Si, ya lo sé......... es mucho texto por leer, pero créeme que no te tomará más de 3.5 minutos.


Introducción: Todos los días son puestos en operación miles de servidores en Internet, lamentablemente no todos ellos son seguros ya que muchos administradores consideran que nunca serán objeto de un ataque y por ello son muy flexibles en sus controles de seguridad llegando a usar mecanismos de gestión y transferencia de archivos nada recomendables.

Escenario del laboratorio: Imagina en 3D, es una empresa que se dedica al diseño de drones de última generación. Recientemente ha realizado una investigación que ha dado como resultado un prototipo de lo que consideran será el dron más potente de nuestros tiempos. Si el diseño de este prototipo llegará a ser expuesto en Internet antes de la fecha programada, causaría una gran pérdida económica para Imagina en 3D.  Para evitar que esto ocurra, has sido contratado con el objetivo evaluar los controles que están implementados y demostrar si la seguridad puede ser vulnerada.

Tu objetivo (si deseas aceptarlo): Has llegado a un acuerdo con Imagina en 3D y se definen los siguientes 2 objetivos:

1.- Intentar obtener el diseño del prototipo del dron.
2.- Dejar evidencia (un archivo .txt)   

Reglas importantes: A pesar de que fuiste contratado y cuentas con la autorización del cliente, debes seguir las siguientes reglas.

1.- Para este lab no será requerido ningún ataque tipo DoS / DDoS.
2.- Al acceder al sistema, deberás dejar una evidencia. Dicha evidencia deberá ser un archivo .txt con tu nick de usuario.
3.- El contenido del archivo puede ser lo que tú quieras. Yo digo: ¿porque no usar ASCII art?
4.- El servidor estará activo por tiempo indefinido (o hasta que me alcance el presupuesto).

Información brindada por Imagina en 3D: La única información que te ha sido brindada para este servicio es el nombre y el facebook del administrador
del sistema. Puedes tener certeza que todo lo que necesitas esta allí =)

1.- Nombre: Alejandro Quero.
2.- Facebook: https://www.facebook.com/profile.php?id=100010301916909

Pistas: Siempre son bienvenidas unas pistas, por ello te compartimos las siguientes:

1.- Realiza un muy buen stalkeo del perfil del administrador, existen personas que ventilan sus problemas o datos sensibles en Internet. Nunca se sabe... este admin puede ser una de esas personas.
2.- La vulnerabilidad no está en el servicio Web, por lo que no será requerido ejecutar herramientas como Acunetix o SQLMap.

Plus: Tú y yo podremos ver en tiempo real cuando hayas logrado subir el archivo .txt al servidor. Si quieres saber cuántos usuarios lo han logrado, puedes dar clic en el enlace que tiene como nombre Repositorio.

Última nota: Como último comentario deseo compartir contigo que este esfuerzo se ha realizado para todos aquellos que se están iniciando en el mundo de la seguridad informática. Este laboratorio no pretender ser el más elaborado del mundo, pero le vendrá bien a nuestros colegas que están dando sus primeros pasos.



Ahora sí... que comience el juego!