Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Reto GF0S PDF
Guia Reto GF0S PDF
com/ -
Buenas tardes, esta es una de los diversos caminos para lograr realizar este CTF de GF0S.
Accedemos a la web del reto: http://labs.gf0s.com
Reglas importantes: A pesar de que fuiste contratado y cuentas con la autorización del cliente, debes seguir
las siguientes reglas.
1.- Está prohibido todo ataque DoS / DDoS. En caso de identificar este comportamiento, el servidor será dado
de baja.
2.- Cuando logres acceder al sistema, deberás dejar una evidencia. Dicha evidencia deberá ser exclusivamente
un archivo .txt con tu nick del usuario.
3.- El contenido del archivo puede ser lo que tú quieras. Yo digo: ¿porque no usar ascii art?
4.- El servidor estará activo durante 1 semana. Por favor, no publicar durante este tiempo la manera en la que
accediste.
Información brindada por Imagina en 3D: La única información que te ha sido brindada para este servicio es
el nombre y el facebook del administrador del sistema. Puedes tener certeza que todo lo que necesitas esta allí.
3.- En el mail enviado a otra persona de la empresa, describe la política de Seguridad para las Contraseñas:
Para dispositivos accesibles vía Red (como Telnet,Ftp o Red de Windows) deberán usar como contraseñas
únicamente números. Para evitar problemas de seguridad las contraseñas deberán ser de 7 dígitos.
Para contraseñas locales (como documentos, Pdf, .doc, .zip) deberán usar únicamente letras minúsculas y
números. Para evitar que nuestros usuarios olviden su contraseña, deberá ser de 6 dígitos.
Como estamos en una Lan, para que el FTP nos reconozca para enviar y recibir comandos tenemos que poner
la opción -p (passive mode) y así nos identificará desde nuestro router la ip interna que tenemos asignada.
Probamos passwords por defecto y no obtenemos resultado, sabemos el user: aquero
En el mail enviado al equipo de seguridad, decía que las contraseñas para estos servicios tenían que tener 7
dígitos y exclusivamente números. Pues arrancamos Crunch y nos creamos un diccionario con esos
parámetros:
Loging:aquero
Pass:0019808
Viendo el sitio de todos aquellos que han logrado acceder al FTP, nos hemos percatado de que no vemos el
directorio “ privado ” que vimos en el server, inspeccionando la url que tenemos en el navegador para ver
nuestro fwhibbit.txt , probemos hacer algo haber que ocurre:
Vaya, nos pide una password, mmmmmm, si recordamos el mail que ponía las políticas de seguridad de la
empresa decía:
Para contraseñas locales (como documentos, Pdf, .doc, .zip) deberán usar únicamente letras minúsculas y
números. Para evitar que nuestros usuarios olviden su contraseña, deberá ser de 6 dígitos.
-v (utiliza más palabras) -u (Utiliza unzip para descartar las contraseñas erróneas, muy útil porque así nos
da la correcta, y no un montón de contraseñas probables (como ocurre en muchos casos).)
Esta herramienta me ha gustado mucho por su facilidad de uso, nos lo dá todo masticado. Es otra opción muy
buena si no dominamos el wireshark.
Pues ya tenemos las credenciales del área privada
User:james
Pass:007BOND
Nos da una pista de que todo lo que necesitamos está en la página principal, veamos el código fuente y
buscamos la palabra password:
PASS: 2657
PASS: 2657
Nos pide la llave para desencriptar el link y descargarnos el archivo, la llave la tenemos arriba en el enunciado
del reto:
El archivo contiene una imagen con texto escrito, veamos lo que dice:
Parece ser que no le gusta nuestro navegador, solamente acepta el navegador de GF0S.