Saltar a contenido

Retos CTF (Capture the Flag)

Introducción

El Capture the Flag (CTF) es una modalidad de competición muy popular en el ámbito de la ciberseguridad, diseñada para desafiar y mejorar las habilidades técnicas de los participantes. En un CTF, los competidores resuelven una serie de retos relacionados con la seguridad informática, como el análisis forense, el hacking ético, la criptografía, la explotación de vulnerabilidades y la ingeniería inversa, entre otros.

En el contexto de nuestro proyecto de elaboración de materiales educativos, hemos desarrollado una serie de retos CTF con el objetivo de proporcionar a los estudiantes una experiencia práctica y dinámica que complemente su formación teórica. Estos retos están diseñados para simular situaciones reales a las que se podrían enfrentar los profesionales de la ciberseguridad, permitiendo a los estudiantes aplicar y consolidar los conocimientos adquiridos en un entorno controlado y seguro.

Los retos CTF no solo fomentan el aprendizaje activo y la resolución de problemas, sino que también promueven el trabajo en equipo y la colaboración entre los participantes. Cada reto presenta un conjunto único de desafíos que requieren una combinación de habilidades técnicas, pensamiento crítico y creatividad para ser resueltos.

Categorías de retos

Los retos desarrollados están organizados en las siguientes categorías:

1. Criptografía: Retos que implican el cifrado y descifrado de mensajes utilizando diversos algoritmos y técnicas criptográficas.

2. Steganografía: Retos relacionados con el ocultamiento de información dentro de otros archivos, como imágenes o sonidos.

3. Forense: Retos que requieren la investigación de incidentes de seguridad mediante la recolección y análisis de evidencias digitales.

4. Web: Retos centrados en identificar y explotar vulnerabilidades en aplicaciones web.

5. OSINT (Open Source Intelligence): Retos que implican la recopilación y análisis de información disponible públicamente.

6. Misc (Misceláneos): Retos variados que no encajan en las otras categorías específicas, cubriendo una amplia gama de temas.

7. Pentesting: Retos relacionados con la evaluación de la seguridad de sistemas y redes mediante la simulación de ataques.

Plataforma para el despliegue de los retos

Para desplegar y gestionar los retos CTF de manera eficiente, utilizaremos CTFd, una plataforma de código abierto para competiciones de CTF. A continuación, se detallan los pasos para instalar y configurar CTFd.

https://github.com/CTFd/CTFd

Imagen 1

Requisitos previos

Asegúrate de tener los siguientes requisitos antes de comenzar la instalación:

  • Servidor con Ubuntu 20.04
  • Git
  • Docker
  • Docker Compose

Instrucciones de instalación

CTFd se puede instalar usando el código fuente o usando Docker, en este caso nos centraremos en el uso de Docker.

Nota: Las instrucciones de instalación que se adjuntan han sido integramente traducidas del blog H4K-IT.

A continuacion veremos los pasos para la instalación y configuración:

1. Actualiza tu sistema

sudo apt update && sudo apt upgrade -y

2. Instala Git

sudo apt-get install git

3. Clona el repositorio de CTFd

git clone https://github.com/CTFd/CTFd.git
cd CTFd

4. Instala Docker

Actualiza el índice del paquete apt e instala los paquetes necesarios para usar un repositorio sobre HTTPS:

sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common

Imagen 3

Añade la clave GPG oficial de Docker:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Imagen 4

Verifica que tienes la clave con el fingerprint:

sudo apt-key fingerprint 0EBFCD88

Imagen 5

Añade el repositorio estable de Docker:

sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"

Imagen 6

5. Instala Docker Engine

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

Verifica que Docker Engine se ha instalado correctamente:

sudo docker run hello-world

Imagen 8

6. Instala Docker Compose

Descarga la versión estable de Docker Compose:

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Imagen 9

Aplica permisos ejecutables al binario:

sudo chmod +x /usr/local/bin/docker-compose

Crea un enlace simbólico a /usr/bin:

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Verifica la instalación comprobando la versión de Docker Compose:

docker-compose --version

Imagen 10

7. Cambia los permisos del usuario

Cambia el propietario de CTFd de root a www-data y aplica permisos adecuados por razones de seguridad:

chown -R 755 CTFd
chown -R www-data:www-data CTFd

Antes de cambiar los permisos:

Imagen 11

Despues de cambiar los permisos:

Imagen 12

8. Instalación del certificado SSL (Letsencrypt)

El siguiente paso es instalar el certificado SSL de Letsencrypt. Sigue los pasos en el siguiente enlace para realizar la instalación:

https://blog.khophi.co/letsencrypt-wildcard-ssl-with-digitalocean-dns/

Si no estás utilizando Digital Ocean como tu proveedor de servicios en la nube, busca en Google "cómo instalar Letsencrypt en mi servidor".

