{"id":2627,"date":"2018-10-29T09:38:13","date_gmt":"2018-10-29T07:38:13","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/?p=2627"},"modified":"2018-10-29T09:38:13","modified_gmt":"2018-10-29T07:38:13","slug":"las-banderas-de-la-navaja-negra","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/uncategorized-ca\/las-banderas-de-la-navaja-negra","title":{"rendered":"Las banderas de la Navaja Negra"},"content":{"rendered":"

La Navaja Negra<\/a> es una conferencia de seguridad inform\u00e1tica que se realiza cada a\u00f1o en Albacete y que dura tres d\u00edas. Seis integrantes del inLab FIB tuvimos la suerte de poder asistir a la edici\u00f3n de este a\u00f1o y aprender sobre diversos temas relacionados con la ciberseguridad, desde el hacking de drones, coches, y cajeros de banco, hasta USB maliciosos y t\u00e9cnicas de manipulaci\u00f3n de paquetes de datos de red en tiempo real.<\/p>\n

<\/p>\n

La Navaja Negra<\/a> es una conferencia de seguridad inform\u00e1tica que se realiza cada a\u00f1o en Albacete y que dura tres d\u00edas. Seis integrantes del inLab FIB tuvimos la suerte de poder asistir a la edici\u00f3n de este a\u00f1o y aprender sobre diversos temas relacionados con la ciberseguridad, desde el hacking de drones, coches, y cajeros de banco, hasta USB maliciosos y t\u00e9cnicas de manipulaci\u00f3n de paquetes de datos de red en tiempo real.<\/p>\n

Este primer art\u00edculo de varios relacionados con el evento de la Navaja Negra, est\u00e1 dedicado a la experiencia que tuvimos participando en el Capture the Flag<\/strong>, una actividad que se celebra en la mayor\u00eda de conferencias de este tipo. <\/p>\n

El comienzo<\/h2>\n

En un Capture the Flag (CTF) se presenta un rompecabezas inform\u00e1tico que debe ser resuelto para obtener una clave que te da la victoria. Este a\u00f1o, la tem\u00e1tica fue Pok\u00e9mon, pero como siempre, lo que hab\u00eda que hacer era hackear.<\/p>\n

Apenas pocas horas despu\u00e9s de llegar a la conferencia, y a\u00fan con un poco de nervios acumulados, la Navaja Negra puso a prueba a todos los que est\u00e1bamos presente. Era el momento de comenzar un desaf\u00edo que iba a frustrarnos y darnos satisfacci\u00f3n en cantidades iguales.<\/p>\n

Era jueves por la ma\u00f1ana, y justo acababan las dos primeras charlas del d\u00eda. Ten\u00edamos la motivaci\u00f3n al m\u00e1ximo despu\u00e9s de ver lo f\u00e1cil que hab\u00eda sido para uno de los ponentes infiltrarse en la red de una empresa. Un buen reconocimiento del entorno mediante fingerprinting y footprinting junto con un poco de fuerza bruta fue todo lo que hizo falta para conseguir las primeras credenciales de un empleado. A partir de ah\u00ed, se consiguieron m\u00e1s privilegios hasta llegar a ser Domain Admin, la creme de la cr\u00e8me.<\/p>\n

Comenzamos el desaf\u00edo registrando al equipo inLab FIB en el portal web que hab\u00edan creado para los asistentes. Desde cada uno de nuestros port\u00e1tiles comenzamos a investigar un poco qu\u00e9 nos ped\u00eda cada desaf\u00edo: hab\u00eda algunos de reversing, seguridad web, Android\u2026 Escogimos un par que nos parecieron interesantes o f\u00e1ciles, para empezar a acumular puntos para nuestro equipo, y ah\u00ed fue cuando nos dimos cuenta que las banderas no ser\u00edan sencillas de capturar.<\/p>\n

