Hackathon

Inicio » Competiciones » Hackathon

Resultado de la competición

¡El Hackathon de CyberCamp 2018 ha finalizado!

Tras 3 días de intensa competición, los ganadores del Hackathon son los siguientes:

Posición Equipo Herramienta
S3curityBug GuardedBox: aplicación web para almacenamiento y compartición de secretos en tiempo real, basada en cifrado asimétrico y sin transferencia de información en claro, con despliegue como servicio en la nube.
Zel Stuk: gestión segura de SSH, temporal o permanente, mediante mecanismo de Port Knocking y autenticación de usuarios empleando 2FA, con códigos de un solo uso mediante dispositivos físicos U2F y aplicable a infraestructuras IT en la nube o locales.
UnicornTeam ASSAP (Anti Shoulder Surfing Attack Platform): detección y mitigación de ataques de shoulder surfing, basadas en técnicas de Machine Learning, con generación de alertas y ejecución de acciones ante una detección.

 

El listado completo de proyectos participantes en el Hackathon es el siguiente:

Equipo Herramienta
ABLEx Autenticador externo por BLE: autenticación de usuarios en diferentes servicios (por ejemplo, desbloqueo del ordenador, descifrado de sistema de archivos...) basado en la proximidad de un dispositivo externo BLE que funciona como un token de presencia.
CyberWatcher SSOP: plataforma para autenticación de usuarios en cualquier servicio en Internet basada en tres métodos: su terminal móvil, un código o patrón y la huella dactilar, contrastados con una base de datos de identidades centralizada.
IoT Vigilant IoT Vigilant: detección de comportamientos anómalos de dispositivos IoT mediante correlación de los paquetes que envían y datos de otros dispositivos similares, utilizando técnicas de Machine Learning.
iSecurity Intelligent Security: sistema inteligente de monitorización y gestión del estado de seguridad de una PYME, basado en Machine Learning, para mantenimiento de un nivel aceptable de seguridad sin necesidad de elevados conocimientos técnicos.
Lolcathost Enitsda: detección de dispositivos intrusos en lugares controlados en base a sus direcciones MAC Wi-Fi y Bluetooth, utilizando como recolectores dispositivos ESP32 y comparando los datos con listas blancas/negras.
Ontic Iuris: herramienta de auditoría de sitios web para verificación del cumplimiento de legislaciones como la LOPD, RGPD y LSSI de forma autónoma, sin depender de terceros, y complementada con una guía de consejos para cumplirlas.
Phish n Chips Fastphish: detección de dominios empleados para campañas de phishing en su etapa inicial, utilizando técnicas de homografía y monitorización de los logs de Certificate Transparency.
S3curityBug GuardedBox: aplicación web para almacenamiento y compartición de secretos en tiempo real, basada en cifrado asimétrico y sin transferencia de información en claro, con despliegue como servicio en la nube.
T1GR3$ Airo-Heat: recopilación de información de puntos de acceso Wi-Fi y sus clientes, generación de mapas de calor y mejoras para aircrack-ng, con información relevante para pen-testings Wi-Fi.
UnicornTeam ASSAP (Anti Shoulder Surfing Attack Platform): detección y mitigación de ataques de shoulder surfing, basadas en técnicas de Machine Learning, con generación de alertas y ejecución de acciones ante una detección.
UVaNoobs BlueFingerprint: sistema de cerradura electrónica basado en la relación de confianza entre el dispositivo móvil del usuario y un arduino, que compartirán un par de claves asimétricas, y emplearán la huella dactilar como complemento para la validación.
Zel Stuk: gestión segura de SSH, temporal o permanente, mediante mecanismo de Port Knocking y autenticación de usuarios empleando 2FA, con códigos de un solo uso mediante dispositivos físicos U2F y aplicable a infraestructuras IT en la nube o locales.
ZEVENET TEAM Smart DDoS filter: detección de ataques DDoS comunes en Internet (UDP Flood, ICMP Flood, SYN Flood, HTTP Flood, Ping of Dead,...) basada en nftlb (y nftables), utilizando los datos particulares de los servicios publicados para generar reglas automáticas y autogestionadas.
zionSpartans Wall-do: detección, alerta y mitigación automática de ataques desde IPs sospechosas basadas en análisis de logs, asegurando la distinción entre un ataque de fuerza bruta contra distintos hosts y los intentos legítimos de acceso fallidos a causa de errores humanos.

 

Enhorabuena a todos por el nivel demostrado y por vuestros valiosos proyectos. ¡Nos vemos en CyberCamp 2019!

Para cualquier consulta, contacta a través de la dirección de correo:  h a c k a t h o n @ c y b e r c a m p . e s