Introducción a los retos de captura la bandera CTF, como método de entrenamiento ofensivo – Parte 2

Amigos, continuamos con la solución de los retos CTF iniciados en el anterior post.

A continuación pueden encontrar los enlaces a todos Posts relacionados:

Nivel 2

Reto: Análisis de tráfico 1

“Una compañía dedicada a la banca los acaba de contratar para poder realizar un análisis de tráfico. El problema radica en que hay un empleado que está filtrando direcciones de correo electrónico, al mismo tiempo otro empleado comenzó a pasar passwords que tienen privilegios de modificación de los salarios de los empleados. Tu misión es encontrar esa contraseña.”

Solución

Para este reto necesitamos usar el programa wireshark, como se esta enviando información el primer protocolo que revisaremos será el http el cual podemos filtrar desde la pantalla principal. En los resultados filtrados buscamos algo que indique ser un password como se muestra en la siguiente imagen:

Bandera: 007

Reto: Web

“Lastimosamente motores de búsqueda están indexando muchas páginas de este sitio web que son confidenciales para nosotros. ¿Nos ayudas a encontrar el archivo para evitar que esto siga pasando? Nadie quiere sitios totalmente indexados, ¿verdad?”

Solución

Los servidores Web implementan un archivo llamado robots.txt.

“Un archivo robots.txt proporciona información a los rastreadores de los buscadores sobre las páginas o los archivos que pueden solicitar o no de tu sitio web. Principalmente, se utiliza para evitar que tu sitio web se sobrecargue con solicitudes; no es un mecanismo para mantener una página web fuera de Google.”

Normalmente este archivo se encuentra en la raíz del sitio, por eso buscamos el archivo en la siguiente dirección: https://ctf.cgii.gob.bo:9696/robots.txt

Una vez abierto el archivo se puede encontrar la bandera al final del mismo.

Bandera: ChernobilUsabaWindows

Reto: Programación 1

“Uno de tus amigos te dejó una pista en el desarrollo de su código java, pero debes resolver un acertijo matemático antes de dar con el resultado. El flag/bandera es la clave para ingresar a su sistema (El número menor que puedas encontrar). Pero esto es fácil para ti, total no son ecuaciones diferenciales.”

Solución

Existen dos formas de resolver este reto, la primare consiste en ejecutar el programa y probar con diferentes valores hasta que encontremos la respuesta.

La segunda forma (si no contamos con las herramientas necesarias para ejecutar el programa) es analizar el código fuente y usar una calculadora, el programa permitirá el ingreso cuando una división de un resultado con decimal, como la variable es de tipo entero toda división siempre devolverá un entero.

Bandera: 8

Reto: Esteganografía 1

«¿Sabias que la técnica de ocultar mensajes u objetos dentro de imágenes de modo que no se perciba su existencia, es esteganografia?. A nosotros nos encanta esta técnica. Asi que dejare esta imagen por aqui y me ire muy lentamente.»

Solución

Podemos utilizar la herramienta steghide sin embargo esta nos pedirá una contraseña que no poseemos. Otra alternativa es utilizar la herramienta hexedit que nos permitirá visualizar el contenido del archivo en formato hexadecimal, si no se cuenta con el programa se puede instalar con el siguiente comando:

apt install hexedit

Abrimos el archivo

hexedit imagen.jpeg

Finalmente con la tecla tabulador podemos movernos entre paneles y con CTRL + S podemos buscar la palabra flag o bandera.

Otra alternativa más sencilla es utilizar el comando strings de la siguiente manera:

strings imagen.jpeg

Al final del contenido mostrado encontraremos la bandera.

Bandera: LaMejorManeraDeAprenderInformaticaEsBorrandoArchivosValiosos

Entradas relacionadas