#Misconf: reto "capture the flag"
El nombre del reto es Misconfiguration CTF (MISCONF) y en él se presenta una máquina virtual donde existen problemas de configuración, ya sea por negligencia, seguridad por oscuridad o simples errores humanos, para esto se (des)configuran diferentes servicios de red (web, correo, ftp, svn, etc) que están funcionando en puertos no estándares y que a su vez son los primeros lugares donde se extraen las banderas (códigos) que se pueden capturar en la plataforma web diseñada para este fin.
Una vez identificados estos servicios mal configurados, se encuentran retos informáticos con niveles de dificultad básicos e intermedios, algunos de ellos relacionados con criptografía, reversing, web, esteganografia y networking.
El objetivo del juego no es explotar la máquina o entrar como root al sistema sino descubrir 30 códigos (flags) que se encuentran en los servicios de red. Para descubrir algunas banderas será necesario resolver retos de seguridad.
La introducción al reto la pueden ver en el video grabado del evento, donde también se explican las reglas de juego y las recomendaciones (reglas opcionales). Toda la información sobre el reto, la máquina virtual y las instrucciones de como jugarlo las pueden encontrar aquí.
Fuente: nonr00t
Una vez identificados estos servicios mal configurados, se encuentran retos informáticos con niveles de dificultad básicos e intermedios, algunos de ellos relacionados con criptografía, reversing, web, esteganografia y networking.
El objetivo del juego no es explotar la máquina o entrar como root al sistema sino descubrir 30 códigos (flags) que se encuentran en los servicios de red. Para descubrir algunas banderas será necesario resolver retos de seguridad.
La introducción al reto la pueden ver en el video grabado del evento, donde también se explican las reglas de juego y las recomendaciones (reglas opcionales). Toda la información sobre el reto, la máquina virtual y las instrucciones de como jugarlo las pueden encontrar aquí.
Fuente: nonr00t
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!