Como montarte el CTF-2 en tu casa

Objetivo

Sera explotar la mayor cantidad de vulnerabilidades y lograr acceso en el escenario. Proximamente estaran las soluciones y el PDF de como montarte este reto en tu casa.

080416-F-5297K-101

 

Escenario

Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades.
Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.
El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Categoría: Fundamentación, Test de Penetración

 

Técnicas

Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial.

 

Herramientas

OSSTMM / Nmap / Xhydra / Netcat / Medusa / NetDiscover / Nessus

 

Recursos:

Apuntes sobre como usar las herramientas.pdf

 

Próximamente se publicara la maquina virtual para realizar la prueba en local.

 

Si tienes cualquier duda manda un mail a info@highsec.es

    No Twitter Messages