9. Configuración de SSL para CTFd

Después de instalar su certificado SSL, el primer paso es clonar el repositorio SSL de GitHub yendo a la siguiente página de Github haciendo clic en el enlace a continuación.

Imagen 13

Primero, clona el repositorio usando el siguiente enlace: https://github.com/tghosth/CTFd-docker-deploy.git

Imagen 14

Después de la instalación, mira los permisos los permisos y verás que el propietario del archivo es root, tenemos que cambiarlo.

Imagen 15

Cambia al directorio llamado CTFd-docker-deploy y realiza los siguientes cambios:

1. En el archivo docker-compose-production.yml, edita la línea donde aparece hostname y cambia localhost por el nombre de dominio que vas a usar.

Imagen 16

Nota: El nombre que elijas debe ser el mismo que el de tu servidor.

2. Copia tu certificado SSL de Letsencrypt y guárdalo en la carpeta ssl.

Imagen 17

Cuando instalas Letsencrypt, tu certificado estará en /etc/Letsencrypt/live/nombre_de_tu_SSL/. Copia el archivo fullchain.pem de esa ubicación a CTFd-docker-deploy/ssl como ctfd.crt.

A continuación, copia el archivo privkey.pem de la misma ubicación a CTFd-docker-deploy/ssl como ctfd.key.

Finalmente, mueve todo el contenido de CTFd-docker-deploy a CTFD.

Ejecutando CTFd

Finalmente, cambia al directorio CTFd después de copiar el contenido de CTFd-docker-deploy en CTFd y ejecuta los siguientes comandos:

docker-compose -f docker-compose.yml -f docker-compose-production.yml up -d

Para acceder a tu CTFd, visita el nombre de dominio que configuraste y debería cargarse una nueva página.

Personalización de la plantilla/tema CTFd

CTFd, por defecto, se ve como en la imagen siguiente:

Imagen 18

Hay algunas cosas que podemos personalizar:

  1. Favicon: Puedes usar tu propio emblema en lugar del de CTFd.
  2. Pie de página: El pie de página predeterminado dice "impulsado por CTFd". Puedes cambiarlo o eliminarlo.
  3. Página de inicio: Puedes personalizarla iniciando sesión, haciendo clic en administrador y luego en páginas para crear tu propia página de inicio.

Nos centraremos en cambiar el favicon y el pie de página.

Edición del favicon de CTFd

En tu servidor, navega a CTFd/CTFd/themes. CTFd tiene dos partes: el núcleo (la plataforma CTFd) y el administrador (el panel de administración).

Imagen 19

Para cambiar el pie de página, ve al directorio CTFd/CTFd/themes/core/templates/ y edita el archivo base.html.

Imagen 20

Cuando abras el archivo base.html, verás algo similar a esto:

Imagen 21

La parte marcada en rojo es donde cambias la ruta de la imagen de CTFd a la tuya. Todas las imágenes de CTFd están en CTFd/CTFd/themes/core/static/img.

Imagen 22

En la carpeta img, verás el favicon de CTFd:

Imagen 23

Carga tu propio favicon en la carpeta img y luego, en CTFd/CTFd/themes/core/templates/base.html, cambia el nombre al de tu favicon.

Edición del pie de página de CTFd

Para cambiar el pie de página, abre el archivo base.html en CTFd/CTFd/themes/core/templates/ y elimina o cambia el texto de la parte en rojo, como se muestra a continuación:

Imagen 24

Así podrás personalizar tanto el favicon como el pie de página de tu plataforma CTFd según tus necesidades.

Descripción de los retos

Cada reto incluye una descripción detallada del problema a resolver, los objetivos específicos, y un enlace al recurso o plataforma donde se puede acceder al reto, así como la flag que representa la solución correcta.

