CTFs ¡Manos a la Obra!

Si bien en este último tiempo los retos de CTF (Capture The Flag) se han hecho muy populares en el mundo de la Seguridad TI, los cuales contemplan una serie de desafíos informáticos enfocados a la seguridad, cada vez más populares en este sector. Con ellos pondremos a prueba nuestros conocimientos, e incluso aprenderemos nuevas técnicas.

Si bien muchos de nosotros hemos visto este directo este tipo de evento y en este punto pensamos

¿Porque nosotros no participamos un día?

Fue en ese momento que surgieron dos grupos uno llamado CyberWoman, que nació de una idea de Valeria Villalobos, el cual está compuesto por un grupo femenino amantes de la seguridad y por otro camino se formo el Equipo de la Comunidad de Partyhack.

Si bien ambos equipos habían presenciados eventos de CTF no todos habían tenido la oportunidad de participar.

Debido a la experiencia de cada miembro de ambas iniciativas, hemos podido entender que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades necesarias para este tipo de competencia, en ambos grupos concordamos que solo existe un único camino y es trabajar de forma dura y constante.

Días Previos

Teniendo claro el camino se necesitaba un Capitán con experiencia que guiara ambas iniciativas, es gran responsabilidad, la cual Jaime Gomez asumió sin dudar en prestar el apoyo y conocimiento necesario para poder subir nuestros Skills, Adicionalmente acompañe a Jaime a sacar esta tarea adelante.

Entrenamiento con CyberWoman

Equipos CyberWoman y Partyhack en Kross Site Scripting de la Comunidad Lesand liderada por Daniel Pacheco y Agustín Salas

Entrenaminto Equipo PartyHack/Cyberwoman

Para tener el conocimiento necesario se cubrieron variados temas:

  • Análisis Forense: Lo más común; imágenes de memoria, de discos duros o capturas de red, las cuales almacenan diferentes tipos de información.
  • Criptografía: Textos cifrados mediante un criptosistema determinado.
  • Esteganografía: Imágenes, sonidos o vídeos que ocultan información en su interior.
  • Explotación: Descubrimiento de vulnerabilidades en un servidor.
  • Web: Descubrimiento de vulnerabilidades en una aplicación Web.
  • Osint: Búsqueda de la bandera en distintos sitios de Internet. Para resolverlo se ofrecen pistas, tal como el nombre de una persona.
  • Misceláneo: Retos aleatorios que pueden pertenecer a distintas categorías sin especificar.

Primen desafío, CTF OEA CYBERWOMEN CHALLENGE

Después del entrenamiento llego el día de poner a prueba los conocimientos aprendidos.

Momentos Previos a la competencia.

La sorpresa durante la competencia…

Después de un largo día y una competencia dura el equipo CyberWoman logro el 3 Lugar compuesto por:

Natalia Pérez, Yanina Baeza, Abigail Soto, Camila Meyer y Elsa Bravo.

Después de ese gran día de metas y sueños cumplidos ambos equipos participaron en la Hackaton de Telefónica el dia 24 de julio, compitiendo con equipos muy fuertes durante 12 horas, la competencia fue dura y dieron todo su esfuerzo en la competencia.

Hackaton Telefonica

Equipo PartyHack Compuesto por:

Mario Urriola, Andres Muñoz y Hector Abarca

Equipo CyberWoman compuestos por:

Natalia Pérez, Abigail Soto, Eugenia Garcia, Eugenia Diaz y Romina Vásquez

Equipo de Lesand compuesto por:

Mario San Martín, Monserrat Rodriguez, Iván González, Luis Delgado y Agustín Salas

Equipo de CIISA compuesto por:

Alfredo Jammet , Diego Gallego, Marcos Fajardo, José Fallau y Hans Huenulao.

Jaime Gomez y Hector Abarca fueron profesores de este equipo que nació del Diplomado de CyberSeguridad de CIISA.

La competencia fue muy dura compitiendo con equipos muy fuertes como 5Elements, Controllz, Alertot entre otros. El primer lugar fue para el equipos 5Elements compuesto por:

Hernan Olmedo, Vicente Nagel, Renato Garreton, Eduardo Escanilla y Rodrigo Apablaza

Fue una gran experiencia de trabajo en equipo y persistencia.

Y el entusiasmo del día 25 de julio no termina ahí, se formo un equipo mixto para el Seminario de Sombrero Blanco.

Además de las ponencias, el seminario contó con una competencia de CTF donde distintos equipos conformados por estudiantes, profesionales y autodidactas, demostraron sus destrezas al resolver una serie de retos que abarcaron temas de criptografía, hacking web, estenografía, entre otros.

Cabe destacar que entre los invitados a este seminario se encontraron Jaime Gómez, ingeniero civil electrónico, con más de veinte años de experiencia en seguridad informática que dictó la ponencia “Introducción a los CTF, un método de entrenamiento ofensivo”.

Fotos: Cortesía de www.diariomayor.cl

En esta ocasión hubo un equipo mixto de la Comunidad PartyHack.

Al principio hubieron momentos en que las fuerzas flaqueaban, pero las ganas de continuar fueron mas grandes.

El equipo estuvo compuesto por:

Nicolas Fica, Abigail Soto, Patricio Campos, Sebastian Vargas, Mario Urriola, Hector Abarca y Felipe Castañeda.

En esta ocasión el equipo Mixto de la comunidad alcanzo el Primer Lugar de la Competencia.

Para concluir, somos un grupo de amigos que nos entusiasma la seguridad y nos apoyamos en todo momento, pero detrás de este grupo existen mas personas que día a día comparten experiencias, técnicas e investigan nuevas formas de aprendizaje.

Cordialmente les damos las gracias por participar en esta iniciativa y colaborar de forma activa en esta comunidad llamada PARTYHACK.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *