Reto CTF UAM: DumpShark

Abierto el nuevo reto de ‘Una al Mes’ de categoría forense y nivel principiante. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad!

¿Qué es la ‘Una al Mes’ (UAM)?

Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo así un paso más allá de todo el aspecto teórico que damos a conocer a través de nuestros boletines en ‘Una al día’. Es así como hace unos años surgió la iniciativa de Una al Mes (UAM), un espacio donde, tanto los usuarios de nuestra comunidad como aquellos que estén empezando a conocer quiénes somos, pueden unirse y participar de una serie de retos que pondrán a prueba sus habilidades en diferentes categorías como vulnerabilidades web, cloud, forense, etc.

Desde el nacimiento de Una al Mes, este proyecto ha pasado por muy diversas etapas y, a través de esta publicación, queremos haceros partícipes del nuevo enfoque al que daremos paso al inicio del nuevo año 2024, con el que queremos llegar a muchos más de vosotros y vosotras para que aprendáis de la mano del equipo de Hispasec.

¿Cambiará algo en 2024?

A partir de enero de 2024, los retos de UAM distinguirán entre dos categorías: una para usuarios avanzados y otra para aquellos que se están iniciando en el mundo de los CTF (Capture the Flag), siendo los retos los mismos para todos los participantes independientemente de estas categorías, pero dando así a los más juniors un espacio en el que aprender a su propio ritmo. Con un total de doce retos, quienes participen de ellos seguirán una historia con temáticas que dependerán del mes en el que se lance el reto. Además, con el objetivo de que nadie se quede atrás y pueda aprender tanto como sea posible, pasado un periodo de tiempo determinado, los retos irán acompañados de un writeup donde se podrá consultar la resolución intencionada del reto.

A diferencia del procedimiento habitual hasta el momento de lo que ha venido siendo la UAM, ahora no se contará con una fecha concreta de lanzamiento de los retos, sino que a través de nuestras redes sociales se irán lanzando publicaciones que darán pistas a nuestros usuarios sobre cuándo comienza el reto y cuáles son los primeros pasos que deben dar para resolverlos. Publicaremos los retos en nuestras redes sociales, que puedes consultar abajo en «Más información».

La campaña de CTF UAM con este nuevo formato será publicado a partir de enero de 2024 pero, mientras tanto, para no hacer esperar a nuestra comunidad, hoy lanzamos este reto para abrir boca.

#DumpShark (I) (Flag 1)

Hemos detectado que un atacante ha conseguido vulnerar una de nuestras máquinas y, como investigador, tu misión es descubrir cuáles son los pasos que el atacante ha ido realizando, de modo que finalmente podamos conocer cuál es el ataque que utilizó para poder descargar una captura de memoria que teníamos almacenada en nuestro servidor, el cual se accedía desde otro equipo para realizar una copia de seguridad de la captura de memoria. Por suerte hemos podido obtener una captura de red de los pasos que ha ido realizando el atacante, solo debes analizarla.

 – Formato de la flag: UAM{SiglasVulnerabilidadUtilizada_MD5SUMdel.mem}
 – Ejemplo de flag: UAM{RCE_075372c956b6106c1fd8bca837400974}

#DumpShark (II) (Flag 2)

¡Enhorabuena! Has conseguido volcar en tu máquina la copia de seguridad de la captura de memoria que teníamos almacenada y que el atacante ha robado, ahora debes continuar con la investigación averiguando, entre la captura de red y el archivo de memoria, si el atacante ha podido hacerse con algún dato sensible o contraseña que pudiese contener.

 – Formato de la flag: UAM{}

¡Participa en este reto #CTF #UAM!

Más información:

Web: unaalmes.hispasec.com
X: twitter.com/unaaldia
Telegram UAM: https://web.telegram.org/a/#-1001281593169
Telegram UAD: https://web.telegram.org/a/#-1001075541119

La entrada Reto CTF UAM: DumpShark se publicó primero en Una al Día.