Los retos están organizados por niveles de dificultad (fácil, medio, difícil) para que los participantes puedan elegir aquellos que mejor se ajusten a su nivel de experiencia y conocimiento. Los puntos asignados a cada reto reflejan su complejidad y esfuerzo requerido para resolverlo.

A continuación, se desglosan las diferentes categorías con los retos de cada una, proporcionando una guía completa para que los estudiantes puedan aprender y mejorar sus habilidades en ciberseguridad de manera efectiva y entretenida.

Criptografía

Nivel: Fácil

Reto: Muchos Unos y Muchos Ceros

  • Enunciado: 01100110 01101100 01100001 01100111 01111011 01000010 00110001 01001110 01000000 01010010 00110001 00110000 01111101
  • Flag: flag{B1N@R10}
  • Puntos: 5

Reto: Ave Cesar

  • Enunciado: iodj{DY3_F35dU}
  • Flag: flag{AV3_C35aR}
  • Puntos: 10

Reto: Tu quoque, fili mi?

  • Enunciado: 3 + 3 + 3 = oujp{7D110_L35@A}
  • Flag: flag{7U110_C35@R}
  • Puntos: 10

Reto: Base 8 X 8

  • Enunciado: ZmxhZ3tCQDUzXzY0fQ
  • Flag: flag{B@53_64}
  • Puntos: 10

Reto: Base (8 X 8) al cuadrado

  • Enunciado: Wm14aFozczJORjlBTVY5UU1HUXpVaUY5
  • Flag: flag{64_@1_P0d3R!}
  • Puntos: 20

Reto: H$sh_dog

  • Enunciado: ¡Oops! Parece que hemos olvidado lo básico: ¡los hashes y la fuerza bruta! Nos encontramos en una situación un tanto embarazosa. Tenemos un archivo en nuestro poder, pero olvidamos cómo descifrarlo. ¡Es aquí donde necesitamos tu ayuda! ¿Serás capaz de desbloquear este desafío y revelar el mensaje oculto?
  • Flag: flag{demons}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Los Números Mason, ¿Qué Significan?

  • Enunciado: Mason intenta averiguar la contraseña que tiene en su cabeza pero está cifrado. Ayúdale a recordar la contraseña. ;17;21;5;19;9;7;14;9;6;9;3;1;14;12;15;19;14;21;13;5;18;15;19;23;15;15;4;19;
    Formato de la flag: flag{MENSAJEENMAYUSCULAS}
  • Flag: flag{QUESIGNIFICANLOSNUMEROSWOODS}
  • Puntos: 25

Nivel: Medio

Reto: Viktor Gost

  • Enunciado: Tenemos un mensaje de un antiguo espía soviético. Tan solo conocemos su nombre en clave: "Viktor GOST". Necesitamos de tu magia. RnWHUqPEy2eAdObPcUG7NMzaaVYVyR2BQHXp2qQ7TOdj1bZz48HTxrdnvK71TkcQpBDdVpwyh88
    Formato de la flag: flag{mensaje}
  • Flag: flag{0pp3nh31m3r_l1g0n}
  • Puntos: 25

Reto: Vincent Rijmen

  • Enunciado: Samuel M. recibe un informe de Clara sobre el estado de sus gallinas, pero se lo envía encriptado porque sospecha que quieren robárselas: Q0WGhI8qRrjwO●●●●FvBvGHz78N2DMr+5uvRoC9k +mO4vDLvEtwV●●ꟷ1hOO72tsQrSvPJ8UFEKizzXf8e9●jmOu1Nk3fgh5FBUrmqaIIiauGRfLxeNoDcrN0●●●ꟷ28PE4J/ PkLb14gcZNbLstkfUtN78IKjs81usaZe8ꟷꟷꟷFQUiUbfIHNY2L+9GGRfzfJD33aPTiti3ctLxo6hv
  • Flag: flag{huevosgordos}
  • Puntos: 25

Reto: Pasajeros al Ferrocaril

  • Enunciado: Cada 3 railes, un ferrocarril pasaba dejando un mensaje extraño. ¿Podrías descifrarlo?: PARAR AJOLE SESTN.
    Formato de la flag: flag{MENSAJE}
  • Flag: flag{PASAJEROSALTREN}
  • Puntos: 25

Reto: Breaking Hash

  • Enunciado: Se me ha olvidado anotar mi contraseña, pero por suerte tengo el hash, ¿podré desencriptarla?
    Formato de la flag: flag{contraseña}
  • Flag: flag{got2go2}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: Hora de actualizar MINECRAFT (¡El Futuro!)

