Cosa è CAT – Cracca al Tesoro
Cracca Al Tesoro è un “Hacking Game”. Un gioco per hacker e geek ma con uno spirito particolare, quasi goliardico senza trascurare però il lato serio della sicurezza informatica e dei dati personali. Un incrocio fra un “Capture the Flag”, una caccia al tesoro ed il wardriving, nel più puro spirito hacker.
Funziona così. Nel centro storico o nel quartiere della città in cui viene organizzato il gioco verranno posizionati una serie di access point wireless.
I partecipanti, a squadre, dovranno partire da un indizio iniziale ed individuare il primo access point. L’access point potrà essere protetto con WEP o WPA e i partecipanti dovranno craccare queste protezioni, e questa è la parte “wardriving”. Ma è solo l’inizio perché una volta connessi all’access point, i concorrenti dovranno violare i server preparati dall’organizzazione e collegati ad ogni ‘access point (il momento “hacker”) per trovare l’indizio che porta al successivo access point, fino al bersaglio finale. Ma non è tutto qui! Per ogni sistema bucato, oltre all’indizio per individuare il successivo punto, sono indicate, come nella caccia al tesoro tradizionale, delle azioni da svolgere o dei materiali da recuperare e portare alla Situation Room per acquisire ulteriori punti.
La vittoria si raggiunge, quindi, superando una serie di ostacoli posizionati in luoghi differenti, che dovranno essere individuati dai partecipanti come parte del gioco.
Hack contest, capture the flag, wardriving (nelle sue varianti) sono modelli oltremodo diffusi. In ogni “convention hacker” che si rispetti c’e’ un “CTF” (Capture the Flag) contest: noi abbiamo voluto proporre un format diverso, unico ed innovativo, per portare, e non in modo figurato, la cultura della sicurezza in mezzo alla gente.