This page looks best with JavaScript enabled

Entorno de prueba y CTF: Hackthebox & Pwnerrank

 ·   ·   2 min read

Al fin viernes! y se avecina el fin de semana por lo consiguiente tenemos un descanso considerando ello en esta entrada les presentare dos retos un CTF en toda regla con el fin de obtener banderas de diferentes temáticas y un entorno de testeo específico el cual el objetivo es acceder y romper la maquina obteniendo acceso a flag.txt.

Pwnerrank

El primero es Pwnerrank, en el cual basta con crear la cuenta respectiva e ir navegando por las diferentes categorias que se tienen, las mismas se encuentran en la siguiente captura.

Veran que tenemos de todo un poco, diferentes temáticas y en cada uno de ellos diferentes Niveles, estos dias durante la noche me puse a jugar resolviendo un par de retos, los cuales en los próximos días especificamente Domingo iran saliendo las soluciones de los mismos, espero que se animen a resolverlos aún mas si estan iniciando y desean aprender es una excelente forma, para aprender y desafiarse.

HackTheBox

HacktheBox es un entorno de testing y explotación de diferentes entornos, lo cual tiene como objetivo el preparanos y entrenar en un entorno real, la conexión al mismo se realiza por medio de una VPN que se encuentran los datos respectivos como hacerlo, además de ello y es algo a tomar en cuenta que se tiene la alerta o notificación de conectarnos desde un entorno en producción ya que es muy probable que algun usuario acceda a tu equipo siendo esto algo a tomar en cuenta y tenerlo en cuenta. El primer reto es obtener el código de acceso ;), para lograr crear una cuenta solo es necesario pensar y pensar.

Me tomo como 15 minutos encontrar la lógica de acceso.

Contando ya con los credenciales respectivos y accediendo tenemos un total de 18 máquinas disponibles para realizar las pruebas si observan la siguiente cáptura, se tiene distintos Sistemas Operativos, incluyendo un grado de dificultad para resolver, vale aclarar que tenemos que obtener en cada uno dos flags, una con usuario normal y la segunda que es con privilegios administrativos.

Como veran se tiene dos entornos de prueba, HackTheBox es el que daré mas caña estos días ya que estos entornos serán mi manera de entrenarme para la certificación.

Estimados, no pienso dar ningun spoiler de como acceder a HackTheBox! romperia la escencia del reto y el objetivo de aprendizaje, si otros lo hacen allá ellos pero mejor seguir las reglas.

“Un hombre orgulloso rara vez es agradecido, porque piensa que todo se lo merece.” - Henry Ward Beecher

Regards,
Snifer

Share on
Support the author with
Avatar
WRITTEN BY

See Also