Asignatura Datos del alumno Fecha

Apellidos:
Análisis de
vulnerabilidades
Nombre:

Actividades

Trabajo: Exploiter

Una empresa necesita los servicios de un pentester para conocer las posibles
vulnerabilidades existentes en sus sistemas y aplicaciones. Dicha empresa ha lanzado
un reto para conocer la valía de los pentester y lanzar una campaña para conocer sus
deficiencias. Para ello, han creado un acceso a sus sistemas a los que deberás conectarte
y mostrar tu valía.

En la plataforma se deberá enumerar los diferentes servicios de la máquina vulnerable,

para posteriormente realizar una escalada de privilegios a «root» desde una
explotación de «buffer overflow». Dicha vulnerabilidad se obtendrá apuntando a una
dirección de función para redirigir el flujo de la pila.

Debes encontrar las banderas (flags) que se encuentran ocultas en el sistema. Las
identificarás rápidamente porque tienen el siguiente aspecto:

flag{esto_es_una_bandera!}

Hay un total de tres banderas que debes conseguir. Si te quedas atascado puedes
solicitar pistas, pero atención, la solicitud de pistas disminuirá la puntuación total.
¡Intenta conseguir la máxima puntación posible atrapando todas las banderas!

Además, para finalizar debes realizar una pequeña memoria que describa los pasos que
has seguido para conseguirlo y el porqué de los mismos junto con las evidencias.

Extensión máxima: 8 páginas (Georgia 11 e interlineado 1,5).

TEMA 2 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)