Cauan33XL/SECURE-FLAG-PROJETO-CTF

# Secure Flag - Projeto CTF **Yaldabaoth-Home & Yaldabaoth-Bank-Corporate** Projeto CTF acadêmico — Simulação de ataque forense a um banco fictício - **Acesso aos Links do projeto:** - **Github Repositórios:** - [Github - Yaldabaoth Home CTF Project](https://github.com/Cauan33XL/yaldabaoth-home-ctf-project) - [Github - Sistema Simulado de RH](https://github.com/Cauan33XL/SecureFlag-Sistema-Simulado-RH) - [Github - Yaldabaoth Email Corporate CTF Project](https://github.com/Cauan33XL/yaldabaoth-email-corporate-ctf-project) - **Websites do Projeto SecureFlag:** - [Website - Yaldabaoth Home CTF Project](https://yaldabaoth-bank-home-ctf.vercel.app/) - [Website - Yaldabaoth Email Corporate CTF Project](https://yaldabaoth-bank-email-ctf.vercel.app/) - [Website - Sistema Simulado de RH](https://yaldabaoth-sistema-rh-ctf.vercel.app/) - **Plataforma Principal do Projeto CTF SecureFlag:** - [Website - SecureFlag CTF Plataforma de Desafios](https://secureflagctf.svxsec.com/page) **Equipe:** - CAUAN GABRIEL MATOS SILVA - CAIO LUIZ MATOS DE OLIVEIRA - FILIPE AUGUSTO DA SILVA CARDOSO - GABRIEL DE LIMA ADRIANO **Instituição:** Centro Universitário do Planalto Central — UNICEPLAC **Disciplina / Orientador:** Projeto Integrado / Perícia Computacional — Prof. Rômulo Valadares **Período:** 30/08/2025 — 09/12/2025 **Local:** Gama-DF, 2025 ## Sumário - [Resumo](#resumo) - [Introdução](#introdução) - [Objetivos](#objetivos) - [Justificativa](#justificativa) - [Metodologia](#metodologia) - [Escopo e Entregáveis](#escopo-e-entregáveis) - [Desenvolvimento do Projeto](#desenvolvimento-do-projeto) - [Funcionalidades Principais](#funcionalidades-principais) - [Arquitetura & Fluxo de Dados](#arquitetura--fluxo-de-dados) - [Tecnologias e Ferramentas](#tecnologias-e-ferramentas) - [Testes e Evidências](#testes-e-evidências) - [Resultados Esperados & Métricas](#resultados-esperados--métricas) - [Licença](#licença) - [Contribuição](#contribuição) - [Agradecimentos](#agradecimentos) - [Contatos](#contatos) - [Apêndice / Anexos](#apêndice--anexos) - [English Readme Version](#english-readme-version) ## Resumo Secure Flag é um ambiente didático de Capture The Flag (CTF) com foco em cibersegurança forense. O projeto entrega dois sites fictícios interconectados — **Yaldabaoth-Home** (portal de entrada) e **Yaldabaoth-Bank-Corporate** (alvo bancário) — além de documentação completa e um gerenciador de desafios (CTFd — opcional). Esta iniciativa busca enfrentar três desafios centrais: - Alta demanda por profissionais de cibersegurança - Escassez de experiências práticas no meio acadêmico - Desenvolvimento de habilidades de resolução de problemas Flags e pistas estão estrategicamente distribuídas por páginas, emails e assets, com o objetivo de ensinar investigação digital, análise de logs, engenharia reversa e redes através de gamificação. ## Introdução Diante da escassez de experiência prática em segurança digital no meio acadêmico e do déficit de profissionais qualificados, projetamos um CTF pedagógico que simula um incidente em uma instituição financeira. A proposta combina experimento hands-on, documentação técnica detalhada e roteiros de aprendizado estruturados. **Contexto Mercadológico:** - Déficit de aproximadamente 750 mil profissionais em cibersegurança no Brasil (IBSEC) - Crescente interesse dos jovens pela área, mas falta de preparo prático - Necessidade de aproximação entre teoria acadêmica e realidade profissional **Abordagem Educacional:** - Desafios inspirados em casos reais do setor financeiro - Desenvolvimento de competências técnicas e cognitivas - Ambiente controlado e seguro para aprendizado experimental ## Objetivos ### Objetivos Gerais - Construir ambiente prático e seguro para treinamento em cibersegurança forense - Fornecer desafios documentados e escaláveis (iniciante → intermediário) - Produzir material reutilizável para uso acadêmico - Disponibilizar fluxo fácil de deploy local ### Objetivos Específicos - Auxiliar interessados na área de segurança/forense com visão prática do dia a dia profissional - Despertar curiosidade e desenvolver habilidades de resolução de problemas via gamificação - Incentivar aprofundamento de conhecimentos em computação para estudantes de TI - Testar conhecimentos em Linux, Windows, lógica de programação, análise de logs e redes - Proporcionar experiência prática, divertida e educativa em cibersegurança ## Justificativa ### Problemas Atendidos 1. **Alta Demanda