  • Enunciado: ¡Las bases de las texturas de Minecraft están en muy baja resolución! ¡Es hora de llevarlas tres niveles por encima!
    4c 4a 57 58 51 32 43 32 47 4e 32 45 53 56 32 57 4b 45 59 46 49 52 43 4f 4d 5a 47 54 43 54 54 47 4a 55 59 48 51 5a 53 53 4e 52 4c 46 4b 56 53 57 4a 46 33 57 4d 55 4a 35 48 55 3d 3d 3d 3d 3d 3d
    Formato de la flag: flag{MENSAJE}
  • Flag: flag{HYT4L3_3S_3L_FUTUR0}
  • Puntos: 40

Nivel: Difícil

Reto: Mi mente ha petado

  • Enunciado: ¿Pero esto qué es? : ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>++.++++++.-----------.++++++.++++++++++++++++++++.<--------------.>---------.<++++++++.---------------.>----.---------------.<+++++++++++++++++++++.>++++++++++++++++++++++.<-------------------.++++++++++++++++++++++++.>++++++++.
  • Flag: flag{8r@1n_Fu3K}
  • Puntos: 15

Reto: Teclado Shift Roto

  • Enunciado: Estaba tratando de escribir un mensaje a mi amigo, pero me he emocionado demasiado y quizás haya escrito mal algunas letras en el teclado... Bueno, en realidad todas ellas :/ : g;sh}8929-TF+6J28Y4T|
  • Flag: flag{78180RD_5H17T3R}
  • Puntos: 40

Steganografía

Nivel: Fácil

Reto: El secreto de las letras

  • Enunciado: En este desafío, te encontrarás en el papel de un detective literario. Dos versiones de una historia te esperan: una es la original, la otra lleva marcas ocultas. A simple vista, parecen idénticas, pero entre las líneas de la versión modificada se esconde un mensaje secreto. Formato de la flag: flag{mensajeenminusculas}

  • Flag: flag{lasdiferencias}

  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Hex-ágono

  • Enunciado: Una imagen de un hexágono parece ocultar algo, pero estamos hablando al nivel más bajo posible. ¡Es como si estuviera en el código de la imagen!
  • Flag: flag{H3x_DuMP3d}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Where is?

  • Enunciado: He hecho esta foto con el móvil en uno de mis últimos viajes por Europa pero la geolocalización estaba mal. Quiero que me digas la localización que tenía el móvil al momento de hacer la foto. Formato de la flag: flag{Pais}

  • Flag: flag{Ghana}

  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Nivel: Medio

Reto: No todo es lo que parece

  • Enunciado: En el mundo del arte digital, no todo es lo que parece. Algunas obras esconden secretos más allá de sus colores y formas visibles. En este desafío, te presentamos una imagen que contiene algo misterioso dentro de su estructura. Tu misión es descubrir qué contiene esta imagen.
  • Flag: flag{L0s_C0l0r3s_M4ld1t02}
  • Puntos: 25
  • Archivo del reto: Enlace de descarga

Reto: Who is calling?

  • Enunciado: FRECUENTEMENTE te han llamado desde un número desconocido, pero solo oyes pitidos, y quieres saber quién te está llamando. Formato de la flag: flag{nº de telefono}

  • Flag: flag{911253412}

  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: Dragon Ball Secret

  • Enunciado: Uno de los personajes tiene un archivo oculto. ¿Puedes intentar saber cuál es y conseguir la flag?
  • Flag: flag{Dr@g0n_B@11}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Forense

Nivel: Fácil

Reto: Algo Falló

  • Enunciado: Intento abrir esto, pero me da fallo. ¿Puedes solucionar qué es?
  • Flag: flag{3xt3n510N_R@R@}
  • Puntos: 10
  • Archivo del reto: AlgoFallo.txt

Reto: ¿Blank_doc?

