He preparado una máquina virtual a modo de reto. Es un CTF, por lo que tendréis que obtener las flags de usuario y de root que están en sus correspondientes carpetas. No es de una gran dificultad, lo sé, pero no tengo mucha experiencia creando estos retos y estaba muy limitado. Sin embargo, puede ser que en un futuro vengan retos más complejos (y la resolución de este).
Conforme me mandéis las flags correctas os iré añadiendo al blog como ganadores del primer reto de Who is secure. Podéis contactar conmigo mediante el formulario de contacto que se encuentra en la columna derecha del blog, por Twitter o por Telegram. Recordad mandar la(s) flag(s) que consigáis junto al usuario que queréis que publique.
¡Importante! Para empezar a resolver la máquina tenéis que estar en el login. No está permitido usar modificaciones que requerirían acceso físico a la máquina, se simula un ataque sin acceso físico. Por favor, respetad esta regla para mayor entretenimiento.
Aquí dejo la máquina. La contraseña del zip es "whoissecure". Espero que os guste mucho y que aprendáis algo con el reto.
¡A por la blood!
Ganadores:
- Rolo -> Write up
- Mr.Br4ckets
- chaosad (user)
- r (rm -rf /)
- Corvus DDoSKrom
No hay comentarios:
Publicar un comentario