Obtención de banderas de otros equipos
La estrategia para obtener las banderas de los equipos contrarios se ha basado en dos aspectos. Por una lado recopilar información de los equipos con las direcciones IP dadas por la organización mediante las herramientas nessus y nikto; y por otro, recabar información de los miembros de los otros equipos a través de sus perfiles en facebook, el foro de la universidad, y sus blogs.
El siguiente es un listado de las banderas obtenidas:
| Server | bandera | Vulnerabilidad | |
|---|---|---|---|
| 188.166.57.61 | mooc-hacking-team-0076-level-02.gpg | FTP Anonymous | |
| 188.166.89.6 | mooc-hacking-team-0067-level-02.gpg | FTP Anonymous | |
| 188.166.115.188 | mooc-hacking-team-0069-level-02.gpg | FTP Anonymous | |
| 178.62.246.186 | mooc-hacking-team-0071-level-02.gpg | FTP Anonymous | |
| 128.199.45.234 | mooc-hacking-team-0072-level-02.gpg | FTP Anonymous | |
| 178.62.247.193 | mooc-hacking-team-0074-level-02.gpg | FTP Anonymous | |
| 178.62.248.200 | mooc-hacking-team-0075-level-02.gpg | FTP Anonymous | |
| 188.166.78.208 | mooc-hacking-team-0077-level-02.gpg | FTP Anonymous | |
| 188.166.79.215 | mooc-hacking-team-0078-level-02.gpg | FTP Anonymous | |
| 178.62.205.101 | mooc-hacking-team-0059-level-01.gpg | directory listing | |
| 178.62.205.101 | mooc-hacking-team-0059-level-02.gpg | FTP Anonymous | |
| 188.166.17.239 | mooc-hacking-team-0060-level-02.gpg | FTP Anonymous | |
| 188.166.64.87 | mooc-hacking-team-0061-level-02.gpg | FTP Anonymous | |
| 128.199.41.183 | mooc-hacking-team-0063-level-02.gpg | FTP Anonymous | |
| 188.166.70.129 | mooc-hacking-team-0064-level-02.gpg | FTP Anonymous | |
| 188.166.73.150 | mooc-hacking-team-0065-level-02.gpg | FTP Anonymous | |
| 178.62.248.113 | mooc-hacking-team-0044-level-02.gpg | FTP Anonymous | |
| 188.166.102.65 | mooc-hacking-team-0051-level-02.gpg | FTP Anonymous | |
| 188.166.106.93 | mooc-hacking-team-0052-level-02.gpg | FTP Anonymous | |
| 188.166.107.100 | mooc-hacking-team-0053-level-02.gpg | FTP Anonymous | |
| 188.166.125.226 | mooc-hacking-team-0055-level-02.gpg | FTP Anonymous | |
| 128.199.62.241 | mooc-hacking-team-0025-level-02.gpg | FTP Anonymous | |
| 178.62.229.236 | mooc-hacking-team-0035-level-02.gpg | FTP Anonymous | |
| 188.166.6.83 | mooc-hacking-team-0016-level-02.gpg | FTP Anonymous | |
| 128.199.48.121 | mooc-hacking-team-0003-level-02.gpg | FTP Anonymous | |
| 188.166.93.179 | mooc-hacking-team-0010-level-02.gpg | FTP Anonymous | |
| 178.62.202.80 | mooc-hacking-team-0058-level-02.gpg | FTP Anonymous |
Finalmente no se ha usado la información antes expuesta para la captura de las banderas; sino que básicamente lo que se ha hecho es aprovechar el usuario anónimo del svftp para descargar la bandera 2 de un total de 26 servidores.
Conclusiones
El objetivo del reto de conseguir las banderas enemigas se ha conseguido parcialmente. Se ha capturado una bandera de tipo 1 mediante la vulnerabilidad de directory listing; y se han obtenido 26 banderas de tipo 2 aprovechando el usuario anonimo del svftp.
Además se ha recolectado bastante información (facebook, foro y blogs) sobre los equipos contrarios que al final no ha sido empleada en la fase de ataque.
No hay comentarios:
Publicar un comentario