El domingo pasado geohot, también conocido en los CTFs como tomcr00se, decidió hacer streaming en vivo de él mismo jugando al wargame vortex alojado en overthewire.org. Según geohot, las razones por las que decidió grabarse en directo, es para atraer a más empresas y corporaciones, y así intentar hacer de este tipo de competiciones un “e-sport”. Si quieres ver el vídeo del evento, aquí lo tienes.
Asumo que la gran mayoría habéis visto la película Juegos de guerra. Allá por el minuto 24 de película, David está sentado en la mesa cenando. En dicha escena a David se le ve leyendo una revista y aquí la pregunta es: ¿Es la revista real o es parte de la creación de la película?
Eso es lo que Michael Waden se le ha pasado por la cabeza por mucho tiempo y sin ton ni son, no dudó en ponerse a investigar dicha cuestión.
En términos de informática y más espicíficamente de la seguridad, un wargame es un juego por niveles en el que tienes que explotar cierta vulnerabilidad para ganar acceso al sistema usando técnicas de explotación, ingeniería inversa, inyección de código, etc. Aunque hoy en día, quizás se use más el término CTF o Capture The Flag de forma indiferente.
UNIX/Linux Wargames, es uno de estos juegos en los que tienes que ir superando niveles o retos, pero con la peculiaridad que no está orientado a la seguridad o explotación de vulnerabilidades, sino, a la familiarización con la línea de comandos de UNIX/Linux (supongo que podríamos incluir los Mac OS también).
La semana pasada Nullcon abrió un CTF para todos los públicos ;) Y como el lunes pasado fue fiesta para mi, pues me lie a jugar y todavía estoy enganchado por las noches ¿Qué estará pensando mi mujer esta vez? :D
Los retos están divididos en 7 categorías:
Voy a empezar por las más fáciles, de hecho pongo las 5 pruebas en una misma entrada porque hay poco que explicar. Todo lo que use fue Google y en los 2 ó 3 primeros resultados estaba el link a la información que buscaba.
En Security By Default por fin han publicado las soluciones oficiales del segundo wargame que llevaron a cabo en la Campus Party de Valencia.
Los solucionarios de los ganadores (PDF):
Y aunque el grupo Activalink no está entre los ganadores, ya que sólo los tres primeros tenían premios, también fueron capaz de resolver todas las pruebas.
En la entrada original también recogen soluciones a algunas de las pruebas por otros participantes, así algunas gráficas con datos estadísticos.
Esta prueba consistía en conectarse al puerto 2011 de wargame.securitybydefault.com. Nos daban una pista: r3ady_for_the_n3xt_hash.
Cuando nos conectabamos:
nc wargame.securitybydefault.com 2011
El sistema se quedaba esperando a que le mandáramos algo. Buenos, empecemos con el dato que nos dan:
r3ady_for_the_n3xt_hash
Después de introducir ese dato, el sistema nos devolvía un hash y de nuevo se quedaba esperando a que le introdujéramos algo (no seas mal pensado). Si pulsabas la tecla enter, recibiamos algo como:
En este caso este reto consistía en un sitio web. En la página principal teníamos varios links a distintos productos y un poco más abajo otro enlace dónde decía: mostrar un objecto de forma aleatoria o algo parecido. Lo siento no tengo una captura de pantalla y hablo de memoria :p
Cuando hacíamos click sobre uno de los objetos, nos aparecía algo como la imagen que vemos más arriba.
Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice:
./tmp_key [-] Checking if your environment is compatible, please wait ... [-] Your software isn't original, please buy an original copy.
A ver que nos dice strings:
strings tmp_key ... /tmp/%i_privatekey_%i [-] Checking if your environment is compatible, please wait ... /dev/random %i%i%i%i%i ...
Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.
¡Por fin se acabó! Y digo por fin, porque antes de que empezara la segunda edición del wargame, solía escribir en este blog y en mi vida había otras cosas que tenían sentido.
Este segundo Wargame organizado por SecurityByDefault y Eset, tuvo lugar en la legendaria Campus Party de Valencia. A diferencia de años anteriores, esta edición estaba abierta a todos los públicos y no sólo para los asistentes a la Campus, lo cual es de agradecer. Aunque para optar a los premios tenías que estar registrado como asistente a la Campus.
Y ese podcast no podía ser otro que el fantástico "La Biblioteca de Trantor". Si eres como yo, que hemos tocado casi todos los juegos de rol de scifi y fantasía pero nunca te atreviste con Warhammer 40.000, aquí tienes dos horas y media de podcast en castellano donde nos explican todo el universo que rodea a esta fantástica saga de rol, fantasía y wargame.
¡Genial! Por fin los Int3pids han terminado de escribir las soluciones al Wargame de SecurityByDefault.
Podéis descargaros el PDF desde aquí también.¡Enhorabuena a los campeones! Y a los que no ganaron también… :-p
Actualización: Al final de la entrada original puedes otras soluciones de otros participantes.
Toda la culpa de este post la tiene el crypto03 del fantástico wargame organizado por Security By Default y que ganaron Intr3pids (y que por cierto estamos esperando un tutorial con las soluciones para aprender un poco más).
Copio literalmente:
Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT.Para más información visita la entrada original.En el Wargame puedes participar tanto individualmente como en grupo.
Las categorias del wargame son las siguientes:
- Trivial
- Networking
- Binarios
- Crypto
- Web
Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01. Los niveles tienen puntuación diferente, el nivel uno de cada prueba vale 100, nivel dos 150 puntos, nivel tres 200 puntos. El primer acertante de cada prueba tiene un bonus de +1 +2 y +3 en cada nivel, es decir, si tu sacas bin02 el primero, tendrás una puntuación de 152 puntos, el siguiente que la saque 150