martes, 21 de mayo de 2013

Wargame a la vista!

Para los que no sepan lo que es un wargame, básicamente consiste en un juego donde se ponen a prueba los conocimientos de hacking por equipos. Cada uno de ellos dispone de un servidor(fortaleza) con varios servicios mínimos y la misión es atacar a los equipos enemigos a través de SQLi, exploits,etc y defender el tuyo de los mismos. La mayoría de los wargames consisten en capturar la bandera enemiga (CTF o capture the flag) alojada en su servidor (Base Camp).



Al lio

El wargame con el que he topado es CTF365. Les dejo toda la información a continuación:



El Combatiente
Un combatiente es un usuario con cuenta en CTF365. El combatiente tiene que declarar el país que está luchando. Un combatiente sólo podrá ser parte de un equipo a la vez. Los combatientes pueden unirse y salir de diferentes equipos.

El equipo
Un equipo debe tener al menos 5 combatientes (hackers) y no más de 10. Esto proporcionará la flexibilidad suficiente para ambas actividades: las capacidades defensivas y ofensivas. Cada equipo se iniciará con al menos una fortaleza. Sin fortaleza no hay CTF.

Las alianzas
Los equipos pueden crear alianzas y estrategias de ataques comunes. Sin embargo, si un usuario reclama una victoria sobre la fortaleza del enemigo los puntos van al equipo, a menos que su alianza con otros equipos se declare y registre como una alianza, en cuyo caso los puntos van igualmente a los equipos que forman la alianza.

La fortaleza (servidor)
En la competición CTF este sería el servidor a proteger mientras se intenta hackear otros servidores (siempre dependiendo de las normas y diseños).
- Cada fortaleza (Base Camp) tiene que ejecutar una lista de los servicios mínimos necesarios como SMTP, POP, IMAP, FTP, etc. - La fortaleza debe tener al menos un CMS (Content Management System) + plugins específicos (álbumes de fotos, cuota social media, programas de vídeo incorporado, etc. - La fortaleza debe tener al menos dos navegadores diferentes???. - La fortaleza debe contener al menos 3 aplicaciones web. - La fortaleza debe tener como mínimo de 2 bases de datos diferentes.
Premios
Cada campaña tendrá un premio distinto que se anunciará al mismo tiempo que la propia campaña.

Link del WarGame: http://www.ctf365.com/
Fuente: http://www.hackplayers.com/2013/05/ctf365-el-mundo-esta-inmerso-en-una.html

¿Algún valiente? :P

Salu2!!

4 comentarios:

  1. Este año no voy a poder ir, aunque iré a Tokio en Junio (el trabajo). Había pensado en ir contigo TraviS, montar un tenderete dentro del casino, para vender PDF´s de tu colección de libros y el FOCA crackeado juas juas, pero temo que este año no puedo.

    (El CTF es mi prueba favorita) ji ji

    ResponderEliminar
  2. Jajaja deja de decir eso de los libros y menos la FOCA que al final se lo van a creer xD
    Otro año será pues!

    Salu2!!

    ResponderEliminar
    Respuestas
    1. Sirry, no había pensado en que te pudieran meter en líos así que he preparado una declaración para que tus abogados la estudien, es fácil de memorizar:

      ¡¡¡FUÉ ÉL!!!

      Ji ji ji. No, en serio... puedo asegurar que TraciS no trafica con ningún libro, la prueba es que su familia lo ha expulsado de casa porque ya no caben más libros.

      (Vive indigente en la calle, se ha montado una chabolilla con los libros tamaño hobbit, y recarga su portátil en los bares cercanos). Esta ha sido la última broma que hago de tus libros Juanillo.

      Eliminar
  3. Travis, pásate por el blog de Chema, que hay una oferta de libros, estoy seguro que a ti te va a interesar pero sólo es válida hasta las 9 de la noche del hoy.

    ResponderEliminar