jueves, 9 de agosto de 2012

Wargames

Boas a todxs,

Aquí estou máis unha semana cunha publicación, desta volta vou falar dos wargames enlazando coa primeira entrada que fixen neste blogue nela facía referencia a estes, cando desarrollei o script para resolver o cifrado césar foi para non ter que aplicalo letra a letra nun texto bastante extenso que me atopei nun reto, concretamente nun documento de texto dentro dunha imaxe.

Pois ben, que son os wargames?
Son xogos de hacking, é dicer, entornos mal configurados ou con software con vulnerabilidades posto a conciencia para que poida ser explotado, retos, que ao seren superados, otorgan unha puntuación en función da súa dificultade. Cal é a súa finalidade? Pois aprender sobre seguridade informática practicando, xogando e nun entorno seguro e especificamente deseñado para ser atacado.

En que poden consistir estes wargames? Pois dende como xa sabedes retos criptográficos do máis sinxelo, esteganografía (criptografía en imaxes), vulnerabilidades a nível de web, de servidor, de software (enxeñería inversa), enxería social, inxección a bases de datos, etc...

Non é preciso ser un grande experto en seguridade informática, nin ter moito coñecemento da materia para participar, de feito até o recomendo especialmente para xs que vos introducides no mundo, pois, a sensación de resolver o primeiro reto é brutal, un premio ao esforzo de buscar información para ver en que consiste o reto, estudiar como superalo e polo en practica.

Algúns dos wargames que vos recomendo para comezar son os das seguintes comunidades:

http://wargames.hackxcrack.es/
http://warzone.elhacker.net/
http://wargame.oversec.org/

Existen tamén outro tipo de xogos de seguridade informática bastante máis divertidos pero que requiren un nível bastante avanzado que son os CTF (Capture de Flag) como o que se realiza cada ano na defcon e consisten en "ataque-defensa", cada equipa ten un servidor do que non coñecen absolutamente nada, nin hardware, nin SO e deben protexelo e atacar ao resto de equipas para roubarlle "flags" (Passwords, .key, imaxes, a bizarrada que se lle ocurra á organización), todos comezan co máximo de puntos e basicamente o obxectivo é mantelos a base de roubar flags e manter o servidor arriba. Pero como digo, algo máis complexo ainda que máis divertido e en equipa.

Se vos animades a participar nalgún espero nos contedes que tal a experiencia e se precisades axuda (Que non respostas xD) para introducirvos xa sabedes, temos unha listaxe de correo á que podedes suscribirvos e participar.

Saúde!

No hay comentarios:

Publicar un comentario