Professional Documents
Culture Documents
password: vQn0P7v#
Máquina Atacante (reemplazar # por el numero de equipo)
https://equipo#.zxc.jump.tdelab.com (Shell Linux para atacar)
usuario: attack
password: Attack
Escenario I Ataques
Linux
Atacante Servidor
192.168.1.21 !
Database
Mysql
•
•
Descubirimiento (puertos y servicios)
Enumeracion (cuentas y Usuarios)
Server Objetivo
• Uso de vulnerabiliades conocidas (FTP Anonymous)
• Fuerza Bruta de passwords
• Acceso y robo de informacion sensible
2
Level
Pais Titulo (importante) Pregunta Fácil Medio Difícil
Dificultad
1 Canadá Encuentra tu Objetivo Cual es la IP de la victima NMAP
2 Cuba Los Robots vienen a buscarte Encuentra el archivo Sensible en sitio web HTTP
3 Brasil Banners! Haciendo conexión el flag se obtendrá con una conexión exitosa FTP
4 Argentina Descubre la Password Cuál es la mascota favorita de Sanjay HTTP
5 Perú Sanjay muéstrame el dinero ¿Qué hay en el forecast? FTP
6 Guyana Se un Bruto con suer ¿Cuál es la Password? SSH
7 Ecuador Obtener mas Detalles A que base de información tiene acceso suer Ssh/MySQL
Cual es la Versión del Sistema
8 Venezuela uname no es el camino =b SSH
Operativo de la victima
¿Cuál es el líder del equipo favorito de Mike
9 Costa Rica Es la temporada MySQL
Gibson?
Como dice Bill McGee, No todas las credenciales se
10 Paraguay Victoria Temprana SSH
encuentran de la misma manera
Seguridad por Oscuridad, algo
11 Colombia ¿Dónde están los secretos de Bill? SSH
esta oculto
Sigue la evidencia y averigua
12 México Mike, ¿Quién decidió no parchar la vulnerabilidad? SSH
quién fue
Esto definitivamente no es una Ingresa la ruta completa en donde se encuentra el
13 Honduras HTTP
imagen img/elevation.jpg script
14 Nicaragua Tesoro ¿Donde Root guarda el Oro? ?