Profissional**: Mercado em crescimento com déficit de 750 mil profissionais 2. **Falta de Experiências Práticas**: Carência de oportunidades hands-on no ensino tradicional 3. **Desenvolvimento de Habilidades**: Necessidade de competências em resolução de problemas ### Fundamentação Estatística - Segundo Correio Braziliense: "Cibersegurança cresce no Brasil e faltam profissionais qualificados" - Dados IBSEC: Brasil enfrenta déficit crítico de especialistas na área - Pesquisas indicam que 87% das empresas sofreram incidentes de segurança em 2023 ### Solução Proposta - CTF como ferramenta de aprendizado prático e envolvente - Simulações realistas em ambiente controlado - Formação gradual de novos talentos através de desafios progressivos ## Metodologia ### Abordagem de Desenvolvimento - **Design por Caso**: Desafios inspirados em incidentes reais do setor financeiro - **Prototipação Iterativa**: Figma para design de telas e fluxos de usuário - **Implementação Progressiva**: Ciclo contínuo de MVP → testes → refinamentos - **Ambiente Controlado**: Servidores locais e containers para testes seguros - **Documentação Pedagógica**: Roteiros detalhados com objetivos claros e dicas contextuais ### Glossário de Termos Técnicos | Termo | Definição | |-------|-----------| | **CTF** | Competição de desafios para treinar cibersegurança | | **Cibersegurança** | Proteção de computadores, redes e informações | | **Segurança Forense** | Investigação digital de crimes virtuais | | **Engenharia Reversa** | Análise de sistemas para entender funcionamento | | **Análise de Logs** | Leitura de registros do sistema para investigação | | **Docker** | Ferramenta para criação e execução de containers | ## Esc e Entregáveis ### Produtos Desenvolvidos - **Yaldabaoth-Home**: Landing page completa com vídeo explicativo e navegação - **Yaldabaoth-Bank-Corporate**: Website bancário simulado com email corporativo - **Plataforma CTF Secure Flag**: Gerenciador de desafios com sistema de ranking ### Documentação e Artefatos - Documentação técnica completa (README, roteiros, relatórios) - Arquivos de deploy (Docker, scripts de configuração) - Protótipos Figma e evidências de teste - Licenças: MIT para código, CC BY-NC-SA 4.0 para conteúdo ## Desenvolvimento do Projeto ### Yaldabaoth-Home **Função**: Ponto de partida do ataque e captura de flags iniciais **Características Principais:** - Seção "Melhores Ofertas" com promoções realistas - Seção "Time de Especialistas" com emails para engenharia reversa - Navegação intuitiva entre seções - Botões de alternância de tema claro/escuro ### Yaldabaoth-Bank-Corporate **Simulação de Ambiente Bancário Real** **Sistema de Email Corporativo:** - Tela de login com validação rigorosa - Caixa de entrada com emails interativos e pistas - Funcionalidades: modo claro/escuro, navegação, logout - Emails de funcionários fictícios com flags estratégicas ### Plataforma CTF Secure Flag **Sistema Completo de Gerenciamento** **Recursos Principais:** - Suporte a 20 idiomas diferentes - Sistema de registro controlado por código - Desafios exclusivamente individuais - Ranking competitivo em tempo real - Interface responsiva e intuitiva **Telas Implementadas:** - Home com vídeo explicativo e regras - Sistema de usuários com busca e filtros - Registro e login com validações - Perfil e configurações personalizáveis - Painel de controle com métricas ## Funcionalidades Principais ### Sistema de Submissão - Validação automática de flags - Feedback imediato para usuários - Pontuação progressiva por desafio ### Sistema de Dicas - Mecanismo de dicas contextuais - Penalidade progressiva na pontuação - Suporte a diferentes níveis de dificuldade ### Gestão de Usuários - Registro controlado por código administrativo - Perfis personalizáveis com preferências - Sistema de ranking e classificação ### Experiência do Usuário - Interface responsiva e acessível - Temas claro e escuro - Navegação intuitiva entre seções - Mensagens de validação claras ## Arquitetura & Fluxo de Dados ### Arquitetura do Sistema Frontend (Sites Estáticos) → CTFd (Opcional) → Database ↓ Yaldabaoth-Home ↓ Yaldabaoth-Bank-Corporate ↓ Submissão de Flags → Validação → Pontuação ### Fluxo Operacional 1. **Acesso Inicial**: Usuário acessa Yaldabaoth-Home 2. **Exploração**: Navega por páginas e coleta pistas 3. **Investigação**: Interage com email corporativo e assets 4. **Descoberta**: Encontra flags através de técnicas diversas 5. **Submissão**: Envia flags na plataforma Secure