El 24 de gener, tècnics d'Incibe van impartir un taller d'introducció als Capture the Flag (CTF).
Hi assistiren els alumnes de 2n curs del CFGS d'ASIX, durant quatre hores.
Primer els van presentar el concepte CTF i els mostraren exemples pràctics sobre reconeixement de xarxes, escaneig de ports i explotació web, coneixements que s'utilitzaren per fer un petit CTF a la fi de la jornada. Els CFT són un tipus de competició en l'àmbit de la ciberseguretat, la més comuna està orientada a pirateig de sistemes, en la qual l'objectiu sol ser vulnerar un sistema i intentar realitzar-hi accions dins.
Tot seguit, es repassaren els reconeixements de xarxes, l'anàlisi de ports i l'explotació web i es van fer exercicis com ara: reconeixement de xarxa mitjançant ifconfig i nmap, escaneig de ports amb nmap, enumeració de directoris / fitxers de servidors web, revisió de codi font de pàgines web fent servir curl, definició i configuració de payloads, definició i ús de listeners, obtenció d'una reverse shell i accés via SSH, recerca de directoris / fitxers en el sistema mitjançant grep i find. Els alumnes van aconseguir superar tots els reptes CFT que se’ls proposaren!
