Regeln und Teilnahmebedingungen

Stand: 02.08.2023

Allgemeines

Auf dieser Plattform (https://dbhevent.org//) werden die Online-Qualifiers für Deutschlands Bester Hacker (https://deutschlands-bester-hacker.de/) ausgetragen. Die Qualifiers starten am 02. August 2023 und enden am 18. September 2023 um 12:00 Uhr MESZ.

Die Online-Qualifiers werden im Jeopardy-Stil gespielt (https://ctftime.org/ctf-wtf/).

Die Aufgaben werden in drei Sets veröffentlicht:

• 1. Set: 2. August 2023, ca. 12:00 Uhr MESZ
• 2. Set: 16. August 2023, ca. 12:00 Uhr MESZ
• 3. Set: 30. August 2023, ca. 12:00 Uhr MESZ

Die Reihenfolge der Sets sagt dabei nichts über die Schwierigkeit oder die Anzahl der Aufgaben aus.
Alle Aufgaben können bis zum Ende der Qualifiers gelöst werden.

Die Punkte für einzelne Aufgaben sind dynamisch.
Das heißt: Je häufiger eine Aufgabe gelöst wurde, desto weniger Punkte gibt es für diese.

Zur Teilnahme an den Online-Qualifiers ist ein Discord-Account zwingend erforderlich, da mit diesem Account einzelne Aufgaben gestartet und gestoppt werden.
Die Kommunikation mit dem DBH-Team erfolgt ebenfalls über den offiziellen Discord-Server (https://discord.gg/emdHhEqx6S). Bei der Registration hier oben rechts unter Register erhältst du die Rolle Teilnehmer 2023 auf dem Discord-Server.

Preise

Die besten 20 Teilnehmenden der Online-Qualifiers werden zum Finale nach Dortmund vom 29. bis 30. September eingeladen.
Dort wird dann in einer finalen Challenge der Sieger von Deutschlands Bester Hacker ermittelt.

Als Gewinn für den Sieger von Deutschlands Bester Hacker winkt eine Reise und Teilnahme an den Hacker-Konferenzen DEFCON und Black Hat 2024 in Las Vegas. Als weitere Preise gibt es Hacking-Zubehör und Fachliteratur.

Es gibt ein gratis Jahresabonnement auf der Lernplattform der Hacking Akademie für jeden, der auch bereits eine einzige Challenge löst. Als Kontaktdaten werden die Daten des Discord-Accounts genutzt.

Neu im CTF-Game? Dann schaut dir gerne die FAQs an oder bei CTF-Time (https://ctftime.org/) vorbei, bevor du startest.

Regeln

Das gesamte Event Deutschlands Bester Hacker ist zur Einzelteilnahme konzipiert, entsprechend dürfen keine Hinweise und Lösungen vor dem Ende der Qualifiers geteilt oder veröffentlicht werden.

Das Angreifen oder Hacken der Infrastruktur von Deutschlands Bester Hacker oder die Nutzung für maliziöse Aktivitäten ist nicht erlaubt.

Sofern nicht anders angeben, sind destruktive Attacken wie DDoS, extremes Bruteforcing, Fork-Bomb, etc. nicht notwendig und nicht erlaubt.

Fehler und Schwachstellen in Aufgaben und Infrastruktur müssen gemeldet werden. Die zuerst meldende Person erhält ein kleines Dankeschön.

Bei Punkte-Gleichstand wird derjenige bevorzugt, der als erstes die Punktzahl erreicht hat.

Flag-Hoarding (d.h. eine Großzahl von Flags erst kurz vor Ende des Qualifiers einreichen) ist nicht gestattet.

Der Verstoß gegen die Regeln oder sonstiges toxische Verhalten führt zur Disqualifikation.

Das Format der Flaggen, ist - sofern nicht anders angegeben - DBH{...}. Beispielflagge: DBH{h4cken_macht_spass}

Die Entscheidungen der Administratoren und des Staffs sind für die Veranstaltung bindend.

Änderungen am Regelwerk sind im Laufe des Qualifiers möglich.

Die wichtigste Regel zum Schluss: Hab' Spaß und Happy Hacking!

Dynamische Aufgaben

Einige Aufgaben können via Discord-Bot gesondert gestartet und gestoppt werden. Der Vorteil von den dynamischen Aufgaben ist, dass hier eine eigenen Instanz gestartet wird, und so die anderen Teilnehmenden nicht durch deine Aufgaben-Aktivitäten gestört werden. Die Aufgaben sind gesondert gekennzeichnet.
Das Starten der Aufgaben ist nur mit der Rolle Teilnehmer 2023 möglich. Diese erhältst du bei Registration auf der Qualifiers-Plattform.
HINWEIS: Der Discord sollte nicht verlassen werden, da die Rolle Teilnehmer 2023 nur bei Erstregistrierung vergeben wird.
Die Aufgaben löschen sich nach 2h automatisch und müssen bei Bedarf neu gestartet werden. Pro Discord-Account kann nur eine dynamische Aufgabe zeitgleich laufen. Die Befehle zum Steuern der Aufgaben im Channel #commands lauten:

• /challenge start: Den Start-Prozess triggern
• /challenge stop: Den Stop-Prozess triggern
• /challenge status: Prüfen, ob und welche Aufgaben gerade läuft
• /hilfe: Zeit die Hilfe an
• /ping: Zeig Netzwerklatenz zu Discord-API an

Bei den dynamischen Challenges erhält man eigene Verbindungsdaten (z.B. 32dd92177.dbhchallenges.de). Diese sollten nicht weitergeben werden.

Weitere geltende Teilnahmebedingungen für den Wettbewerb „Deutschlands Bester Hacker“ sind hier zu finden.

Punktevergabe für Challenges

Die Punkte für einzelne Challenges werden dynamisch vergeben. Das heißt je mehr Teilnehmende einen Challenge gelöst haben, desto weniger Punkte gibt es.

Der Punkteintervall für die einzelnen Schwierigkeitsgrade ist wie folgt:

• leicht: 150 - 50 Punkte
• mittel: 250 - 150 Punkte
• schwer: 350 - 250 Punkte

Bitte beachtet, dass die Bewertung vom DBH Team subjektiv erfolgt.

Ansprechpartner

Die Kommunikation während der Online-Qualifiers findet auf dem offiziellen Discord-Server von Deutschlands Bester Hacker statt.

Ansprechpartner haben die Rolle Staff oder Admin. Diese können bei Fragen, Unklarheiten oder Meldungen von Fehlern und Problemen gerne kontaktiert werden. Zusätzlich gibt es hierfür den Channel #support

Wartungen

Sollte es Änderungen an der Infrastruktur geben, so werden diese üblicherweise von Montag bis Freitag zwischen 08:00 und 12:00 Uhr MESZ gemacht.
Sollte in dieser Zeit etwas nicht klappen, könnte dies an den Wartungen liegen.
Auch hier gilt: Nähere Informationen gibt es im Discord-Server.