Flag 6. **Validação**: Sistema verifica e atribui pontos 7. **Ranking**: Atualização em tempo real da classificação ## Tecnologias e Ferramentas ### Stack Tecnológico #### Frontend - **HTML5/CSS3/JavaScript**: Sites estáticos Yaldabaoth - **React 18**: Yaldabaoth-Bank-Corporate - **Vite**: Build tool e desenvolvimento - **CSS Modules**: Estilização componentizada #### Infraestrutura - **Docker**: Containerização e isolamento - **CTFd**: Plataforma de gerenciamento de CTF - **GitHub Pages**: Hospedagem estática - **MariaDB/MySQL**: Persistência de dados #### Desenvolvimento - **Visual Studio Code**: IDE principal - **Figma**: Prototipagem e design - **Git/GitHub**: Controle de versão - **GitHub Actions**: CI/CD automatizado ### Metodologias Aplicadas - Desenvolvimento Scrum - Arquitetura baseada em componentes - Validações de segurança rigorosas - Testes cross-browser abrangentes ## Testes e Evidências ### Estratégia de Testes - **Responsividade**: Testes em desktop, tablet e mobile - **Segurança**: Validação de inputs e proteção XSS - **Funcionalidade**: Verificação de todas as interações - **Usabilidade**: Avaliação da experiência do usuário ### Casos de Teste Principais 1. **Renderização Cross-browser** 2. **Validação de Formulários** 3. **Funcionalidade de Flags** 4. **Sistema de Pontuação** 5. **Responsividade em Dispositivos Móveis** ### Evidências Coletadas - Screenshots completos de todas as telas - Logs detalhados de interações - Relatórios de testes manuais - Registros de validação e pontuação ## Resultados Esperados & Métricas ### Resultados Qualitativos - Ambiente funcional para 10+ desafios categorizados - Material educacional reutilizável - Base sólida para expansões futuras - Experiência de aprendizado envolvente ### Métricas de Sucesso - **Taxa de Conclusão**: >70% desafios iniciante - **Pontuação Média**: Benchmark por categoria - **Engajamento**: >5 submissões/usuário - **Satisfação**: Nota >8/10 em pesquisas ### Impacto Educacional - Fortalecimento de habilidades técnicas - Desenvolvimento de pensamento crítico - Preparação para desafios reais do mercado - Formação de novos talentos em cibersegurança ## Licença ### Licenciamento Duplo - **Código Fonte**: MIT License - **Conteúdo e Documentação**: Creative Commons BY-NC-SA 4.0 ### Arquivos de Licença - `LICENSE` - Termos completos da MIT License - `LICENSE-CC` - Termos completos da CC BY-NC-SA 4.0 ## Contribuição ### Áreas de Interesse - Novos desafios e categorias - Correções de bugs e melhorias - Expansão de documentação - Traduções para novos idiomas ### Processo de Contribuição 1. Fork do repositório 2. Branch descritiva (`feature/...` ou `fix/...`) 3. Commits com mensagens claras 4. Pull Request com descrição detalhada ### Código de Conduta - Respeito à equipe e comunidade - Foco acadêmico e educacional - Qualidade técnica e clareza - Documentação adequada ## Agradecimentos **Orientador**: Prof. Rômulo Valadares - Pela orientação especializada e apoio essencial **Instituição**: UNICEPLAC - Pela infraestrutura e ambiente acadêmico **Equipe**: Colegas de projeto - Pelo esforço e colaboração **Contribuidores**: Todos que apoiaram direta ou indiretamente esta iniciativa educacional ## Contatos **Equipe do Projeto**: - cauan.silva@ads.uniceplac.edu.br - cauan33XL@proton.me **Orientador**: Prof. Rômulo Valadares - UNICEPLAC **Repositório Oficial**: - https://github.com/Cauan33XL/yaldabaoth-home-ctf-project - https://cauan33xl.github.io/SecureFlag-Sistema-Simulado-RH/ - https://github.com/Cauan33XL/yaldabaoth-email-corporate-ctf-project ## Apêndice / Anexos ### Cronograma de Execução **Período**: 30/08/2025 — 09/12/2025 **Fases Principais**: - Setembro: Pesquisa e Prototipação - Outubro: Implementação Core - Novembro: Testes e Refinamentos - Dezembro: Documentação e Entrega ### Conteúdo Trabalhado - Segurança da Informação - Simulação de Ataques - Análise Forense de Logs - Engenharia Reversa - Análise de Redes ### Referências Bibliográficas 1. CTFTIME - Eventos e CTF structure 2. HackerSec - Fundamentals of hacker challenges 3. UNB Cybersecurity Club - Teaching methodologies 4. Correio Braziliense - Market context 5. IBSEC - Sector statistics

标签：AMSI绕过, BurpSuite集成, DAST, JARM, OSV, SecureFlag, UNICEPLAC, Vercel, Web安全, Yaldabaoth, 事件响应, 云资产清单, 人力资源系统, 企业邮箱, 内存分析, 域环境安全, 培训, 威胁检测, 学术项目, 安全竞赛, 实战演练, 平台, 开源, 恶意软件分析, 挑战, 挑战网站, 攻击模拟, 教学项目, 教育安全, 数字取证, 数据可视化, 数据展示, 模拟银行, 漏洞分析, 演练, 社会工程, 红队, 网络安全, 自动化脚本, 蓝队分析, 请求拦截, 路径探测, 逆向工程, 隐私保护, 项目主页, 驱动签名利用