  • Enunciado: ¡Oh no! ¡He perdido mi flag en algún lugar de este metaverso! Recuerda, a veces las respuestas más importantes están escondidas en los lugares más inesperados. ¡Prepárate para sumergirte en este desafío y encontrar la flag perdida!
  • Flag: flag{has_sido_engañado}
  • Puntos: 15
  • Archivo del reto: Enlace de descarga

Reto: El secreto de Juan

  • Enunciado: Juan el carnicero ha sembrado el terror con sus crímenes. Para detenerlo, necesitamos descubrir su secreto más oscuro, que está oculto en un archivo comprimido protegido por una contraseña. Tu misión, si decides aceptarla, es descifrar la contraseña y obtener la flag que nos permitirá poner fin a los crímenes de Juan. Formato de la flag: flag{MENSAJE}
  • Flag: flag{S3cret0DelC4rn1cer0}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Meme

  • Enunciado: ¡Oh no! Mientras navegaba por Internet en busca de memes épicos, accidentalmente cerré mi navegador sin guardar un chiste secreto. Ahora, estoy en un estado de pánico humorístico. Necesito tu ayuda para recuperarlo, se que salía una rana en el meme.
  • Flag: flag{P3pp0_C10Wn_M3m3}
  • Puntos: 20
  • Archivo del reto: Cache_Data.zip

Nivel: Medio

Reto: Magic

  • Enunciado: Te va a hacer falta magia para abrir este archivo, la contraseña es "ineedmagic", pero soy incapaz de extraer el archivo, parece estar corrupto.
  • Flag: flag{U_4r3_4_M4GiCi4N}
  • Puntos: 25
  • Archivo del reto: Enlace de descarga

Reto: Misión: Reciclaje rebelde

  • Enunciado: Últimamente, he notado un comportamiento sospechoso en mi hijo cada vez que usa mi equipo para sus "tareas escolares". Cambia de ventana rápidamente cuando me acerco, lo que me lleva a sospechar que podría estar dedicando su tiempo a jugar a juegos en línea en lugar de estudiar. Le he dicho 500 veces, que cada vez que termine de usarlo, elimine todos los archivos que se haya descargado y vacíe la "Papelera de Reciclaje", y por supuesto, que no instale nada que no tenga que ver con el instituto, pero creo que no me está haciendo mucho caso. Necesito que descubras a qué juego está jugando mi hijo para que pueda darle un buen escarmiento. Formato de la flag: flag{NombreExactoFicheroYExtensión}
  • Flag: flag{RobloxPlayerInstaller.exe}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: Peligro, tiburón al acecho

  • Enunciado: En el vasto océano de datos, un tiburón digital acecha, guardando celosamente las credenciales del administrador de una página web. Armado con una captura de paquetes y tu ingenio, sumérgete en esta aventura para desenmascarar los secretos ocultos en el tráfico y recuperar el tesoro escondido. Formato de la flag: flag{Palabra1_Palabra2}
  • Flag: flag{admin_password}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: Insecure Downloads

  • Enunciado: Un atacante de origen chino llamado Tiburón Cabreado ha entrado en nuestros sistemas y ha empezado a descargar archivos de nuestro servidor web, ¿podrías ayudarme a saber qué información ha recogido?
  • Flag: flag{SeCurE_HTTP?}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: -Oh, oh, oh- Thunder!

  • Enunciado: Discutí hace poco con mi pareja a través del correo electrónico, ya que me confesó que me estaba engañando con otro. Cuando recibí el correo que contenía dicha confesión, le respondí con otro y cerré sesión. Después de varios días, intenté acceder de nuevo a mi correo electrónico para ver si me había vuelto a responder, pero ahora no consigo acceder. ¿Podrías ayudarme a recuperar la conversación que tuve con ella? Formato de la flag: flag{Palabra1_Palabra2}
  • Flag: flag{M4_3ng4ñ40}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Reto: De donde vengo

  • Enunciado: Me he descargado un ejecutable con un texto oculto dentro desde internet pero Windows restringe su ejecución porque no es seguro. He buscado en internet en una página en Inglés y he encontrado algo referente a un identificador de zona. ¿Qué debería hacer? Formato de la flag: flag{mensaje}
  • Flag: flag{g3t_z0n3_id3nt1f13d}
  • Puntos: 40
  • Archivo del reto: Enlace de descarga

