Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

Los retos CTF (Capture The Flag) son la mejor forma de practicar habilidades de seguridad ofensiva en un entorno legal y controlado. A diferencia de las auditorías en producción, las máquinas CTF están diseñadas específicamente para ser comprometidas, lo que permite experimentar con técnicas de ataque sin restricciones legales ni riesgo de daño real. Cada writeup documenta la metodología utilizada para comprometer una máquina, desde la enumeración inicial hasta la obtención de acceso root, siguiendo el mismo proceso que un pentester profesional utilizaría en un encargo real.

Máquinas Disponibles

Las siguientes máquinas forman parte del material práctico del curso IFCT0109. Están ordenadas por progresión de dificultad y agrupadas por temática, de forma que cada serie de máquinas refuerza un conjunto de técnicas concretas.
#MáquinaDificultadPlataformaTécnicas
01Borazuwarah (Cero a Root)PrincipianteDockerLabsEnumeración, escalada básica
02BorazuwarahCTFPrincipianteDockerLabsWeb, credenciales débiles
03Obsession (Infiltración Digital)FácilDockerLabsFTP, SSH, escalada
04Obsession (Resumen)FácilDockerLabsEnumeración de servicios
05VacacionesFácilDockerLabsWeb, LFI, escalada
06La Conquista de VacacionesFácilDockerLabsExplotación web
07AsucarMedioDockerLabsInyección, escalada
08Asucar (Crónica de Compromiso)MedioDockerLabsCadena de explotación completa
09AguaDeMayoMedioDockerLabsMúltiples vectores
10AguaDeMayo WalkthroughMedioDockerLabsWalkthrough completo
11Injection (Escaneo a Root)FácilDockerLabsSQL Injection, escalada
12Injection (Resumen)FácilDockerLabsInyección de código

Metodología CTF

Resolver máquinas CTF de forma sistemática es lo que diferencia a un profesional de alguien que prueba técnicas al azar. Seguir siempre la misma metodología garantiza que no se omitan vectores de ataque y que el proceso sea reproducible y documentable.
1

Reconocimiento

El reconocimiento es la fase más importante y la que más información útil proporciona. El objetivo es obtener una imagen completa de la superficie de ataque antes de intentar cualquier explotación.Herramientas y técnicas principales:
  • nmap — escaneo de puertos abiertos, detección de versiones de servicios y sistema operativo
  • whatweb — identificación de tecnologías web (CMS, frameworks, servidores)
  • gobuster / ffuf — enumeración de directorios y archivos ocultos en servidores web
  • Enumeración manual de puertos y servicios identificados
Documenta todos los resultados de esta fase. Un puerto que parece irrelevante puede ser el vector de entrada principal.
2

Enumeración

Una vez identificados los servicios, la enumeración profundiza en cada uno para extraer toda la información posible: usuarios, versiones exactas, configuraciones expuestas, directorios web, archivos de configuración accesibles y posibles credenciales por defecto.Actividades clave en esta fase:
  • Análisis detallado de aplicaciones web (formularios, parámetros, cookies, cabeceras HTTP)
  • Búsqueda de directorios y archivos ocultos con listas de palabras especializadas
  • Enumeración de usuarios en servicios como FTP, SSH, SMB o SMTP
  • Revisión de versiones de software contra bases de datos de vulnerabilidades (CVE, ExploitDB)
3

Explotación

Con la información recopilada, identifica el vector de entrada más adecuado y explótalo para obtener acceso al sistema. Esta fase requiere combinar el conocimiento técnico con la creatividad para encontrar la combinación correcta de vulnerabilidades.Enfoques habituales:
  • Búsqueda de CVEs aplicables a las versiones de software identificadas
  • Metasploit Framework para exploits conocidos con módulos disponibles
  • Exploits manuales cuando no hay módulo disponible o para mayor control
  • Credenciales débiles o por defecto — frecuentemente el vector más rápido
  • Ataques web — SQL Injection, LFI/RFI, SSTI, Command Injection, File Upload
El objetivo de esta fase es obtener una shell en el sistema, aunque sea con privilegios bajos.
4

Escalada de Privilegios

Obtener una shell de usuario con bajos privilegios es solo el primer paso. La escalada de privilegios permite pasar de un usuario con permisos limitados a root (Linux) o SYSTEM/Administrator (Windows).Vectores más comunes en máquinas CTF:
  • Binarios SUID — ejecutables con permiso SUID que pueden ser abusados
  • sudo -l — comandos que el usuario puede ejecutar como root sin contraseña
  • Cron jobs con permisos incorrectos en los scripts que ejecutan
  • Kernel exploits — vulnerabilidades en versiones antiguas del kernel
  • PATH hijacking — sustitución de ejecutables en el PATH del sistema
  • Contraseñas en archivos de configuración o historiales de comandos
Herramientas como LinPEAS y WinPEAS automatizan la búsqueda de vectores de escalada y son de uso habitual en CTFs y auditorías reales.
5

Post-explotación

Una vez obtenido acceso como root o administrador, la fase de post-explotación documenta el éxito y extrae la información objetivo. En un CTF, esto implica leer los archivos de flag; en un pentest real, implica demostrar el impacto del acceso obtenido.Actividades en post-explotación:
  • Lectura de las flags (/root/root.txt, /home/usuario/user.txt)
  • Volcado de credenciales para demostrar el impacto (hashes de /etc/shadow)
  • Identificación de vías de pivoting hacia otros sistemas de la red
  • Documentación de mecanismos de persistencia para el informe
  • Limpieza de rastros (solo en entornos de laboratorio, para practicar)

Comandos de Reconocimiento

El reconocimiento eficiente depende de conocer bien las herramientas disponibles y saber cuándo usar cada una. Este bloque de comandos cubre las operaciones más habituales en la fase inicial de cualquier CTF o auditoría.
# Escaneo completo con Nmap
nmap -sC -sV -O -oA scan_completo TARGET_IP
nmap -p- --min-rate 5000 -T4 TARGET_IP

# Enumeración web
gobuster dir -u http://TARGET_IP -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
whatweb http://TARGET_IP

# Búsqueda de vulnerabilidades web
nmap --script vuln TARGET_IP

# Enumeración SMB
enum4linux -a TARGET_IP
smbclient -L //TARGET_IP/

Escalada de Privilegios Linux

La escalada de privilegios en Linux es una de las habilidades más valoradas en seguridad ofensiva. Los siguientes comandos forman el checklist básico de enumeración local que debes ejecutar siempre que obtengas acceso a un sistema Linux. Cada uno de ellos puede revelar el vector que te permita obtener acceso root.
# Verificar sudo sin contraseña
sudo -l

# Buscar binarios SUID
find / -perm -4000 -type f 2>/dev/null

# Buscar archivos con capabilities
getcap -r / 2>/dev/null

# Ver tareas cron
cat /etc/crontab
ls -la /etc/cron.*

# Verificar procesos como root
ps aux | grep root

# Buscar contraseñas en archivos de configuración
grep -r 'password' /etc/ 2>/dev/null
grep -r 'password' /var/www/ 2>/dev/null
Los writeups del curso están disponibles en formato PDF en el repositorio. La práctica regular con máquinas CTF es fundamental para consolidar las competencias del módulo MF0488 (Gestión de Incidentes) y MF0487 (Auditoría de Seguridad).

Build docs developers (and LLMs) love