Whatsapp
Retos (CTF) – Cyber.Co 2020 – Comando Conjunto Cibernético – Parte 1

Retos (CTF) – Cyber.Co 2020 – Comando Conjunto Cibernético – Parte 1

13 julio 2020

RETO #1 – ¿Por qué tienen mis datos?

Descripción del Reto: La señora Julia Gil lo ha contratado, para determinar por que tantas personas tienen los
datos de su edad ACTUAL, su número de documento y la fecha de expedición del mismo.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de bandera: QMISSION {edad_ numeroIdentificacion _fechaNacimiento}

Formato de fecha = ddmmyyyy; Ejemplo: 22-Junio-2020 => 22062020, 1-23456-7890 => 1234567890

Archivo adjunto del reto:

Solucionario:

El reto se divide en las siguientes pistas:

  • El nombre: Julia Gil.
  • Lo que se busca: edad ACTUAL, su número de documento y la fecha de expedición, es decir una cédula.
  • La foto: Para corroborar al objetivo.

La búsqueda se enfoca en las palabras claves Julia Gil cédula en Twitter.

Objetivo de aprendizaje: Una de las plataformas de fuente abierta con mas información sobre documentos perdidos,
tarjetas de crédito y credenciales es Twitter, esto permite al participante ver cuentas especificas dedicadas a
dicha tarea.

https://twitter.com/DocumentoP/status/

Flag: QMISSION{20_89582224_24022020}

RETO # 2 – ¿Rule them all?

Descripción del Reto: Últimamente han llegado varios correos maliciosos de estas direcciones, puede identificar
¿Qué servicio están usando para enviar estos correos?

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de bandera: QMISSION{servicio-usado}

URL del servicio: www.servicio-usado.com

Solucionario:

El reto tiene 1 pista los Dominios:

  • temhuv.com
  • uhtso.com
  • Vewku.com

Palabras clave: correos maliciosos, la búsqueda se enfoca en los dominios en google.

Objetivo de aprendizaje: Este reto tiene como objetivo encontrar la plataforma mas prominente de correos temporales, en caso de no saberlo, tendrá el conocimiento sobre estos servicios. En caso de que el participante ya tenga conocimientos este reto solo pretende animar al participante a seguir jugando con 50 puntos como incentivo.

 

Flag: QMISSION{temp-mail}

RETO # 3 – Offline

Descripción del Reto: Como investigador apoyate en el dork «index of» ./bash_history, explora, indaga en la IP
18.211.26.44 y descubre la fecha en que se desconectó el sistema.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de bandera: QMISSION{mm/dd/yy}

Solucionario:

El investigador debe ejecutar la sintaxis «index of» ./bash_history en Google; posteriormente abrir la url con la IP 18.211.26.44 que es objeto de investigación.

 

Teniendo en cuenta que indican explorar los proyectos para averiguar la fecha, pues busco la carpeta “projects”.

 

Al ejecutar cualquier archivo con extensión .html, se despliega un proyecto web llamado MTN Project

 

 

Flag: QMISSION{08/25/18}

RETO # 4 – Captured on Video Offline

Descripción del Reto: En una competencia deportiva se requiere averiguar el número asignado a un competidor con
traje gris y casco naranja con blanco; los organizadores solo recuerdan que la competencia fue grabada en video
por moab el 031118, otra anécdota en los primeros 10 minutos se reconocen los participantes.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de bandera: QMISSION{999}

Solucionario:

Consultar en Google por el usuario que hace la publicación,
fecha publicación y formato de video, quedando el criterio de búsqueda así: 031118 moab mp4.

 

Observamos una lista de video de mp4 con la fecha y usuario indicada como pista, pero debemos recordar la anécdota
en los primeros 10 minutos está el participante que buscamos. Por tanto, se deduce que los videos están por orden
numérico conforme se desarrolló el evento deportivo.

 

Se ejecuta el archivo Moab-031118-01.mp4 y observamos hasta ubicar al competidor de traje gris con casco naranja y
blanco.

 

la línea de tiempo del video Moab-031118-01.mp4 , a los 6’18’’ se observa al competidor de traje gris con casco
naranja y blanco, sobre la motocicleta con el numero “712”.

 

Flag: QMISSION{712}

RETO # 5 – Tweet

Descripción del Reto: Consulta el último tweet con enlace, publicado entre el 29 y 30 junio de 2020 para la cuenta
de twitter @c2cero; identifica el nombre del blog que promociona este trino.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de bandera: QMISSION{nombreblog}

Solucionario:

Teniendo en cuenta que la opción de explorar de twitter permite realizar búsquedas mediante sintaxis o comandos. (opción Explore). Se tiene un rango de fecha específico que nos permite ubicar el trino objeto de investigación por fuentes abiertas en internet y se especifica qué tipo de publicación en twitter se realizó un trino con enlace. Se requiere digitar un criterio de búsqueda que se asocie al
caso planteado.

 

El criterio de búsqueda que revela el trino con enlace objeto de análisis es: @c2cero filter:links since:2020-06-29
until:2020-06-30

 

Ahora el resultado de la búsqueda, permite listar los trinos con enlace; ahora se debe identificar un tweet
relacionado con un blog.

 

Posteriormente damos clic en el tweet de “Cómo crear un Blog”, dirigiendo a la bandera que es el nombre del blog.

 

Flag: QMISSION{Ciudadano 2.0}

RETO # 6 – Pirate Life

Descripción del Reto: Un pirata Somalí es buscado, necesitamos de su ayuda para saber su posible ubicación con la
poca información unas imágenes que posteo hace poco en un foro privado.

Nivel de dificultad: Fácil

Puntos asignados: 100

Formato de bandera: QMISSION{xxxe_xxxxnx}

Archivos adjuntos:

 

 

 

Solucionario:

El reto tiene 1 pista: Imagen de Planta.

Palabra clave: Somalí.

La búsqueda se enfoca en la búsqueda inversa de imágenes en google. Una vez identificada la planta, si el
investigador es suspicaz se dará cuenta que la planta crece solo en un área en el planeta. Esta ubicación es una
isla a varios kilómetros de Somalía.

Objetivo de aprendizaje: A menudo los investigadores de OSINT tienden a dejar de lado la investigación de recursos
naturales, dichos recursos pueden ayudar en muchos casos a saber las ubicaciones de los objetivos.

 

 

Flag: QMISSION{mahe_island}

RETO # 7 – Voyager

Descripción del Reto: Un viajero busca en Twitter cerca a Barcelona (España) un hostal a una distancia cercana de 1
km del centro de la ciudad; selecciona la primera opción de la lista. ¿Conociendo la cuenta de Twitter
seleccionada, investigue de cuantas estrellas es el sitio que eligió y el indicativo del país con número de
teléfono de contacto?

Nivel de dificultad: Fácil

Puntos asignados: 100

Formato de bandera: QMISSION { cantidaddeestrellasenletras / oncenumerossinespacios }

Solucionario:

Debe realizar una consulta en twitter desde la opción explorar
(1) y elaborar una consulta con la sintaxis “hostal” near:barcelona within:1km (2) y buscar los resultados en
personas “people” (3).

 

Investigar la reputación del hostal seleccionado como opción, ingreso a la cuenta @HostalRamos-bcn.

 

Observo el número de contacto 933020723 ya se encuentra una parte de la bandera; pero las estrellas aun no las
descubro. Mire detalladamente que la cuenta de Twitter tiene asociado el sitio hostalramos.com, se debe investigar
esta web.

Flag: QMISSION { dos/ 34933020723 }