Reto: Kioptrix 2014, nivel básico #CTF #Web + Premio: Ethical Hacking – Un enfoque metodológico para profesionales de @holesec

Kioptrix es un “viejo conocido” en Sec-Track, también ha sido fuente de recursos en diferentes desafíos y laboratorios realizados desde El HackLab. Asimismo ha sido referenciado en múltiples libros dedicados a las pruebas de intrusión. Que por demás está decir que estos son bastante actuales y reconocidos en el sector. Pues bien, luego de 2 años de “ausencia” Steven McElrea  nos comparte un nuevo desafío con el estilo característico de los entornos Kioptrix.

El reto consiste en una aplicación Web vulnerable. En mi caso monté la máquina virtual (VMWare) en la solución workstation. Y según recomendación del propio desarrollador del reto eliminé y adicioné nuevamente la tarjeta de red. En mi caso en modo NAT funcionó perfectamente. Tan solo basta realizar un scan ping en el segmento en que se tenga la configuración NAT y desde allí podremos identificar la nueva máquina en la red.

Gracias a la Corporación El HackLab premiaré al mejor solucionario con el libro Ethical Hacking – Un enfoque metodológico para profesionales de @holesec. (Magnífico libro del cual aun debo un resumen ;) )

El solucionario ganador será el mejor elaborado de los recibidos. Esto puede implicar aspectos como la solución más creativa, diferentes vulnerabilidades en el mismo sistema, capturas de pantalla, desarrollo de un exploit y por supuesto todo esto de una manera amena y dirigida especialmente a personas que NO tienen conocimientos avanzados en estos temas y desean aprender por medio de la práctica.

El reto comienza desde 11-04-2014 hasta 20-04-2014.

El reto realmente no es complejo… Lo clasifico en un nivel básico. Por lo tanto son bienvenidas todas las personas que recién están comenzando y las que llevan ya su tiempo :)

Pueden enviarme los solucionarios a 4v4t4r (AT) gmail (DOT) com

Descargar Kioptrix 2014 

Link directo

Archivo Oficial

MD5 (kiop2014.tar.bz2) = 1f802308f7f9f52a7a0d973fbda22c0a
SHA1 (kiop2014.tar.bz2) = 116eb311b91b28731855575a9157043666230432