La seguridad informática es uno de los temas más importantes para la funcionalidad y efectividad de diferentes cosas pero también es uno de los temas al cual la gente no le presta la atención que se merece. Es por esto que en los próximos días habrá una serie de tutoriales de como hackear el modem del internet con el fin de entender como funciona y así prevenir ataques a nuestra propia red.
Por ahora les comentare sobre un evento que al cual tuve la oportunidad de ir hace unos días. Es un Captura la bandera informático (CTF por sus siglas en inglés Capture The Flag) el cuál consistía en una serie de banderas que se tenían que alcanzar para así obtener puntos y posteriormente ganar.
Las banderas eran cuatro. La primera bandera consistía en obtener la contraseña del modem para estar en la misma red del servidor. La segunda bandera consistía en dominar al equipo contrario con ataques de negación de servicio. La tercera era lograr acceder a un archivo del servidor y modificarlo. La cuarta y última bandera era apagar el servidor.
Era la primera vez que varios de los participantes estábamos en un evento como este e incluso, de varios era nuestra primera experiencia en el área de seguridad informática, por lo cual se impartió un taller previo en el cual se enseñaban diferentes técnicas que podíamos usar para el evento.
El servidor usaba una distribución de Linux llamada Damn Vulnerable Linux (DVL) la cual está diseñada con una cantidad enorme de vulnerabilidades con el propósito del aprendizaje de la seguridad.
Ya en el evento estuvo muy interesante. La parte de hackear el modem nos quedó muy clara a los equipos la cual hubo solo 10s de diferencia entre el primer equipo en lograr descifrar la clave y el segundo.
La segunda bandera fue muy fastidiosa para mi equipo, esto porque el equipo contrario se dedicaba exclusivamente a sacarnos de la red y cuando estábamos realizando diferentes técnicas para poder obtener la tercera bandera teníamos que iniciar de nuevo porque nos negaban el servicio.
La tercera bandera estuvo interesante. Para lograr acceder a ese archivo necesitábamos privilegios de administrador, por lo cual necesitábamos o hacer una escala de privilegios aprovechándonos de diferentes exploits o descifrar la clave de administrador. Decidimos usar la segunda y hacíamos un ataque de fuerza bruta usando un “diccionario”. Esto consiste en que el sistema va revisando palabra por palabra de ese diccionario e intentando ver si coincide. Está técnica se conoce como “hydra attack”. Hubo complicaciones sobre esta bandera que al final el juez a pesar que no logramos lo deseado nos decidió dar la bandera por estar lo más cercano.
La cuarta bandera fue un poco graciosa en el aspecto en que dijo que teníamos que apagar el servidor, pero no dijo que explícitamente que era por orden. Así que lo que decidimos hacer primero fue mandarle al servidor una “fork bomb” el cual entra en la categoría de ataque de negación de servicio. Es un ataque que se dedica a crear y crear procesos en la computadora llegando a tal punto que se consume toda la memoria y te vez en la necesidad de reiniciarla. Efectivamente, hicimos que el juez tuviera que apagar el servidor y prenderlo de nuevo, pero ese no era el objetivo por lo cual no nos podía dar los puntos. Al final si logramos obtener la clave por diferentes pistas que el juez iba proporcionando a lo largo del tiempo y fue que obtuvimos esa bandera.
Al final el resultado fue 2-2, me fui muy satisfecho porque logre aprender demasiado en tan poco tiempo respecto a la seguridad. Es un evento al que me gustaría volver a asistir ya con la experiencia que adquirí en este, y de ser posible, los invito a que organicen este evento entre amigos, en la escuela o en el propio trabajo, si es que son lo suficientemente geeks para tener un interés por estas cosas.
Vaya suena bastante interesante el evento. Me interesa mucho leer los tutoriales que haras y que se seran muy buenos!
Para cuando los turoriales de los que hablas se ven muy interesantes