CTF Fidae 2026
Ciberlab Ejército de Chile DuocUC SEK FIDAE

CTF Fidae 2026

Bienvenido/a al Capture The Flag

Coorganizado por la Fuerza Aérea de Chile, Pontificia Universidad Católica y Ciberlab (Ejército de Chile, DuocUC y SEK)

🏆

El Objetivo

Fortalecer las capacidades técnicas, analíticas y colaborativas de los participantes frente a escenarios de ciberdefensa complejos y realistas, en los cuales se simularán ataques cibernéticos que afectan sistemas críticos de operación aeroportuaria.

1) Registro y Acceso

El CTF es modalidad grupal de 4 integrantes. Regístrate en la plataforma oficial:

Ir a la Plataforma

Asegúrate de usar https://

Código de Seguridad:

Entregado en el evento, preguntar al STAFF

2) Despliegue de Retos

En cada reto encontrarás la URL (y puerto) o un archivo. Existen dos formas de acceder a la infraestructura:

¿Cómo funcionan las instancias en equipo?

👤 Cualquier integrante del equipo puede levantar una instancia privada de un reto.
🔒 Solo 1 instancia por reto por equipo. Si un compañero ya levantó un reto, otro integrante no puede levantar el mismo. Elijan un reto distinto.
👁️ Todas las instancias desplegadas son visibles para todo el equipo. Todos los miembros pueden ver la URL y trabajar en ella.
🛑 Cualquier miembro del equipo puede detener o reiniciar cualquier instancia activa del equipo.

A. Instancia Privada (Recomendada)

Contenedor Docker exclusivo y aislado para tu equipo.

  • Duración: 2 horas por defecto.
  • 🚫 Límite: 1 instancia por reto por equipo.
  • Extensión: +10 min (máx 3 veces) si quedan <15 min.
  • 🛠️ Control: Cualquier miembro puede detenerla o reiniciarla.
Vista del Desafío DEMO
Sistema de autodespliegue.
http://deploy-fidae.ctfchile.com:32974
Estado: running
Expira: 01:59:59

B. Instancia Pública

Servidor compartido detrás de un balanceador.

⚠️ Cuidado: Otros participantes podrían modificar archivos o borrar flags. Úsalo solo si no quieres esperar el despliegue privado.

Ejemplo de enlace:

http://retos-fidae.ctfchile.com:8080

3) Requisitos Técnicos

  • SO: Recomendado Kali Linux o Parrot OS (o distro con herramientas).
  • Virtualización: VMware, VirtualBox o WSL2 si usas Windows/Mac.
  • Herramientas: Burp Suite, nmap, ffuf/dirb, netcat, curl.
  • Navegador: Chrome, Firefox o Edge actualizado.

4) VPN y Conectividad

Los retos son accesibles con o sin VPN. Algunos requieren el uso obligatorio de VPN para conectarse, lo cual será indicado en el mismo desafío.

Conexión

Descarga player.ovpn desde CTFd.

Descargar archivo VPN 
sudo openvpn --config player.ovpn

Win/Mac: Usar OpenVPN Connect o Tunnelblick.

Troubleshooting

  • Navegador no carga: Asegúrate de usar http:// y NO https para los retos desplegados.
  • 📡 Test de conexión:
curl -I http://retos.ctfchile.com:PUERTO

5) Reglas y Scope

Permitido

  • http://ctf-fidae.ctfchile.com:PUERTO
  • http://deploy-fidae.ctfchile.com:PUERTO
  • Escaneos moderados (rate-limited).

Prohibido

  • Atacar infraestructura de Entel o AWS.
  • DoS/DDoS o escaneos masivos.
  • Ingeniería Social.
  • Atacar a otros jugadores (No PvP).
  • Compartir Flags (Cheat).
  • Modificar Flags, archivos o lógica de retos.

👮 Nota Ética: Toda actividad fuera del alcance está prohibida y puede resultar en descalificación. Los sistemas registran logs.

Soporte presencial disponible por staff de SEK.