Participación en Reto Securimática 2013

Una de las actividades del programa de SecurimáTICa fue el Reto Hacking:

La actividad está dividida en dos FASES, una previa, cuya consecución nos dará acceso al evento Hack & Beers, y que tendrá lugar el día 16 de mayo en las instalaciones de Cosfera, y también, si se supera antes de una fecha concreta, accederemos a la FASE FINAL donde se competirá por varias becas y premios.

Tal como Omar Benbouazza nos explica en su blog fueron necesarias varias herramientas para lograr resolver cada una de las fases en las que se dividió el reto. Entre las herramientas utilizadas están:

  • FileInyector: Esteganografía o cómo ocultar dentro de una imagen información.
  • Nmap: Descubrimiento de puertos.
  • Hydra: Ataques por fuerza bruta a determinados servicios como ftp.
  • NetworkMiner: Análisis de tráfico de red
  • SQLmap: Herramienta de penetración utilizando debilidades de inyección de SQL.

Desde el Departamento de Informática queremos felicitar a todos los que han participado en la organización del evento y también queremos destacar la participación de alumnos del IES Gran Capitán en el reto de hacking:

  • Alumnos que están realizando la FCT también han participado desde la trastienda en la preparación de la prueba.
  • De los 21 participantes que pasaron la fase previa, 3 participantes han sido o son alumnos del IES Gran Capitán.
  • El antiguo alumno @nekkonet ha ganado el reto.
  • El alumno @jucab1989 ha quedado en segunda posición.

Actualización 15:41
Al menos los siguientes organizadores y/o ponentes de SecurimáTICa también estudiaron en el IES Gran Capitán:

instalación de Ubuntu 13.04 para novatos y novatas


Los requisitos del ordenador para instalar esta versión son los siguientes:

  • Procesador de 32 bits o 64 bits con una velocidad superior a 1 ghz.
  • Al menos 384 Mb de ram, preferiblemente 1 Gb de Ram.
  • 5,3 gb de Hdd.
  • Conexión a internet.
  • T. Gráfica Vesa 800×600 o Superior con al menos 128 mb de Ram.

Visto en ubuntulog.

P.D.- Y después de instalarlo os convendría hacer algunas otras cosas.

Configuración de Servicios de Red con IPv6

A un grupo de alumnos del módulo Servicios de Red les propuse que implementasen la siguiente práctica pero que en lugar de utilizar IPv4 usasen IPv6:

  • Servidor 1: Máquina virtual Debian 6.0 con las siguientes características:
    • Sin interfaz gráfico
    • Servicio DNS maestro dominio xxyyzz.local donde xx son las dos primeras letras de vuestro primer apellido, yy son las dos primeras letras de vuestro segundo apellido y zz son las dos primeras dos letras de vuestro nombre.
    • Servicio DNS cache del DNS 192.168.112.254
    • Servicio DHCP que configure los clientes de forma dinámica en el rango de direcciones 192.168.100.50-192.168.100.100 de forma que puedan acceder adecuadamente a internet.
    • Servicio HTTP en el Host Virtual por Nombre www.xxyyzz.local donde estará instalado el CMS wordpress.
    • Servidor 2: Máquina virtual Windows 2008 Server R2 con las siguientes características:
      • Servicio DNS esclavo del DNS del servidor 1
      • Servicio HTTP en el Host Virtual por Nombre windows.xxyyzz.local donde estará instalado el CMS joomla
      • Cliente: Máquina virtual con Ubuntu 12.04 / Debian 6.0 o equivalente
      • Configuración de red por DHCP
    • Cliente SSH
      • Navegador Web Firefox / Chrome
      • Conectividad con los servidores

    El alumno de 2º de ASIR Andrés González Suárez ha realizado un interesante trabajo de clase sobre cómo instalar y configurar estos servicios con IPv6, tenemos el gusto de compartirlo.