Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)

Abstract

El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas.

The objective of this work is to apply the knowledge acquired in cybersecurity, particularly in the field of network and systems security, to solve three Capture the Flag challenges. Each of these three scenarios is formed by Linux machines running as Docker containers, where several flags are hidden that must be recovered to demonstrate penetration into the system and information theft. To achieve this, various techniques and tools of ethical hacking have been employed, such as port enumeration, vulnerability search and exploitation, and privilege escalation. The use of Docker as an execution platform was essential for the development of the work, as it allowed for the creation of isolated and reproducible environments. This made it possible to test different configurations and hacking tools without affecting the host system configuration. Finally, this report has been drafted, comparable to a technical audit report, which includes the techniques applied, the vulnerabilities detected, and measures offered to correct them.