Los retos CTF (Capture The Flag) son la mejor forma de practicar habilidades de seguridad ofensiva en un entorno legal y controlado. A diferencia de las auditorías en producción, las máquinas CTF están diseñadas específicamente para ser comprometidas, lo que permite experimentar con técnicas de ataque sin restricciones legales ni riesgo de daño real. Cada writeup documenta la metodología utilizada para comprometer una máquina, desde la enumeración inicial hasta la obtención de acceso root, siguiendo el mismo proceso que un pentester profesional utilizaría en un encargo real.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Máquinas Disponibles
Las siguientes máquinas forman parte del material práctico del curso IFCT0109. Están ordenadas por progresión de dificultad y agrupadas por temática, de forma que cada serie de máquinas refuerza un conjunto de técnicas concretas.| # | Máquina | Dificultad | Plataforma | Técnicas |
|---|---|---|---|---|
| 01 | Borazuwarah (Cero a Root) | Principiante | DockerLabs | Enumeración, escalada básica |
| 02 | BorazuwarahCTF | Principiante | DockerLabs | Web, credenciales débiles |
| 03 | Obsession (Infiltración Digital) | Fácil | DockerLabs | FTP, SSH, escalada |
| 04 | Obsession (Resumen) | Fácil | DockerLabs | Enumeración de servicios |
| 05 | Vacaciones | Fácil | DockerLabs | Web, LFI, escalada |
| 06 | La Conquista de Vacaciones | Fácil | DockerLabs | Explotación web |
| 07 | Asucar | Medio | DockerLabs | Inyección, escalada |
| 08 | Asucar (Crónica de Compromiso) | Medio | DockerLabs | Cadena de explotación completa |
| 09 | AguaDeMayo | Medio | DockerLabs | Múltiples vectores |
| 10 | AguaDeMayo Walkthrough | Medio | DockerLabs | Walkthrough completo |
| 11 | Injection (Escaneo a Root) | Fácil | DockerLabs | SQL Injection, escalada |
| 12 | Injection (Resumen) | Fácil | DockerLabs | Inyección de código |
Metodología CTF
Resolver máquinas CTF de forma sistemática es lo que diferencia a un profesional de alguien que prueba técnicas al azar. Seguir siempre la misma metodología garantiza que no se omitan vectores de ataque y que el proceso sea reproducible y documentable.Reconocimiento
El reconocimiento es la fase más importante y la que más información útil proporciona. El objetivo es obtener una imagen completa de la superficie de ataque antes de intentar cualquier explotación.Herramientas y técnicas principales:
nmap— escaneo de puertos abiertos, detección de versiones de servicios y sistema operativowhatweb— identificación de tecnologías web (CMS, frameworks, servidores)gobuster/ffuf— enumeración de directorios y archivos ocultos en servidores web- Enumeración manual de puertos y servicios identificados
Enumeración
Una vez identificados los servicios, la enumeración profundiza en cada uno para extraer toda la información posible: usuarios, versiones exactas, configuraciones expuestas, directorios web, archivos de configuración accesibles y posibles credenciales por defecto.Actividades clave en esta fase:
- Análisis detallado de aplicaciones web (formularios, parámetros, cookies, cabeceras HTTP)
- Búsqueda de directorios y archivos ocultos con listas de palabras especializadas
- Enumeración de usuarios en servicios como FTP, SSH, SMB o SMTP
- Revisión de versiones de software contra bases de datos de vulnerabilidades (CVE, ExploitDB)
Explotación
Con la información recopilada, identifica el vector de entrada más adecuado y explótalo para obtener acceso al sistema. Esta fase requiere combinar el conocimiento técnico con la creatividad para encontrar la combinación correcta de vulnerabilidades.Enfoques habituales:
- Búsqueda de CVEs aplicables a las versiones de software identificadas
- Metasploit Framework para exploits conocidos con módulos disponibles
- Exploits manuales cuando no hay módulo disponible o para mayor control
- Credenciales débiles o por defecto — frecuentemente el vector más rápido
- Ataques web — SQL Injection, LFI/RFI, SSTI, Command Injection, File Upload
Escalada de Privilegios
Obtener una shell de usuario con bajos privilegios es solo el primer paso. La escalada de privilegios permite pasar de un usuario con permisos limitados a root (Linux) o SYSTEM/Administrator (Windows).Vectores más comunes en máquinas CTF:
- Binarios SUID — ejecutables con permiso SUID que pueden ser abusados
sudo -l— comandos que el usuario puede ejecutar como root sin contraseña- Cron jobs con permisos incorrectos en los scripts que ejecutan
- Kernel exploits — vulnerabilidades en versiones antiguas del kernel
- PATH hijacking — sustitución de ejecutables en el PATH del sistema
- Contraseñas en archivos de configuración o historiales de comandos
Post-explotación
Una vez obtenido acceso como root o administrador, la fase de post-explotación documenta el éxito y extrae la información objetivo. En un CTF, esto implica leer los archivos de flag; en un pentest real, implica demostrar el impacto del acceso obtenido.Actividades en post-explotación:
- Lectura de las flags (
/root/root.txt,/home/usuario/user.txt) - Volcado de credenciales para demostrar el impacto (hashes de
/etc/shadow) - Identificación de vías de pivoting hacia otros sistemas de la red
- Documentación de mecanismos de persistencia para el informe
- Limpieza de rastros (solo en entornos de laboratorio, para practicar)
Comandos de Reconocimiento
El reconocimiento eficiente depende de conocer bien las herramientas disponibles y saber cuándo usar cada una. Este bloque de comandos cubre las operaciones más habituales en la fase inicial de cualquier CTF o auditoría.Escalada de Privilegios Linux
La escalada de privilegios en Linux es una de las habilidades más valoradas en seguridad ofensiva. Los siguientes comandos forman el checklist básico de enumeración local que debes ejecutar siempre que obtengas acceso a un sistema Linux. Cada uno de ellos puede revelar el vector que te permita obtener acceso root.Los writeups del curso están disponibles en formato PDF en el repositorio. La práctica regular con máquinas CTF es fundamental para consolidar las competencias del módulo MF0488 (Gestión de Incidentes) y MF0487 (Auditoría de Seguridad).