
π¦RE-Aprendiendo βͺοΈcon Radare2
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
πͺIngeniería inversa βͺοΈdesde cero
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
π¦Thinking as a Cyber βͺοΈDefense Tool
βͺοΈ
βͺοΈ
βͺοΈ
β
πͺAl gato y al ratón
βͺοΈAtaque y defensa
βͺοΈ
βͺοΈ
π₯Payload βͺοΈObfuscation for βͺοΈRed Teams
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
π₯Maestro Cerrajero βͺοΈen Skyrim
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ
βͺοΈ