Despu\u00e9s de unas horas m\u00e1s y alg\u00fan que otro taller, a la hora de comer segu\u00edamos intentando de mil maneras resolver dos desaf\u00edos, uno que trataba de hacer escapar a Mew siguiendo un c\u00f3digo de caracteres espec\u00edfico que se ejecutaba por terminal mediante una conexi\u00f3n Netcat y un desaf\u00edo web en el que ten\u00edamos que conseguir la contrase\u00f1a de adminstrador de\u2026 Pikachu. Por suerte nos acord\u00e1bamos casi de memoria de los 151 Pok\u00e9mon posibles que nos permit\u00edan navegar por la web. S\u00ed, los probamos todos.<\/p>\n

\"Navaja<\/p>\n

First blood<\/h2>\n

La primera victoria lleg\u00f3 unas horas despu\u00e9s, al final pudimos liberar a Mew y as\u00ed conseguir los primeros puntos para nuestro equipo. Cada vez que alguien resolv\u00eda un desaf\u00edo, los puntos que este otorgaba se reduc\u00edan, as\u00ed que no obtuvimos la puntuaci\u00f3n m\u00e1xima porque no fuimos los primeros. Aun as\u00ed, est\u00e1bamos por las nubes.<\/p>\n

Como era de esperar, seis mentes piensan mejor que una, y sobre todo teniendo comida delante. A la hora de cenar conseguimos, por fin, resolver uno de los desaf\u00edos m\u00e1s sencillos llamado XOR-hellcome, que trataba de hacer una operaci\u00f3n XOR con 20 bytes. Sab\u00edamos que todas las flags comenzaban con la secuencia \u201cnn8ed\u201d as\u00ed que el desaf\u00edo no tuvo m\u00e1s complicaci\u00f3n que buscar esas letras en la tabla ASCII y averiguar cu\u00e1l era la clave para aplicar la XOR. Cualquier persona que nos haya o\u00eddo hablando de bits, restas y n\u00fameros en hexadecimal mientras cen\u00e1bamos habr\u00e1 pensado que est\u00e1bamos locos.<\/p>\n

\"Ejemplo<\/p>\n

Al d\u00eda siguiente continuamos los intentos, que dieron fruto justo al mediod\u00eda. El desaf\u00edo, llamado NESy, trataba de emular una ROM de un juego de Pok\u00e9mon modificada que entre las instrucciones que ejecutaba ten\u00eda el c\u00f3digo que necesit\u00e1bamos. Rebuscado, pero no imposible.<\/p>\n

El final<\/h2>\n

Se acababan las horas del d\u00eda, pero segu\u00edamos disfrutando de la conferencia y de Albacete. Aunque no conseguimos ninguna otra bandera adem\u00e1s de esas tres, sumamos un total de 1998 puntos, quedando en la posici\u00f3n 28 de 69 equipos participantes. Fue una gran experiencia de aprendizaje para todos, ya que constantemente compart\u00edamos teor\u00edas e ideas para resolver los desaf\u00edos y cada peque\u00f1o paso que consegu\u00edamos hacer nos demostraba que \u00e9ramos capaces de m\u00e1s de lo que inicialmente cre\u00edamos.<\/p>\n

Si ten\u00e9is ganas de probar el CTF<\/a> vosotros mismos, algunos a\u00fan se encuentran disponibles en la web.      <\/p>\n

\u00a1Hasta la pr\u00f3xima y keep hacking!<\/p>\n","protected":false},"excerpt":{"rendered":"

La Navaja Negra es una conferencia de seguridad inform\u00e1tica que se realiza cada a\u00f1o en Albacete y que dura tres d\u00edas. Seis integrantes del inLab FIB tuvimos la suerte de poder asistir a la edici\u00f3n de este a\u00f1o y aprender sobre diversos temas relacionados con la ciberseguridad, desde el hacking de drones, coches, y cajeros de banco, […]<\/p>\n","protected":false},"author":594,"featured_media":2618,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"experteses":[21],"class_list":["post-2627","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-ca","experteses-ciberseguridad-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/2627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/594"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=2627"}],"version-history":[{"count":0,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/2627\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/2618"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=2627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=2627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=2627"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=2627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}