Author: PartyHack 4 minuto(s) de lectura


Si bien en este último tiempo los retos de CTF (Capture The Flag) se han hecho muy populares en el mundo de la Seguridad TI, los cuales contemplan una serie de desafíos informáticos enfocados a la seguridad, cada vez más populares en este sector. Con ellos pondremos a prueba nuestros conocimientos, e incluso aprenderemos nuevas técnicas.

Si bien muchos de nosotros hemos visto este directo este tipo de evento y en este punto pensamos

¿Porque nosotros no participamos un día?

Fue en ese momento que surgieron dos grupos uno llamado CyberWoman, que nació de una idea de Valeria Villalobos, el cual está compuesto por un grupo femenino amantes de la seguridad y por otro camino se formo el Equipo de la Comunidad de Partyhack.

Si bien ambos equipos habían presenciados eventos de CTF no todos habían tenido la oportunidad de participar.

Debido a la experiencia de cada miembro de ambas iniciativas, hemos podido entender que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades necesarias para este tipo de competencia, en ambos grupos concordamos que solo existe un único camino y es trabajar de forma dura y constante.

Días Previos

Teniendo claro el camino se necesitaba un Capitán con experiencia que guiara ambas iniciativas, es gran responsabilidad, la cual Jaime Gomez asumió sin dudar en prestar el apoyo y conocimiento necesario para poder subir nuestros Skills, Adicionalmente acompañe a Jaime a sacar esta tarea adelante.

Entrenamiento con CyberWoman

CTF 1 CTF 2
CTF 3 CTF 4

Equipos CyberWoman y Partyhack en Kross Site Scripting de la Comunidad Lesand liderada por Daniel Pacheco y Agustín Salas

CTF 5 CTF 6

Entrenaminto Equipo PartyHack/Cyberwoman

CTF 7 CTF 8
CTF 9 CTF 10 CTF 11

Para tener el conocimiento necesario se cubrieron variados temas:

  • Análisis Forense: Lo más común; imágenes de memoria, de discos duros o capturas de red, las cuales almacenan diferentes tipos de información.
  • Criptografía: Textos cifrados mediante un criptosistema determinado.
  • Esteganografía: Imágenes, sonidos o vídeos que ocultan información en su interior.
  • Explotación: Descubrimiento de vulnerabilidades en un servidor.
  • Web: Descubrimiento de vulnerabilidades en una aplicación Web.
  • Osint: Búsqueda de la bandera en distintos sitios de Internet. Para resolverlo se ofrecen pistas, tal como el nombre de una persona.
  • Misceláneo: Retos aleatorios que pueden pertenecer a distintas categorías sin especificar.

Primen desafío, CTF OEA CYBERWOMEN CHALLENGE

Después del entrenamiento llego el día de poner a prueba los conocimientos aprendidos.

Momentos Previos a la competencia.

CTF 12 CTF 13

La sorpresa durante la competencia…

CTF 14

Después de un largo día y una competencia dura el equipo CyberWoman logro el 3 Lugar compuesto por:

Natalia Pérez, Yanina Baeza, Abigail Soto, Camila Meyer y Elsa Bravo.

CTF 15 CTF 16
CTF 17 CTF 18

Después de ese gran día de metas y sueños cumplidos ambos equipos participaron en la Hackaton de Telefónica el dia 24 de julio, compitiendo con equipos muy fuertes durante 12 horas, la competencia fue dura y dieron todo su esfuerzo en la competencia.

Hackaton Telefonica

Equipo PartyHack Compuesto por:

Mario Urriola, Andres Muñoz y Hector Abarca

CTF 19 CTF 20

Equipo CyberWoman compuestos por:

Natalia Pérez, Abigail Soto, Eugenia Garcia, Eugenia Diaz y Romina Vásquez

CTF 21 CTF 22 CTF 23
CTF 24 CTF 25

Equipo de Lesand compuesto por:

Mario San Martín, Monserrat Rodriguez, Iván González, Luis Delgado y Agustín Salas

CTF 26 CTF 27

Equipo de CIISA compuesto por:

Alfredo Jammet , Diego Gallego, Marcos Fajardo, José Fallau y Hans Huenulao.

CTF 28 CTF 29

Jaime Gomez y Hector Abarca fueron profesores de este equipo que nació del Diplomado de CyberSeguridad de CIISA.

La competencia fue muy dura compitiendo con equipos muy fuertes como 5Elements, Controllz, Alertot entre otros. El primer lugar fue para el equipos 5Elements compuesto por:

Hernan Olmedo, Vicente Nagel, Renato Garreton, Eduardo Escanilla y Rodrigo Apablaza

CTF 30

Fue una gran experiencia de trabajo en equipo y persistencia.

CTF 31 CTF 32

Y el entusiasmo del día 25 de julio no termina ahí, se formo un equipo mixto para el Seminario de Sombrero Blanco.

Además de las ponencias, el seminario contó con una competencia de CTF donde distintos equipos conformados por estudiantes, profesionales y autodidactas, demostraron sus destrezas al resolver una serie de retos que abarcaron temas de criptografía, hacking web, estenografía, entre otros.

Cabe destacar que entre los invitados a este seminario se encontraron Jaime Gómez, ingeniero civil electrónico, con más de veinte años de experiencia en seguridad informática que dictó la ponencia “Introducción a los CTF, un método de entrenamiento ofensivo”.

CTF 33 CTF 34 CTF 35

Fotos: Cortesía de www.diariomayor.cl

En esta ocasión hubo un equipo mixto de la Comunidad PartyHack.

CTF 36

Al principio hubieron momentos en que las fuerzas flaqueaban, pero las ganas de continuar fueron mas grandes.

El equipo estuvo compuesto por:

Nicolas Fica, Abigail Soto, Patricio Campos, Sebastian Vargas, Mario Urriola, Hector Abarca y Felipe Castañeda.

En esta ocasión el equipo Mixto de la comunidad alcanzo el Primer Lugar de la Competencia.

CTF 37 CTF 38

Para concluir, somos un grupo de amigos que nos entusiasma la seguridad y nos apoyamos en todo momento, pero detrás de este grupo existen mas personas que día a día comparten experiencias, técnicas e investigan nuevas formas de aprendizaje.

CTF 39 CTF 40
CTF 41 CTF 42

Cordialmente les damos las gracias por participar en esta iniciativa y colaborar de forma activa en esta comunidad llamada PARTYHACK.

Categorías:

Actualizado:

Puede que también te interese

HTB - Talkative

Author: Nik0 11 minuto(s) de lectura

Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación ...[Leer más]

HTB - Validation

Author: Oscar Bravo 2 minuto(s) de lectura

Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.11.116 solo encontramos que está abierto el 80 (web),22 (SSH),8080,4566 # Nmap 7.92 scan initiated We...[Leer más]