Nivel: Difícil

Reto: Stickyticky Miau Miau

  • Enunciado: En el inmenso universo digital, existen pequeños tesoros escondidos en las aplicaciones más cotidianas, uno de ellos es el alimento favorito de un gatito llamado Misifú. Tras una actualización reciente de tu aplicación de toma de notas favorita, te has dado cuenta de que muchas de tus notas han desaparecido misteriosamente de la vista, incluida una crucial que contiene la marca específica de pienso que prefiere Misifú. Afortunadamente, has logrado extraer una imagen de tu disco duro, que se supone contiene todas tus notas, pero el desafío es cómo acceder a esta información oculta. Formato de la flag: flag{Palabra1_Palabra2_Palabra3}
  • Flag: flag{M1s1fú_Pr3f13r3_3uk4nub4}
  • Puntos: 50
  • Archivo del reto: Enlace de descarga

Web

Nivel: Fácil

Reto: Viajes movidos

  • Enunciado: Estaba revisando el destino de mi viaje y creo que hay algo en la página que me podría ayudar, aunque ahora no lo encuentro. ¿Me ayudas?
  • Flag: flag{goanywhere}
  • Puntos: 10
  • Archivo del reto: Enlace de descarga

Reto: Viajes movidos 2

  • Enunciado: Ahora que hemos encontrado la primera flag, sigue buscando, pero ésta vez, con más estilo.
  • Flag: flag{pleasegoanywherelse}
  • Puntos: 10
  • Archivo del reto: Enlace de descarga

Reto: El administrador nos oculta algo

  • Enunciado: Antes de carnavales estaba investigando una página y ya no recuerdo nada. Estoy seguro de que se excluye algo, pero no sé encontrar cuál es la página. Formato de la flag: flag{mensaje}
  • Flag: flag{4dm1n_R0b0t.txt}
  • Puntos: 10
  • Archivo del reto: Enlace de descarga

Nivel: Medio

Reto: Fuceando

  • Enunciado: Se me ha olvidado la ruta en la que tenía guardada mi contraseña, ¿me ayudas? Encontrad la ruta donde se localiza la Flag.
  • Flag: flag{Fuzz_Is_Life}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Agente User

  • Enunciado: He ido a una agencia de viajes, el hombre que me atendió entró en la página web principal desde un navegador extraño, y me enseñó una oferta buenísima. Una vez en casa he entrado desde Chrome y no me aparece lo mismo. ¿Cómo puedo ver ese contenido? Formato de la flag: flag{mensaje}
  • Flag: flag{0FER7ON}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Galletitas Malvadas

  • Enunciado: Me he topado con una página web que ha despertado mi curiosidad. Después de analizarla un rato no sé que más hacer, pero estoy seguro que esta web oculta algo, ¿me ayudas a descubrirlo? Formato de flag: flag{mensaje}
  • Flag: flag{n0M_nOm_N0m}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Reto: Esa no es la dirección

  • Enunciado: He dejado la bandera en 'index.html', pero algo extraño está sucediendo. Parece que las cosas no son como deberían ser y estoy teniendo problemas para acceder. ¿Puedes echarme una mano a descubrir qué está pasando y encontrar la bandera perdida?
  • Flag: flag{R3d1r3ct10n_3xp3r7}
  • Puntos: 30
  • Archivo del reto: Enlace de descarga

Nivel: Difícil

Reto: Lo que ocultan las webs

  • Enunciado: Recuerdo haber creado esta página web hace mucho tiempo y haber anotado la contraseña en algún lugar, pero honestamente no recuerdo dónde. ¿Me ayudas a encontrarlo?
  • Flag: flag{JS_0bfusc4t10n_15_4m4z1ng}
  • Puntos: 50
  • Archivo del reto: Enlace de descarga

OSINT (Open Source Intelligence)

Nivel: Medio

Reto: ¡Atrápame si puedes, pringao!

