Scribd Logo
Upload

Welcome to Scribd!

  • Guía Ataque

    Uploaded by

    PabloHayer
    58 views4 pages

    Original Title

    Guía ataque.pptx

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    58 views4 pages

    Guía Ataque

    Uploaded by

    PabloHayer

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    FASAE I Ataques

    EQUIPO # (1-10) (reemplazar # por el numero de equipo para usuario y Password)

    https://ctf.zxc.tdelab.com (Acceso al panel del juego)


    usuario: Equipo#

    password: vQn0P7v#
    Máquina Atacante (reemplazar # por el numero de equipo)
    https://equipo#.zxc.jump.tdelab.com (Shell Linux para atacar)
    usuario: attack
    password: Attack
    Escenario I Ataques
    Linux
    Atacante Servidor

    192.168.1.21 !

    Database
    Mysql



    Descubirimiento (puertos y servicios)
    Enumeracion (cuentas y Usuarios)
    Server Objetivo
    • Uso de vulnerabiliades conocidas (FTP Anonymous)
    • Fuerza Bruta de passwords
    • Acceso y robo de informacion sensible

    2
    Level
    Pais Titulo (importante) Pregunta Fácil Medio Difícil
    Dificultad
    1 Canadá Encuentra tu Objetivo Cual es la IP de la victima NMAP
    2 Cuba Los Robots vienen a buscarte Encuentra el archivo Sensible en sitio web HTTP
    3 Brasil Banners! Haciendo conexión el flag se obtendrá con una conexión exitosa FTP
    4 Argentina Descubre la Password Cuál es la mascota favorita de Sanjay HTTP
    5 Perú Sanjay muéstrame el dinero ¿Qué hay en el forecast? FTP
    6 Guyana Se un Bruto con suer ¿Cuál es la Password? SSH
    7 Ecuador Obtener mas Detalles A que base de información tiene acceso suer Ssh/MySQL
    Cual es la Versión del Sistema
    8 Venezuela uname no es el camino =b SSH
    Operativo de la victima
    ¿Cuál es el líder del equipo favorito de Mike
    9 Costa Rica Es la temporada MySQL
    Gibson?
    Como dice Bill McGee, No todas las credenciales se
    10 Paraguay Victoria Temprana SSH
    encuentran de la misma manera
    Seguridad por Oscuridad, algo
    11 Colombia ¿Dónde están los secretos de Bill? SSH
    esta oculto
    Sigue la evidencia y averigua
    12 México Mike, ¿Quién decidió no parchar la vulnerabilidad? SSH
    quién fue
    Esto definitivamente no es una Ingresa la ruta completa en donde se encuentra el
    13 Honduras HTTP
    imagen img/elevation.jpg script
    14 Nicaragua Tesoro ¿Donde Root guarda el Oro? ?

    Copyright 2017 Trend Micro Inc.


    Comandos Útiles
    ftp –p (para realizar conexión a servicio FTP) mget <file> (obtener archivo)
    Wget (para la descargar archivos) wget <file>
    Cat (para leer archivos desde la consola) cat <file>
    Nmap (Enumerar direcciones IP, puertos y servicios
    nmap <ip>/24
    activos)
    Ncrack (para realizar ataques de fuerza bruta a los
    ncrack -vv --user <user> <ip victima>:<port>
    usuarios y passwords)
    Cd (moverse por los directorios) cd <directorio o ruta>
    ls (para listar directorios) ls -la (para listar directorios ocultos)
    ssh (Conexión a consola remota de administración
    ssh <user>@<ip>
    SSH)
    Lynx (activa Interfaz de navegación web de línea de
    lynx <IP>
    comando)
    Ifconfig (para obtener información de interfaz de red
    local)
    show databases; use <DB>; show tables; select
    mysql -u <user> (para realizar acceso a BD Local)
    *from <table>;
    Copyright 2017 Trend Micro Inc.

    You might also like