top of page

🦇 NAVAJA NEGRA 2025 🦇

Corte y Código
00:00 / 03:09

       ENLACES EVENTO

🟨  Web Navaja Negra

🟨  Información CTF

📝  Registro CTF

🟣  Discord CTF

▶️  Enlace al CTF

       MIS HERRAMIENTAS

👨‍💻  Pentesting Tools

📕  Enumeration Report

​🔎  Herramientas OSINT

⬜  Herramientas de IA

       HERRAMIENTAS

​       WEB

🌐  AbuseIPdb

🖥️  Web Check

🔌  Nmap Port Scanner

🔽  WhatWeb

👻  Hide.me

⏱️  Speed Test

​👾  Virus Total

​🖥️  Browser Leaks/IP Lookup

🌐  URL-Encoder

☝️  Am I Unique?

🈳  Visual Studio Code Online

🐍  Python Compiler Online

       HERRAMIENTAS

​       FORENSES

👨‍🍳  Cyberchef.org

🔢  Base64 De/Coder

🔢  MD5 Hash Generator

⏸️  HashKiller.io

*️⃣  Hex/Binary De/Coder

3️⃣  ROT Cipher

🔳  Online Exif Viewer

🍉  AperiSolve

🔵  StegOnline

🟩  HTML Entity De/Coder

⬜  ASCII De/Coder

✳️  JWT De/Coder

🔲  HexEd.it (ELF files)

CTF TIPO JEOPARDY DE "CALIPHAL HOUNDS". CATEGORÍAS:

  • Criptografía: Descifrar mensajes o explotar fallos en algoritmos criptográficos para obtener flags.

  • Web: Explotar vulnerabilidades en aplicaciones web, como inyecciones o fallos de autenticación.

  • Reversing: Analizar y desensamblar binarios para descubrir claves o vulnerabilidades ocultas.

  • Pwn: Explotar fallos en binarios, como desbordamientos de búfer, para ejecutar código arbitrario.

  • Gamepwn: Manipular código o memoria de videojuegos para obtener ventajas o flags.

  • Hardware/RF: Atacar dispositivos físicos o señales de radiofrecuencia para extraer datos.

  • Research: concepto que integra ideas de OSINT, ARG (juego de realidad alternativa) e investigación, en un entorno cerrado y controlado.

  • Miscelánea: Resolver desafíos variados como esteganografía, rompecabezas o análisis forense.

EJEMPLO VÁLIDO DE FLAG:

        nnctf{b13Nve3En1d0s_4_N4v4ja_n3gR4_C7F_2025:)}

REGLAS DEL CTF:

  • La competición se llevará a cabo desde el 2 de octubre de 2025 a las 09:00 hasta el 4 de octubre a las 11:00.

  • La modalidad es por equipos. No hay límite de participantes por equipo.

  • Los retos seguirán el estilo Jeopardy.

  • Habrá un total de 24 retos, distribuidos en las siguientes categorías: criptografía, hacking web, reversing, explotación de binarios, gamepwn, hardware/RF, research y miscelánea.

  • La puntuación será dinámica, lo que significa que los retos más resueltos tendrán menos peso en la puntuación final.

  • En caso de empate a puntos, el equipo que haya resuelto el último desafío antes será clasificado primero.

  • No se permite compartir información o solicitar ayuda externa para la resolución de los retos, ya sea a otros participantes o a personas ajenas al equipo.

  • No se permiten ataques a la infraestructura de la competición.

  • Ningún reto requiere la utilización de herramientas automáticas para su resolución, por lo que herramientas como nmap, hydra o wfuzz están prohibidas.

  • El incumplimiento de cualquiera de las reglas anteriores resultará en la expulsión inmediata e irrevocable del equipo completo de la competición.

 

La organización se reserva el derecho de solicitar documentación técnica (writeups) relativa a cualquier reto en cualquier momento de la competición, con el fin de verificar que las resoluciones se han realizado de manera legítima.

