Tarea 2 2021/1

Publicado el 11/04/2021 ‐ Lectura de 3 mins

Indicaciones generales

  • Cuentan con 3 semanas para desarrollar y ejecutar esta tarea desde el día de su lanzamiento. Revisen U-Cursos para ver la fecha de entrega más actualizada.
  • La ejecución de esta tarea es grupal, con el grupo armado a inicios del curso.
  • Se requiere que cada integrante del grupo esté “a cargo” de un problema de los entregados. Se debe explicitar el problema del cual cada integrante esté a cargo.
  • Dentro de un mismo grupo, se pueden discutir libremente los problemas durante la ejecución de la tarea. Sin embargo, los problemas no se pueden discutir entre integrantes de grupos distintos, salvo en situaciones guiadas por el equipo docente en bloque de clase (como por ejemplo, horarios de consultas en auxiliares o cátedras).
  • Para conectarse al servidor del curso (server.cc5325.xor.cl) deben estar conectados a la VPN del CEC.

Modo de entrega

  • Cada estudiante debe entregar individualmente los siguientes archivos para cada problema de la tarea:
    • Un archivo en Markdown que explique cómo resolvió el problema (Writeup), detallando todos los pasos ejecutados como para que al replicarlos se pueda llegar a la misma solución. Su formato debe ser idéntico al del Formato de Writeup adjunto al final de esta sección.
    • Archivos de código si es que eran necesarios para resolverlo.
    • Enlaces a todas las herramientas usadas.
  • Al inicio del archivo Markdown mencionado anteriormente, debe escribir su nombre, su grupo y si era o no la persona encargada de resolver ese problema.
  • Recuerden que también deben entregar una solución con código y Writeup para todos los problemas en los que no estuvieron encargados.

Formato de Writeup

Cómo se ve al exportarlo en Joplin

Recursos para enumeración y fuerza bruta

Para que todos tengan las mismas listas de enumeración y fuerza bruta, les entregamos estos archivos. Puede o puede que no sea necesaria la fuerza bruta o la enumeración para la resolución de los problemas.

Problemas

P1: Panel de Monitoreo

Como equipo docente hemos desarrollado esta plataforma para monitorear la capacidad de disco utilizada en nuestro servidor. Ya que somos expertos en el tema sabemos que este sistema es inhackeable.

Nota: Recuerden estar conectados a la VPN del CEC.

Link a la plataforma

P2: Hacker Job

Un grupo hacker quiere tomar el control de este sitio, y ustedes están a cargo de hacerlo. El objetivo es ganar privilegios de uno de los administradores. Afortunadamente, parecen ser bastante activos en el portal.

Nota: Recuerden estar conectados a la VPN del CEC.

Sitio

P3: Such Ransomware, Much Encrypted, Wow!

Estaba creando la pregunta 3 de la tarea y justo me atacó un Ransomware que cifró mis archivos importantes (entre ellos, el documento en el que tengo la flag de la tarea 😦 )

Les adjunto una imagen de mi disco, para que puedan echarle un vistazo. Si logran recuperar mi archivo muy importante, por favor mándenmelo descifrado pero sin leerlo, para poder usar la flag en la pregunta 3.

¡Muchas gracias!

Imagen de mi disco (Ojo que pesa como 150 MB)