[sesion 4] Introducción A Ctf: Cheatsheet
En esta sesión se presentó la introducción a CTF (Capture The Flag), una modalidad trasladada de los videojuegos al pentesting y que nos sirve como método de aprendizaje y práctica. Así mismo, se resolvieron algunos niveles de los laboratorios Bandit, y la primer máquina de Try Hack Me.
Published on March 11, 2023 by CTFESC
Máquinas CTF Linux Pentesting Cheatsheet
1 min READ
Sesión
🟡 Revisa la sección de aclaraciones para algunas correcciones en el vídeo.
Aclaraciones de la sesión
- La respuesta que se ingresa en la pregunta de la Task 1 es la frase que se muestra en el panel, no el balance de la cuenta.
Temas vistos
- ¿Qué es CTF?
- Overthewire: Bandit (0-4)
- Try Hack Me: Hack FakeBank
Cheatsheet
Linux
cat
Mostrar contenido de archivos que su nombre comienza con -.
$ cat ./-
$ cat <ruta_absoluta>/-
Mostrar contenido de archivos con espacios en el nombre.
$ cat spaces\ in\ this\ filename
$ cat "spaces in this filename"
ls
Listar archivos ocultos.
$ ls -a
$ ls -A
file
Muestra el tipo de archivo.
$ file <archivo>
Redes
openvpn
Realiza la conexión a una VPN a través de un archivo de configuración .ovpn.
$ sudo ovpn <archivo>.ovpn
ping
Realiza una prueba de alcance entre la máquina y un host remoto.
$ ping <host>
$ ping 1.1.1.1
$ ping parrotsec.org
Pentesting
gobuster
$ gobuster <modo> -u <url> -w <wordlist>
$ gobuster dir -u http://10.10.20.10 -w rockyou.txt
$ gobuster -u http://fakebank.com -w wordlist.txt dir
Proceso de CTF ilustrado