🟥Red Team oriented​          🟦Blue Team oriented          🟪Purple Team oriented

         HORAS

🕒 08:00 - 08:30

🕒 08:30 - 09:00

🕒 09:00 - 09:30

🕒 09:30 - 10:00

🕒 10:00 - 10:30

🕒 10:30 - 11:00

🕒 11:00 - 11:30

🕒 11:30 - 12:00

🕒 12:00 - 12:30

🕒 12:30 - 13:00

🕒 13:00 - 13:30

🕒 13:30 - 14:00

🕒 14:00 - 14:30

     🍔COMIDA

🕒 16:00 - 16:30

🕒 16:30 - 17:00

🕒 17:00 - 17:30

🕒 17:30 - 18:00

🕒 18:00 - 18:30

🕒 18:30 - 19:00

🕒 19:00 - 19:30

🕒 19:30 - 20:00

🕒 20:00 - 20:30

🕒 20:30 - 21:00

      ⏳BREAK

🕒 21:30 - 02:00

                  JUEVES 2

🪪Acreditación

▪️

🎊Inauguración​

🟥Attacking the MCP and A2A ▪️

🟪IA crea la amenaza perfecta

🟪SCV para empresas

☕ CAFÉ

🟥Espionaje vía móvil

▪️

🟦Anatomía de un ataque

🟦Gwaihir: rompiendo el 

▪️paradigma

                  VIERNES 3

🟪Playing with PSP

▪️

🟦Cyber Kill Chain 2025

🟪Desmontar un informe ▪️forense

☕ CAFÉ

🟥Alto envenenamiento del ▪️caché de act. Windows

🟦Reverse Engineering ▪️Denuvo

                 SÁBADO 4

🟦CTI: The Dark Cloak

▪️

🟦Tus apps pueden ser ▪️inseguras

☕ CAFÉ

🟪Local Agentic ▪️Reversing

🍔COMIDA de DESPEDIDA

🟥Unleashed power in your CC

▪️

▪️

🟥Activation Context Hijack

▪️

▪️

🟦Caos contra la Vigilancia ▪️Masiva

🟦LLM en ingeniería inversa

▪️

🟪IRIDIUM SIGINT

▪️

🟥Unveiling an (old)

▪️novel PPL injection

🟦Desenmascarando a ▪️MirrorFace

🟥The Power of a Good RT ▪️Infra

🔪 NOCHE DE NAVAJAS 🔪

🔪 NOCHE DE NAVAJAS 🔪

🟥Red Team oriented​          🟦Blue Team oriented          🟪Purple Team oriented

         HORAS

🕒 08:00 - 08:30

🕒 08:30 - 09:00

🕒 09:00 - 09:30

🕒 09:30 - 10:00

🕒 10:00 - 10:30

🕒 10:30 - 11:00

🕒 11:00 - 11:30

🕒 11:30 - 12:00

🕒 12:00 - 12:30

🕒 12:30 - 13:00

🕒 13:00 - 13:30

🕒 13:30 - 14:00

🕒 14:00 - 14:30

     🍔COMIDA

🕒 16:00 - 16:30

🕒 16:30 - 17:00

🕒 17:00 - 17:30

🕒 17:30 - 18:00

🕒 18:00 - 18:30

🕒 18:30 - 19:00

🕒 19:00 - 19:30

🕒 19:30 - 20:00

🕒 20:00 - 20:30

🕒 20:30 - 21:00

      ⏳BREAK

🕒 21:30 - 02:00

           JUEVES 2

​         Sala Fortinet

🪪Acreditación

▪️

🎊Inauguración​

           JUEVES 2

​    Sala SentinelOne

🪪Acreditación

▪️

🎊Inauguración​

           JUEVES 2

​         Sala Minsait

🪪Acreditación

▪️

🎊Inauguración​

         VIERNES 3

​        Sala Fortinet

        VIERNES 3

​     Sala SentinelOne

         VIERNES 3

​         Sala Minsait

🟥Del Prompt al Root

▪️

▪️

▪️

▪️

🟥ingeniería inversa y ▪️explotación ▪️ofensiva

▪️Wordpress

🟦RE-Aprendiendo ▪️con Radare2

▪️

▪️

▪️

▪️

▪️

▪️

▪️

▪️

🟪Ingeniería inversa ▪️desde cero

▪️

▪️

▪️

▪️

▪️

▪️

▪️

▪️

🟦Thinking as a Cyber ▪️Defense Tool

▪️

▪️

▪️

🟪Al gato y al ratón

▪️Ataque y defensa

▪️

▪️

🟥Payload ▪️Obfuscation for ▪️Red Teams

▪️

▪️

▪️

▪️

▪️

▪️

▪️

🟥Maestro Cerrajero ▪️en Skyrim

▪️

▪️

▪️

▪️

▪️

▪️

▪️

▪️

talleres
charlas
ctf
enlaces
bottom of page