  • Enunciado: "¡Después de lo que me hicisteis, os arrebataré vuestro bien más preciado! Jamás me volveréis a ver el pelo." Estas fueron las últimas palabras de Emiliano, ex empleado del museo de Cádiz, tras robar por venganza uno de los cuadros más importantes del lugar y salir corriendo por la puerta. Lo único que se sabe sobre él, es su Twitter; quizás podáis encontrar su paradero a través de sus tuits. Twitter: emilito_gallego. Pregunta: ¿Cuál es lugar donde se encontraron? Formato de la flag: flag{Palabra1_Palabra2}
  • Flag: flag{La_Negrita}
  • Puntos: 5
  • Archivo del reto: Enlace de descarga

Reto: ¡Atrápame si puedes, pringao! (2)

  • Enunciado: Pregunta: ¿En qué estación se bajaron? Formato de la flag: flag{Palabra1_Palabra2_Palabra3}
  • Flag: flag{Estación_De_Atocha}
  • Puntos: 5
  • Archivo del reto: Enlace de descarga

Reto: ¡Atrápame si puedes, pringao! (3)

  • Enunciado: Pregunta: ¿Qué lugar emblemático visitaron? Formato de la flag: flag{Palabra1_Palabra2_Palabra3}
  • Flag: flag{Puerta_De_Toledo}
  • Puntos: 5
  • Archivo del reto: Enlace de descarga

Reto: ¡Atrápame si puedes, pringao! (4)

  • Enunciado: Pregunta: ¿Dónde vendieron el cuadro? Formato de la flag: flag{Palabra1_Palabra2_Palabra3}
  • Flag: flag{El_Rastro}
  • Puntos: 5
  • Archivo del reto: Enlace de descarga

Misc

Nivel: Fácil

Reto: Regreso al Pasado

  • Enunciado: Tengo una combinación de números que forman un mensaje, se que tiene que ver con algún dispositivo de comunicación antiguo que había antes: 66 666 55 444 22 2 555 7 2 7777 2 3 666. Formato de la flag: flag{mensaje todo junto y en minúscula}
  • Flag: flag{nokiaalpasado}
  • Puntos: 10

Reto: Qué imagen más rara

  • Enunciado: No tengo mucha idea de informática y encima me han dado esta imagen, que no tengo ni idea de lo que es. ¿Me ayudas?
  • Flag: flag{C0D180_82}
  • Puntos: 10
  • Archivo del reto: Enlace de descarga

Reto: ¿Cuál es el material secreto?

  • Enunciado: He encontrado la fórmula secreta de las telarañas de Spiderman. Lo malo es que se encuentra en un RAR con contraseña. Lo que ponía en las indicaciones es que la contraseña es el año en el que apareció por primera vez Spiderman.
  • Flag: flag{5p1r8m@n}
  • Puntos: 10
  • Archivo del reto: Enlace de descarga

Reto: Ecos del Commit

  • Enunciado: Cada commit cuenta una historia, pero solo una esconde un mensaje secreto entre sus ecos. Explora los vestigios del pasado en nuestro repositorio. ¿Podrás descubrir el susurro oculto?
  • Flag: flag{3l_C0ntr0l_D3_V3rsi0n3s_M0l4}
  • Puntos: 15
  • Archivo del reto: Enlace de descarga

Nivel: Medio

Reto: Máquina Autorreplicante

  • Enunciado: Este maldito script se ha extendido por mi máquina... ¡Sigue su rastro!. Formato de la flag: flag{mensaje}
  • Flag: flag{dYs0n_w0u1d_b3_pr0ud}
  • Puntos: 20

Reto: Código Perdido

  • Enunciado: Un fragmento de código se ha perdido en la historia de nuestro templo digital. Este no es un simple código, sino un tesoro esperando ser revelado. Sumérgete, encuentra y lee entre líneas. ¿Qué historia contarás?
  • Flag: flag{P_D3_P3d4z0_D3_Fl4g}
  • Puntos: 20
  • Archivo del reto: Enlace de descarga

Nivel: Difícil

Reto: Rescate TFG

  • Enunciado: Descargué una película y al abrirlo, todos mis archivos, incluyendo mi TFG, se cifraron. Necesito desencriptar mi TFG antes de la fecha de entrega, ¡ayúdame a desencriptarlo!
  • Flag: flag{S3_t3_Da_B13n_3l_R3VErS1Ng}
  • Puntos: 80
  • Archivo del reto: Enlace de descarga

