Reto: HackLab OWASP Hackademic, nivel básico #CTF #Web + Premio: Libro Seguridad y Redes de @MatiasKatz

OWASP Hackademic Challenges Project es una serie de cortos y entretenidos desafíos de seguridad en aplicaciones web. Nos reta a solucionar 10 escenarios  ”reales” relacionados con pequeños sistemas Web. Obviamente estos, un poco alejados de la realidad, pero vienen genial para nuestro proceso de aprendizaje.

El proyecto es de origen griego y traducido al inglés, yo simplemente he traducido al español la descripción de los retos y modificado algunos para darle un poco más de complejidad. Asimismo he implementado el sistema de retos en un sistema linux liveCD para su fácil distribución y puesta en marcha. Pues solo necesitan descargar el .ISO y crear una nueva máquina virtual con la configuración de red que prefieran, pues la adecué para que automáticamente le sea asignada una dirección IP. Eso si, deberán realizar una identificación de sistemas “vivos” pues no incluyo la contraseña de acceso root al sistema.  El objetivo de los retos es analizar en detalle cada una de las interrogantes y el funcionamiento propio de la aplicación. Identificar las fallas y así obtener las soluciones de las mismas.

Gracias a la Corporación El HackLab premiaré al mejor solucionario con el libro Redes y Seguridad de Matias Katz. Libro que hace apenas unas semanas conocí y me encantó… Sin lugar a dudas el libro que siempre quisimos tener para aprender sobre redes informáticas. Pues nos enseña de una manera completamente didáctica sin olvidarnos de la indispensable teoría en este complejo campo. Muy pronto estaré publicando una completa reseña del libro. El premio SÓLO aplica para Colombia, pero igual bienvenidos todos los participantes de otros países.

El solucionario ganador será el mejor elaborado de los recibidos. Esto puede implicar aspectos como la solución más creativa, diferentes vulnerabilidades en el mismo sistema, capturas de pantalla y por supuesto todo esto de una manera amena y dirigida especialmente a personas que NO tienen conocimientos avanzados en estos temas y desean aprender por medio de la práctica.

El reto comienza desde 18-09-2013 hasta 25-09-2013.

El reto realmente no es complejo… Lo clasifico en un nivel básico. Por lo tanto son bienvenidas todas las personas que recién están comenzando y las que llevan ya su tiempo :)

Pueden enviarme los solucionarios a 4v4t4r (AT) gmail (DOT) com

Descargar HackLab OWASP Hackademic (md5: 03ca98cf4945b92d970db6356de451f9)