Retos (CTF) - Cyber.Co 2020 - Comando Conjunto Cibernético - Parte 1

Bienvenidos  a la primera entrega de los retos CTF propuesto por el Comando Conjunto Cibernético.

 
RETO # 1 - ¿Por qué tienen mis datos?

Descripción del Reto:  La señora Julia Gil lo ha contratado, para determinar por que tantas personas tienen los datos de su edad ACTUAL, su número de documento y la fecha de expedición del mismo.

Nivel de dificultad: Fácil
Puntos asignados: 50

Formato de banderaQMISSION{edad_numeroIdentificacion_fechaNacimiento}
Formato de fecha = ddmmyyyy ; Ejemplo :  22-Junio-2020 = 22062020, 
1-23456-7890 = 1234567890

Archivo adjunto del reto:

SOLUCIONARIO:

El reto se divide en las siguientes pistas:
  • El nombre: Julia Gil.
  • Lo que se busca: edad ACTUAL, su número de documento y la fecha de expedición, es decir una cédula.
  • La foto: Para corroborar al objetivo.
 La búsqueda se enfoca en las palabras claves Julia Gil cédula en Twitter.

Objetivo de aprendizaje: Una de las plataformas de fuente abierta con mas información sobre documentos perdidos, tarjetas de crédito y credenciales es Twitter, esto permite al participante ver cuentas especificas dedicadas a dicha tarea.

 https://twitter.com/DocumentoP/status/998289490048319488?s=20

 Flag: QMISSION{20_89582224_24022020}

--------------------------------------------------------------------------------

RETO # 2 - ¿Rule them all?

Descripción del Reto: Últimamente han llegado varios correos maliciosos de estas direcciones, puede identificar qué servicio están usando para enviar estos correos?

  • tegikog902@temhuv.com 
  • xepika3623@uhtso.com 
  • sivip91380@vewku.com
Nivel de dificultad: Fácil
Puntos asignados: 50

Formato de bandera: QMISSION{servicio-usado}

URL del servicio: www.servicio-usado.com

Solucionario: El reto tiene 1 pista los Dominios:

     temhuv.com
     uhtso.com
     Vewku.com

Palabras clave: correos maliciosos, la búsqueda se enfoca en  los dominios en google.

Objetivo de aprendizaje: Este reto tiene como objetivo encontrar la plataforma mas prominente de correos temporales, en caso de no saberlo, tendrá el conocimiento sobre estos servicios. En caso de que el participante ya tenga conocimientos este reto solo pretende animar al participante a seguir jugando con 50 puntos como incentivo.


Flag: QMISSION{temp-mail}

--------------------------------------------------------------------------------

RETO # 3 - Offline

Descripción del Reto: Como investigador apoyate en el dork "index of" ./bash_history, explora, indaga en la IP 18.211.26.44 y descubre la fecha en que se desconectó el sistema.

Nivel de dificultad: Fácil
Puntos asignados: 50

Formato de bandera :QMISSION{mm/dd/yy}

Solucionario: El investigador debe ejecutar la sintaxis "index of" ./bash_history en Google; posteriormente abrir la url con la IP 18.211.26.44 que es objeto de investigación.

Teniendo en cuenta que indican explorar los proyectos para averiguar la fecha, pues busco la carpeta “projects”.

Al ejecutar cualquier archivo con extensión .html,  se despliega un proyecto web llamado MTN Project


Flag: QMISSION{08/25/18}

--------------------------------------------------------------------------------


RETO # 4 - Captured on Video

Descripción del Reto: En una competencia deportiva se requiere averiguar el número asignado a un competidor con traje gris y casco naranja con blanco; los organizadores solo recuerdan que la competencia fue grabada en video por moab el 031118, otra anécdota en los primeros 10 minutos se reconocen los participantes.

Nivel de dificultad: Fácil
Puntos asignados: 50

Formato de bandera :QMISSION {999}

Solucionario: Consultar en Google por el usuario que hace la publicación, fecha publicación y formato de video, quedando el criterio de búsqueda así:  031118 moab mp4.

Observamos una lista de video de mp4 con la fecha y usuario indicada como pista, pero debemos recordar la anécdota en los primeros 10 minutos está el participante que buscamos. Por tanto, se deduce que los videos están por orden numérico conforme se desarrolló el evento deportivo.

Se ejecuta el archivo Moab-031118-01.mp4 y observamos hasta ubicar al competidor de traje gris con casco naranja y blanco.