Como adquirir experiencia en Seguridad Informática: Retos CTF

por | Abr 16, 2021 | Seguridad Informática

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.
Informática tiene una particularidad extendida: si no prácticas, no aprendes. El contenido teórico es amplio y los campos de acción son vastos, pero si no metes manos a la masa, se vuelve muy difícil conseguir profundizar el nivel como profesional. Hoy hablaremos de una forma de adquirir habilidades: los retos Capture The Flag (CTF).

Qué son

Los retos de Captura la Bandera, a grandes rasgos, se caracterizan por enfrentar a equipos que luchan entre ellos en diversos retos, con el objetivo de capturar algo (una “bandera”), demostrando así las habilidades de “hacking” que se poseen.

Estas “banderas”, son código que, de obtenerlos primeros, nos otorgan una serie de puntos máxima. De hacerlos segundos, o terceros, el puntaje será menor. Por supuesto, el premio esta directamente relacionado a la complejidad del tema en cuestión y al puesto que tengamos al obtenerlo. Mientras más difícil el reto, y mejor posicionados estemos, mayor será el premio.

El juego lo gana normalmente quien más puntos adquirió, pero el problema es que los CTF son limitados por tiempo. Pueden durar desde algunas horas hasta varios días, pero no son ilimitados.

Varios ocurren los fines de semana, así que, si vas a sumarte a uno, asegúrate de disponer de tiempo libre y prepárate para manejar la situación.

Para qué sirven

Las modalidades de los retos CTF son amplias, pero destacaremos dos (los más usados):

El Jeopardy: modo todos contra todos. Se plantean situaciones para que todos los grupos ataquen de la manera más rápida posible la situación. El equipo que logre obtener la mayor cantidad de puntaje en el menor tiempo posible, gana el reto.

Modo Versus o Attack-Defense: en este tipo, cada equipo debe proteger sus servidores de ataques, a la vez que ataca servidores de equipos rivales. Ganará el reto quien más servidores logre romper repeliendo la mayor cantidad de ataques. Normalmente cada servidor conseguido otorga puntos, mientras que cada vez que te atacan con éxito, te quitan puntos.

Si bien el principal propósito es ganar, es una excelente oportunidad para profundizar en conceptos o aprender nuevos. Las temáticas suelen ser variadas, de acuerdo a los organizadores e incluso dentro del mismo juego, puedes necesitar disponer de variados conocimientos. Normalmente las áreas que tendrás que resolver son:

  • Criptografía
  • Esteganografía
  • Hacking Web
  • Análisis Forense
  • OSINT
  • Exploiting
  • Reversing
  • Pentesting
  • Programación
Si quieres profundizar en tus conocimientos o aumentar tus habilidades, es una excelente oportunidad para hacerlo.

¿Qué necesito para realizarlos?

Lo fundamental: tiempo.  Luego necesitarás conocimientos (dependiendo el nivel del reto), que podrán ir de básicos a avanzados. A continuación, una computadora preparada para ello. Te recomendamos utilizar una con SO Linux, aquí te menciono las distribuciones que pueden facilitarte el reto:

  • Backbox
  • Kali Linux
  • BuqTraq
  • Parrot Security OS
  • BlackArch

Luego de esto, necesitarás verificar la posibilidad de que existan retos activos. Te dejo una recopilación de sitios que conseguimos en múltiples lugares

  • Ctf365
  • Natas
  • Overthewire
  • Hacking-Lab
  • Pwnable.Kr
  • XSS Games
  • Io
  • Smashthestack
  • Microcorruption
  • Reversing.Kr
  • Hack This Site
  • W3challs
  • Pwn0
  • Puzzles!
  • Exploit Exercises
  • Ringzer0 Team Online Ctf
  • Crackmes
  • Hellbound Hackers
  • Try2hack
  • Hack.Me
  • Hackthis!!
  • Enigma Group
  • Google Gruyere
  • Hack The Box
  • Game Of Hacks
  • Root Me
  • Ctftime
  • Pentesterlab

Ahora, todo queda en tus manos. ¿Ya decidiste ponerte manos a la obra? Seguramente nos encontraremos en algún reto. ¡Te veré pronto!

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.