Ti-R3X

Tecnologías de la Información - R3X

800x400Tr3x.png

¿Que es Capture the Flag?

CTF(capture the flag o captura la bandera). Son competiciones que nos permiten poner a prueba nuestras habilidades sobre ciberseguridad por medio de retos de diferentes modalidades que tendremos que resolver para conseguir el premio, la famosa flag.

La flag es un código (Ejemplo: flag{W3c0lm3_t0CTF}) que permite confirmar a la plataforma o donde estemos participando que fuimos capaces de resolver el reto y va acompañada de compensación de puntos. La cantidad de puntos irá relaconada con la complejidad del reto y/o tiempo/personas en resolverlo. Por ejemplo, si el reto principal vale 100 puntos y hemos sido los 2° en resolverlo, el (1°) lugar habrá conseguido ganar 100 puntos, nosotros (2°) 99 puntos, el (3°) 98 puntos, etc.

Todo lo bueno se acaba y es que los CTFś tienen un tiempo límite de 24/48h para resolver el mayor número de retos posibles.

Jeopardy

Retos de diferentes temáticas (Crypto, Web, Forense, Reversing, Exploting…) donde se ganan puntos cuando son resuelto según el nivel de dificultad. Gana el participante o equipo que más puntos tenga cuando se termine el tiempo de juego.

Attack-Defense

Cada equipo tiene un servidor o una red de equipos con vulnerabilidades que deben de proteger mientras que intentan conseguir acceso al equipo contrario. En este reto hay puntos de ataque y puntos de defensa.

Retos en un CTF mientras aprendes hacking

Explicaré cada uno de los retos que nos podemos encontrar en un CTF:

Criptografía (Crypto)

Podríamos definirlo como un procedimiento donde se oculta un mensaje secreto por medio de un cifrado o codificación para evitar que sea legible para una persona que no sepa descifrarlo.

Web

Este tipo de desafíos se centran en encontrar y explotar vulnerabilidades en la aplicación web como pueden ser: Inyección SQL, Cross-Site Scripting (XSS), fuerza bruta, CRLF, CSRF….

Esteganografía (Stego)

Técnicas que ocultan mensajes u objetos dentro de otros, de forma que no se detecte su presencia y pasen inadvertidos.

Ingeniería inversa (Reversing)

Generalmente se analiza un archivo binario (BIN, EXE, ELF, APK…) ejecutable. Los participantes deben de encontrar la flag o clave mediante la descompilación del fichero.

Explotación (Exploting)

El objetivo de este reto es de construir nuestro propio exploit, normalmente para un binario que se ejecuta en un servidor o para una aplicación web. Generalmente se tiene acceso al código fuente de la aplicación a explotar.

Forense (Forensic)

Consiste en investigar y analizar algún tipo de dato, como pueden ser capturas de red (.pcap), volcados de memoria o de discos duros.

Programación (Programming)

En este tipo de desafíos tendremos que elaborar un programa o script para que haga una determinada tarea.

OSINT (Open Source Intelligence)

Estos retos son bastante escasos y rara vez nos la encontraremos en un CTF. Esta modalidad consiste en investigar algo o alguien por medio de fuentes de acceso público (foros, redes sociales, blogs, wikis, revistas, prensa…)

Varios (Misc)

Mezcla de retos de las diferentes categorías vistas anteriormente.

Objetivos

✅  Objetivos El objetivo principal es aumentar tus competencias para el mundo digital y de este modo, poder encontrar un lugar en el mercado en auge que busca nuevos profecionales cualificados.

✅  Desarrollar el mejor plan de estudios introductorio en español

✅  Crear las mejores guías y retos para los estudiantes

✅    Convértirse en un punto de partida confiable para cualquier persona que intente ingresar al campo

✅  Lo más importante…. ¡Divertirnos!

Intenciones Generales

La idea principal es que el sistema académico no forma como debería, ni a suficientes profecionales ya que su metodología se centra rigurosamente en memorizar.

La manera en que se aprende informática viene de una costumbre humana. La informática está mucho más proxima al arte que a la ciencia. Un gran error que cometen casi todas las universdades es que intentan enseñar informática como si fuera una ciencia

Iniciativa CTF Martinez de la torre

Un equipo de CTF en las secundarias, preparatorias y universidades para el 2025