Задание в модуле С (Pentest) состоит в прохождении стенда со связанными определённым образом уязвимыми виртуальными машинами.

Длительность модуля: 3 часа 30 минут (если иное не оговорено Главным Экспертом компетенции «Информационная безопасность»).

Цель задания состоит во взломе уязвимых виртуальных машин в рамках стенда и набрать наибольшее количество баллов среди остальных команд.

На всех уязвимых виртуальных машинах присутствуют флаги формата ^flagN\{[0-9a-f]{32}\}$, при нахождении которых участники сдают их в соответствующие задания на платформе.

Атаковать платформу, инфраструктуру организаторов или других участников соревнования.

Распространять флаги, решения или подсказки вне своей команды, выкладывать какие-либо данные, раскрывающие суть или решение заданий в сети Интернет до конца проведений соревнования

Использовать ботов/автоматизацию для брутфорса флагов, а также запрещается проводить DoS- и DDos-атаки в отношении информационных ресурсов организаторов соревнования

Выдавать себя за другого участника или команду.