miércoles, 29 de agosto de 2012

Entorno de entenamiento MISCONF v1.1

Quiero compartirles la disponibilidad de un entorno de entrenamiento en español para aprender a jugar retos informáticos.

El entornos consiste de dos partes:

A) Una maquina virtual, lista para importar (ovf) en VirtualBox (Win, Lin, Mac) : http://www.misconf.net/

B) Una scoreboard donde se pueden marcar los puntos encontrados:

El entrenamiento consiste en encontrar código válidos en los servicios de red (dns, http, mail, etc) mal configurados y resolver 10 retos relacionados con forense, criptografia, esteganografia, ingeniería inversa, seguridad web, etc.

Para socializar los hallazgos se ha creado un wiki donde se pueden compartir los procedimientos realizados:
Antes de empezar a jugar, por favor lea el documento informativo:
http://ctf.misconf.net/MISCONFv1.pdf

Enjoy!

2 comentarios:

Iván Lasso dijo...

Buenas noches.

Recién me entero de esta herramienta (si se puede llamar así) de la cual quiero aprender.

tengo una duda, ya tengo la maquina virtual importada pero al momento de correrla me pide usuario y contraseña para correr el debian. De eso se trata parte del reto? de averiguar el usuario y la contraseña, o esos datos donde los puedo conseguir, porque estuve revisando la cuenta de Twitter y no hay nada de este tema. O acaso no necesito entrar al sistema debian como tal.

Gracias.

nonroot (c) 1985/2012 dijo...

Hola Ivan,

La maquina virtual tiene puertos abiertos, y en esos puertos hay servicios corriendo que tienen pistas y tienen FLAGS, una vez consigas las flags te llevaran a descubrir retos de seguridad de diferentes categorias, cuando tengas los retos debes resolverlos y encontraras mas FLAGS.

En total son 30 FLAGS que ya fueron publicadas, sin embargo el objetivo es aprender un poco de seguridad y de networking resolviendolos todos.

Hay ejercicios de http, ftp, snmp, smtp, dns, rsync, etc.

Si tienes dudas puedes preguntar a la cuenta @misconf o usando el hashtag #MISCONF

Entradas populares