Juegos CTF
Esta práctica se basa en una serie de desafíos informáticos enfocados a la ciberseguridad. Con ellos pondremos a prueba nuestros conocimientos, e incluso aprenderemos nuevas técnicas.
El grupo de profesionales (y los no tanto) que lo realizan, son la mejor línea de defensa ante ciberdelincuentes, por ello es necesario que se superen lo suficiente y constantemente para poner en práctica sus conocimientos y mejorar su crecimiento.
Para llevar a cabo esta práctica existen diversas actividades y una de ellas es a través de los juegos CTF pero ¿Que queremos decir con CTF? ¿En qué consisten estos juegos?
Principalmente debemos aclarar que un CTF (Capture The Flag) conocido como captura de la bandera son competiciones totalmente gratuitas que ponen a prueba tus habilidades sobre hacking, mediante retos de distintas características que tendrás que resolver para conseguir un premio el cual será la prestigiosa bandera. ¿Para qué nos sirve esta bandera? ¿Cuál es su función?
La bandera es un código que permitirá ratificarle a la plataforma de la competición que como participante fuiste lo suficientemente capaz para resolver el reto, además de obtenerla va acompañada de una compensación de puntos.
Cabe destacar que esta cantidad de puntos va a depender de la complejidad del reto, y el tiempo en el que los participantes tarden para resolverlo. Por ejemplo, si el primer reto vale 100 puntos y eres el segundo participante en resolverlo, pues el primer ganador se llevará los 100 puntos mientras que tú tendrás 99, y cada ganador tendrá un punto menos.
En cuanto al tiempo, los CTF tienen un tiempo límite para resolver los retos que sean posibles, normalmente el tiempo será de 24 a 48 horas durante un fin de semana, sin embargo existen otros que su duración será mucho más extensa como de una semana, dos semanas o posiblemente hasta un mes.
¿Para qué sirven los CTF?
Si bien es cierto, los CFT tienen una gran importancia para los profesionales hackers ¿Por qué? Con ellos se podrá adquirir mayor conocimiento, mejorando por supuesto la experiencia, el desarrollo en el entorno de la seguridad informática, mejorar el currículum vitae de cada participante profesional. Además mediante este proceso se podrá poner a prueba las distintas habilidades de hacking de una forma completamente legal y controlada.
¡Te divertirás muchísimo!
Tipos de CTF
Aquí les mencionaré los distintos tipos de retos que podemos encontrar en un juego CTF:
1) Criptografía o Crypto
Es un proceso donde se encuentra oculto un mensaje secreto a través de una clave o codificación con la finalidad de evitar que sea legible para la persona que no sepa descifrarlo.
2) Esteganografía o Stego
Esta práctica oculta objetos y mensajes dentro de otros para que pasen inadvertidos, y así evitar que se detecte fácilmente su presencia.
3) Explotación (Exploting)
La finalidad de este reto es que los participantes construyan su propio exploit para una aplicación web o un binario que se ejecuta en un servidor. Se tiene acceso habitualmente al código fuente de la aplicación a explotar.
4) Forense (Forensic)
En este reto se debe estudiar e investigar algún tipo de dato como: volcados de memoria, captura de red, discos duros etc.
5) Ingeniería inversa (Reversing)
Lo habitual es que se examine un archivo binario ejecutable como: BIN, ELF, EXE, APK etc. Los participantes tendrán como desafío encontrar la clave o la bandera a través de la descompilación del fichero.
6) OSINT (Open Source Intelligence)
Raramente nos topamos con retos de este tipo en un CTF pero cuando los hay el objetivo será investigar algo o sobre alguien mediante fuentes de acceso público en sitios como: las redes sociales, blogs, foros, prensa, revistas etc.
7) Programación o PPC
Este desafío consiste en elaborar un script o programa que realice una tarea determinada.
8) Seguridad web
Es un reto con enfoque a la investigación y explotación de vulnerabilidades presentes en la aplicación web tales como: Fuerza bruta, Inyección SQL, CRLF, Cross-Site Scripting (XSS), CSRF etc.
9) Misceláneo o Misc
Este consiste en retos aleatorios, una mezcla de los retos presentes en las cualidades anteriores.
¿Cuáles son las características que podremos encontrar dentro de los tipos de CTF?
– Atacck-Defense: Cada equipo tendrá un servidor o una red de equipos con vulnerabilidades que deberán de proteger mientras intentan acceder a las mismas del equipo contrario. Dentro de este reto habrá puntos tanto para los ataques, como para la defensa.
– Jeopardy: son retos de distintas temáticas donde se ganan puntos sólo cuando se toma en cuenta el nivel de complejidad. Ganara el participante o equipo que más punto tenga al culminar el tiempo del juego.
Este mecanismo de juegos competitivos ha demostrado ser muy útil para la preparación y experiencia de talentos, y no solo de los distintos profesionales. Convierte al mismo tiempo el entretenimiento en un reto donde habrá ganadores.
Es importante saber que ganar un CTF no solo aportará puntos que harán más interesante tu currículum, a su vez, es una de las formas más increíbles para conocer profesionales del área informática y demostrarles tus habilidades.