Regolamento

1 – Iscrizione

L’iscrizione avviene in due fasi, una pre-iscrizione mediante compilazione di un form sul sito ufficiale di CAT – Cracca Al Tesoro – Crack A Treasure http://www.wardriving.it ed una conferma da effettuare prima dell’avvio del gioco. I dati inseriti nel form sul sito verranno verificati.

L’iscrizione è consentita solo a squadre composte da minimo 2, max 4 persone ed è gratuita.

2 -Conferma iscrizione

Prima del via del gioco tutte le squadre dovranno confermare la propria iscrizione comunicando all’organizzazione il nome scelto per identificarsi ed il nome del rappresentante che dovrà garantire un comportamento etico dei membri della squadra sottoscrivendo il regolamento e la presa di responsabilità.

Dovranno inoltre essere comunicati nome, cognome e documento di identità dei componenti della squadra. Non vi sono limiti di età dei partecipanti ma il rappresentante deve obbligatoriamente essere maggiorenne.

Al momento dell’iscrizione le squadre dovranno comunicare almeno un numero di cellulare, che sarà utilizzato dall’organizzazione per eventuali comunicazioni ufficiali.

3- Bersagli

Il numero esatto dei bersagli sarà comunicato dall’organizzazione prima del via del gioco.

Gli unici punti di accesso devono essere gli access point individuati grazie alle indicazioni trovate dentro i sistemi violati o tramite tecniche di wardriving. Gli access point bersaglio conterranno nel SSID la stringa CAT2010. Solo gli access point con questa caratteristica potranno essere attaccati. Attaccare sistemi ed access point non predisposti dall’organizzazione è una azione illegale la cui responsabilità ricade su chi la pone in atto.

4- Tipologia di bersagli

Ogni postazione è composta da un access point e da due sistemi host, che potranno essere MS WindowsXX e/o *NIX oltre che da un sistema di gestione che verrà utilizzato dall’organizzazione per seguire l’andamento del gioco. Potranno essere installati dall’organizzazione falsi bersagli, sia access point che sistemi host. Il sistema di comunicazione non deve essere attaccato, pena l’esclusione dal gioco.

5- Punteggio

Ogni sistema violato fa guadagnare alla squadra dei punti: 5 punti per ogni access point e 10 punti per ogni sistema host. La vittoria sarà assegnata alla squadra che per prima conquista tutti i bersagli. Nel caso in cui nessuna squadra termini il gioco entro il tempo massimo, sarà dichiarata vincitrice la squadra con il punteggio maggiore. In caso di parità di punteggio, la vittoria sarà assegnata alla squadra che ha totalizzato il maggior punteggio calcolando solo il numero di sistemi host conquistati senza considerare gli access point. In caso di ulteriore parità sarà dichiarato l’ex equo.

6 – Indizi e parole chiave

In ogni sistema bersaglio connesso allo stesso access point è stato nascosto un file di testo contenente indicazioni su una azione da fare o materiale da recuperare per completare la caccia ed una parola chiave. Per ogni azione completata o materiale recuperato si guadagneranno punti aggiuntivi oltre a quelli acquisiti violando i sistemi collegati all’access point, in ragione di 3 punti per ogni azione completata o materiale recuperato.

Le squadre sono libere di scegliere se violare tutti i sistemi, acquisendo così maggiore punteggio, o proseguire verso il bersaglio successivo.

7- Conferma acquisizione bersaglio

L’acquisizione di ogni bersaglio, sia sistema host che access point, deve essere comunicata all’organizzazione mediante SMS ad un numero comunicato prima del via del gioco o su canale IRC #cat2010 sul server irc.freenode.net.

Nel caso di access point deve essere comunicata la chiave WEP o WPA, nel caso di sistema deve essere comunicata la parola chiave contenuta nei file di indizi.

Ad ogni squadra sarà consegnato prima del via un modulo da compilare con le parole chiave e le chiavi degli AP. Questo modulo dovrà essere riconsegnato al termine del gioco e sarà utilizzato per le verifiche dei punteggi.

8- Comunicazioni

La situation room potrà essere contattata tramite IRC, server irc.freenode.net, canale CAT2010, con un messaggio all’operatore del canale o tramite un numero di telefono cellulare messo a disposizione dei giocatori.

I punti saranno assegnati solo se verrà effettuata la comunicazione dell’acquisizione del bersaglio mediante SMS all’organizzazione.

9 – Svolgimento del gioco

• Ogni squadra dovrà essere autonoma in tutto e per tutto, prevedendo quanto possa necessitare per portare a termine il gioco.
• E’ consentito l’uso di internet per reperire informazioni e tool.
• Non è consentito attaccate sistemi che non siano bersagli designati, accedere a cassette di distribuzione ENEL, effettuare azioni di phreaking, ed in generale è vietata ogni attività ritenuta illegale sul territorio Italiano.
• Non sono consentiti attacchi DOS e DDOS.
• E’ consentito l’utilizzo di tecniche di ingegneria sociale.
• Sono consentite alleanze e patti fra squadre.
• E’ consentito chiudere i buchi dei sistemi per ostacolare le squadre avversarie .
• Il gioco si svolgerà esclusivamente all’interno dell’area individuata dall’organizzazione come comunicata prima dell’avvio del gioco.
• I partecipanti potranno utilizzare ogni mezzo per spostarsi o trasportare materiale, purché sia a trazione umana.
• Tutti i sistemi bersaglio saranno controllati a distanza dalla Situation Room allestita dall’organizzazione .
• La Situation Room non interferirà in nessun caso con lo svolgimento del gioco, a meno di situazioni particolari che possano inficiarne la regolarità.

• Lo scopo del gioco è rintracciare gli indizi conquistando tutti i bersagli ed arrivare al “tesoro”, ovvero l’ultimo bersaglio, per primi, entro il tempo limite fissato in 3 ore.
• Per trovare gli indizi dovranno essere individuati gli access point installati dall’organizzazione. Questi access point dovranno essere violati per accedere al sistema ad essi collegati. Le squadre dovranno prendere possesso del sistema ed individuare gli indizi con le indicazioni delle azioni o dei materiali richiesti e la parola chiave che dà diritto all’assegnazione dei punti.
• Al via del gioco sarà comunicata la prima indicazione che condurrà alla locazione del primo access point.

10- Penalizzazioni

Gli organizzatori si riservano il diritto di escludere dalla classifica finale le squadre che violeranno il presente regolamento o terranno comportamenti non etici. L’organizzazione potrà anche decidere di non squalificare una squadra ma infliggere punti di penalizzazione. La decisione degli organizzatori è inappellabile.

11- Premi

Saranno premiati tutti i partecipanti con gadget od altri premi forniti dagli sponsor.
Alla squadra prima classificata sarà consegnato il trofeo ed il premio messo in palio dagli sponsor. Saranno inoltre premiate le squadre classificatesi al secondo e terzo posto.

12- Modifiche al regolamento

Il presente regolamento è soggetto a modifiche che potranno essere comunicate prima dell’inizio del gioco.

Regolamento CAT – Cracca Al Tesoro – Crack A Treasure v.3.0 del 03/03/2010 – Paolo “Aspy” Giardini