Reto hacker 2
0 recomendaciones4,875 vistas
El reto Hacker 2 es un curso CTF centrado en hacking web, donde los participantes deben recuperar el archivo flag.txt de una máquina virtual con el fin de detener el avance de una pandemia. Los métodos de acceso están limitados y se requiere documentar el proceso en un PDF detallado para su reproducción. La primera solución que cumpla con los requisitos será publicada en un blog de ciberseguridad y puede ser usada como portafolio en entrevistas laborales.
![Reto Hacker 2 – CTF (Capture The Flag)
Curso 2019-2020
Temática: Hacking Web
Amador Aparicio de la Fuente (https://mypublicinbox.com/AmadorAparicio)
Durante el proceso de desinfección de un ataque cibernético a una organización, se ha extraído
la copia de una máquina virtual (fichero .OVA) con un fichero, flag.txt, con la información posible
para poder desactivar el avance de la pandemia.
De manera parcial, se ha conseguido el fichero .php con parte del código fuente que los
especialista creen que puede ser útil para frenar los futuros contagios de la pandemia.
Contenido del fichero ‘coronavirus.php’:
<?php
$file = $_GET['file'];
if(isset($file))
{
include("$file");
}
else
{
include("index.php");
}
?>
El reto consiste en encontrar el fichero, flag.txt, y su contenido en ‘texto claro’ para intentar
parar la pandemia que nos afecta.
El acceso al fichero flag.txt sólo se podrá realizar desde los servicios (dirección IP y puertos)
que proporciona la máquina.
No se consideran válidos métodos como modificar el arranque de la máquina, acceder
directamente al disco virtual, etcétera.
ENTREGABLE
Se entregará un fichero en formato .pdf a la dirección de correo electrónico
amador@centrodonbosco.es donde se explique de manera detallada todos las acciones](https://image.slidesharecdn.com/retohacker2-200314173045/85/Reto-hacker-2-1-320.jpg)
Reto hacker 2
- 1. Reto Hacker 2 – CTF (Capture The Flag) Curso 2019-2020 Temática: Hacking Web Amador Aparicio de la Fuente (https://mypublicinbox.com/AmadorAparicio) Durante el proceso de desinfección de un ataque cibernético a una organización, se ha extraído la copia de una máquina virtual (fichero .OVA) con un fichero, flag.txt, con la información posible para poder desactivar el avance de la pandemia. De manera parcial, se ha conseguido el fichero .php con parte del código fuente que los especialista creen que puede ser útil para frenar los futuros contagios de la pandemia. Contenido del fichero ‘coronavirus.php’: <?php $file = $_GET['file']; if(isset($file)) { include("$file"); } else { include("index.php"); } ?> El reto consiste en encontrar el fichero, flag.txt, y su contenido en ‘texto claro’ para intentar parar la pandemia que nos afecta. El acceso al fichero flag.txt sólo se podrá realizar desde los servicios (dirección IP y puertos) que proporciona la máquina. No se consideran válidos métodos como modificar el arranque de la máquina, acceder directamente al disco virtual, etcétera. ENTREGABLE Se entregará un fichero en formato .pdf a la dirección de correo electrónico amador@centrodonbosco.es donde se explique de manera detallada todos las acciones
- 2. realizadas para que cualquier persona que lo tenga pueda reproducir todos sus pasos desde cero con éxito. RECOMPENSA Como recompensa, la cantidad de tiempo invertido para resolver un problema realista y el conocimiento adquirido. Además, la primera solución que cumpla con las condiciones anteriores será publicado en un blog de Seguridad Informática de amplio espectro, y siempre se podrá presentar la solución en modo de portfolio en una entrevista de trabajo. DESCARGA DE RECURSOS Tanto el enunciado, cómo el fichero virtual .OVA para poder levantar la máquina virtual, se encuentran en la siguiente URL de descarga: https://bit.ly/2xxUCi0