Se acerca el Premio Universitario de ESET (PUE), una competencia en la que podrás poner en práctica tus habilidades de hacking y seguridad informática, a través de retos del tipo Capture The Flag (CTF) en los que deberás encontrar el “flag” o mensaje oculto.
Te acercamos 3 desafíos para que vayas calentando motores para participar de esta competición tendrá retos que abarcarán desde criptografía hasta análisis de malware.
Estos tres ejemplos que te traemos aquí forman parte de nuestra sección Desafíos ESET donde encontrarás más ejemplos para practicar y sus resoluciones. Atención, no te espoilees, que allí también están los resultados de los CTFs que te presentamos acá.
Aquellas personas que ocupen los cinco primeros puestos en el PUE 2024 tendrán los siguientes premios:
- El ganador del PUE, ganará una GiftCard de Amazon por el valor de USD$150.
- El segundo puesto una GiftCard de Amazon por el valor de USD$100.
- El tercer puesto una GiftCard de Amazon por el valor de USD$50.
- El cuarto y quinto. ganarán tarjetas de regalo para comprar libros por un monto de hasta USD$25 en 0xWORD u otra editorial especializada.
La competencia será entré el 18 y 20 de octubre y la inscripción hasta el 17/10, y pueden participar quienes estudien en universidades o terciarios de toda Latinoamérica. Puedes presentarte de forma individual o formando
Para inscribirte ingresa aquí: Inscripción Premio Universitario ESET
Ahora sí, la selección de los 3 CTFs para practicar. ¡Manos a la obra!
Desafio 1
Esteganografía en el Hotel Overlook
Este desafío nos sumerge en el entorno de la película El Resplandor —si no la viste, aquí tendrás un gran spoiler.
Tras encontrar al protagonista, Jack Torrance, congelado en el laberinto del hotel, los oficiales de departamento policial se disponen a requisar los equipos digitales de su pertenencia en el Hotel Overlook.
Un par de archivos en particular llaman la atención y hacen sospechar que hay pistas escondidas en ellos.
Para descubrirlas sigue estos pasos:
- Descarga el archivo The Overlook Hotel
- Analiza el código de la aplicación.
- Encuentra el flag del desafío.
Desafío 2
Ingeniería inversa sin analizar ningún código.
Nuestro equipo de CyberSOC respondió a una extraña detección en varios de los servidores principales de Evil Corp, Inc. Cuando finalmente pudimos recuperar las muestras en el laboratorio, nos encontramos con un binario realmente extraño y decidimos llamar a este malware AnomalyLand.
Es común que los actores de amenazas avanzadas sean creativos a la hora de ocultar la información que desean exfiltrar de una red altamente protegida, por eso necesitamos tu ayuda.
En este caso, deberás encontrar la flag oculta dentro de esta muestra y descifrarla, siguiendo estas instrucciones:
- Descarga el archivo AnomalyLand.zip que contiene al archivo AnomalyLand y descomprímelo utilizando la contraseña: infected
- Analiza y descubre qué es realmente el archivo AnomalyLand. En su interior existe un archivo con una pista que te ayudará a descifrar la flag que se encuentra oculta en el PE.
- <¿Acaso el PE está corrupto? Encuentra la manera de remediar el problema para poder restaurar su estructura y así podrás seguir las pistas que te llevaran hacia la segunda anomalía.
- En la segunda anomalía, algo no es lo que parece, tendrás que descubrir que es lo que falta y restaurarlo para poder ver el camino a la flag.
Desafío 3
Mensaje oculto en tráfico radioeléctrico.
Imagina ahora un apocalipsis zombie, o algo más realistas como un invierno nuclear, en las que las comunicaciones serían afectadas. La necesidad de enviar mensajes y proteger nuestra información enviada seguiría presente.
En éste nuevo desafío, te proponemos ponerte del lado de alguien que intercepta tráfico radioeléctrico y lo analiza para descifrar el mensaje enviado.
Las intrucciones son simples: Descarga el archivo comprimido con el nombre desafío.7z, y busca el mensaje interceptado.
Aquí están entonces los tres desafíos que seleccionamos para que puedas practicar y, mientras los resuelves, te invitamos a escribir en los comentarios cualquier duda que tengas, pedirnos alguna pista, o contarnos tu progreso.
¡Te esperamos en el Premio Universitario ESET, no te lo pierdas!
Link a las soluciones:
Desafío 1: Solución a Esteganografía en el Hotel Overlook (welivesecurity.com)
Desafío 2: Solución a Ingeniería inversa sin analizar ningún código.
Desafío 3: Solución a Mensaje oculto en tráfico radioeléctrico.