Tarea 2 2022/1

Publicado el 29/04/2022 ‐ Lectura de 3 mins

Indicaciones generales

  • Cuentan con 3 semanas para desarrollar y ejecutar esta tarea desde el día de su lanzamiento. Revisen U-Cursos para ver la fecha de entrega más actualizada.
  • La ejecución de esta tarea es grupal, con el grupo armado a inicios del curso.
  • Se requiere que cada integrante del grupo esté “a cargo” de un problema de los entregados. Se debe explicitar el problema del cual cada integrante esté a cargo.
  • Dentro de un mismo grupo, se pueden discutir libremente los problemas durante la ejecución de la tarea. Sin embargo, los problemas no se pueden discutir entre integrantes de grupos distintos, salvo en situaciones guiadas por el equipo docente en bloque de clase (como por ejemplo, horarios de consultas en auxiliares o cátedras).
  • Para conectarse al servidor del curso (server.tallerdehacking.dcc.uchile.cl) deben estar conectados a la VPN del CEC. Si la dirección del servidor no les resuelve, pueden intentar directamente desde la IP 172.17.69.241, también usando la VPN del CEC

Modo de entrega

  • Cada estudiante debe entregar individualmente los siguientes archivos para cada problema de la tarea:
    • Un archivo en Markdown que explique cómo resolvió el problema (Writeup), detallando todos los pasos ejecutados como para que al replicarlos se pueda llegar a la misma solución. Su formato debe ser idéntico al del Formato de Writeup adjunto al final de esta sección.
    • Archivos de código si es que eran necesarios para resolverlo.
    • Enlaces a todas las herramientas usadas.
  • Al inicio del archivo Markdown mencionado anteriormente, debe escribir su nombre, su grupo y si era o no la persona encargada de resolver ese problema.
  • Recuerden que también deben entregar una solución con código y Writeup para todos los problemas en los que no estuvieron encargados.

Formato de Writeup

Cómo se ve al exportarlo en Joplin

Recursos para enumeración y fuerza bruta

Para que todos tengan las mismas listas de enumeración y fuerza bruta, les entregamos estos archivos. Puede o puede que no sea necesaria la fuerza bruta o la enumeración para la resolución de los problemas.

Problemas

P1

Este servidor está filtrando datos. Puedes ocuparlos para ganar acceso?

Nota: Recuerden estar conectados a la VPN del CEC.

http://server.tallerdehacking.dcc.uchile.cl:8081

P2

Yo mismo creé este servidor con un método de autorización infranqueable. Ni siquiera vale la pena que intentes romperlo.

Nota: Recuerden estar conectados a la VPN del CEC.

http://server.tallerdehacking.dcc.uchile.cl:8082/

P3

Le pedí a un amigo que está aprendiendo a hacer páginas que me hiciera una página para compartir mensajes, pero le dije que limitara un poco las cosas que se pudieran mandar.

Parece que ha estado jugando mucho últimamente 😐 Así que no le puso tanto cariño. Me dijo que dejó un par de mensajes ocultos, pero en verdad me dio lata. A ver si me pueden ayudar

Nota: Recuerden estar conectados a la VPN del CEC. Nota 2: A veces no carga la imagen de fondo de los mensajes, no sé bien por qué.

http://server.tallerdehacking.dcc.uchile.cl:54321/