Pentesting

Nivel: Difícil

Reto: Battle Royal / Fornite 2

  • Enunciado: Tener una red a la que se conecten por VPN y varias máquinas. Cada equipo tiene una máquina que es vulnerable a la que se puede conectar desde fuera y está en la misma red que las demás. Cada máquina tiene una flag dentro, en el escritorio por ejemplo, y el que consiga vulnerarla desde su máquina vulnerable se lleva la flag.
  • Flag:
  • Puntos:

Reto: El Demonio Padre

  • Enunciado: He conseguido sustraer una de las máquinas de evil corporation (Inditex), necesito acceder al usuario administrador donde estarán los documentos interesantes. Aunque solo tengo acceso a un usuario sin privilegios, La máquina parece algo desactualizada... Quizá pueda aprovechar alguna de sus vulnerabilidades para conseguir acceso root... Una vez un colega me dijo algo del "demonio padre" y un número... creo que 245... ¿que demonios es eso?. Formato de la flag: flag{mensaje}
  • Flag: flag{am4nc10_su3lt4_a_l0s_n1ñ0s}
  • Puntos: 80
  • Archivo del reto: Enlace de descarga

Reto: ¡Caos en el Alberti!

  • Enunciado: ¡Atención, equipo de hacking! ¡Manuel Jesus Rivas Sández ha perdido la cabeza y ha hackeado el IES Rafael Alberti con un Ransomware! ¡Es momento de actuar! Nuestro objetivo es tomar control de la máquina de Manuel Jesus Rivas Sández para buscar la clave que descifrará los equipos afectados por el Ransomware. Pregunta inicial: En nuestra incursión para recuperar el control de la red, ¿cuál es la herramienta esencial que debemos utilizar para explorar los recovecos de la red y descubrir sus secretos ocultos?
  • Flag: flag{nmap}
  • Puntos: 5
  • Archivo del reto: Enlace de descarga

Reto: ¡Caos en el Alberti! II

  • Enunciado: Ahora que estamos equipados con el conocimiento de nuestra herramienta de exploración, es hora de que utilicemos nuestras habilidades para descubrir los secretos ocultos de la red. Realiza un escaneo de puertos en la máquina objetivo y proporciona un listado de los puertos abiertos. La flag se compone de los números de los puertos abiertos encontrados. ¡No dejes ningún puerto sin explorar! Formato de la bandera: flag{21, 22, 23, 80, 82, 448}
  • Flag: flag{21, 22, 80, 135, 139, 445, 554, 2869, 5357, 10243, 49152, 49153, 49154, 49155, 49156, 49158}
  • Puntos: 10

Reto: ¡Caos en el Alberti! III

  • Enunciado: Para avanzar en nuestra misión, necesitaremos acceder al servidor FTP. ¿Podrás encontrar la flag oculta en el servidor FTP con acceso anónimo? Explore con cuidado... ¡Recuerda, en el mundo del hacking, a menudo las respuestas están escondidas en lugares inesperados!
  • Flag: flag{An0n1m0s_P3rs0n}
  • Puntos: 20

Reto: ¡Caos en el Alberti! IV

  • Enunciado: Después de investigar los puertos abiertos, nos dirigimos al usuario Sergio en busca de más pistas. En su escritorio, encontrarás una segunda flag y un intrigante archivo de texto.
  • Flag: flag{Cr3At1v3_C0mMons}
  • Puntos: 20

Reto: ¡Caos en el Alberti! V

  • Enunciado: El siguiente paso en nuestra búsqueda nos lleva al escritorio del usuario Pepe. Aquí encontraremos la tercera flag y un artículo intrigante. ¡Busca con cuidado y descubre lo que Pepe ha dejado para nosotros!
  • Flag: flag{H4rd_TurTl3}
  • Puntos: 30

Reto: ¡Caos en el Alberti! VI

  • Enunciado: El Último Desafío. Hemos llegado al momento crucial de nuestra misión. Utiliza todas las habilidades que has adquirido hasta ahora para encontrar la última flag. Explora los rincones más oscuros y protegidos de la red del IES Rafael Alberti. ¡Demuestra tu ingenio y descubre lo que Manuel Rivas ha estado ocultando!
  • Flag: flag{sh3ll_buT_r3v3rS3d}
  • Puntos: 50