Mi experiencia en el #wgsdb2

Bien, esta es la segunda vez que participo en un evento CTF y para mi fortuna me ha ido muy bien. El primero en el que participe hace ya algunos ayeres fue el I torneo que organizo blind-sec en donde quede en el lugar 22 y ahora este donde estuve en el 23. La verdad es que si, vaya coincidencia.

Estos eventos se realizan con el fin de enfrentar a los mejores de los mejores en el mundo de la seguridad informatica y ponerlos a competir. Esta vez para obtener la posicion numero 23 pase mas de 10 retos distintos de ingenieria reversa, programacion, ataques de buffer overflow y algun otro tematica colado por ahi como el forense. La experiencia fue muy enriquecedora y favorecio algunas cosas que ahora estan llevandose acabo.

Todo empezo el primer dia de este CTF. Yo me conecte a twitter y vi el tag #wgsbd2 y algo relacionado con retos y tiempos y cosas asi y me termine por enterar que era esto al hablar con un amigo sobre wargames, asi fue como empeze. Y claro sin preparacion mental ni idea de que esto iba a pasar me fue dificil tomar ritmo. Para empezar tome un reto facilito, routing, y lo pase en menos de 5 minutos y con eso empezo, luego junto con mi infalible compañero hecky me pase pizza, los likecsi y algunos otros tantos que la verdad me hicieron pensar mucho.

Esto ultimo fue malo para mi vida personal ya que consumio tiempo en algunas cosas que debia realizar pero el vicio es fuerte, admitamoslo. Lo que me llevo de esta experiencia es el hecho de entrar por primera vez en el terreno de lo forense, que tuve que aprender en 15 minutos a programar en Python y ahora que lo conosco puedo agregar que es un muy bonito lenguaje y el hecho de usar espacios para agrupar codigo es bastante cool. Tambien me quedo el buen sabor de quedar entre los primero 25 mejores y mas rapidos, puesto que estos retos tambien tenian un factor de el mas rapido es el mejor. Y por finalizar, lo que hace grande a cualquier reto, un aprendizaje al final del dia.

Crear alianzas, avanzar posiciones y romper retos es algo que en definitiva podria hacer todos los dias y bueno, para eso existen los wargames asi que estare dando mis luchas en algunos sitios. Tambien puedo decir que este CTF es el segundo que hago en mi historia personal pero seguramente habra muchos muchos mas de ellos en el futuro.

De los retos puedo decir que de los que hize y los que he visto en los write-up los que mas me han dejado perplejo son los de ingenieria inversa. A pesar de encontrar las soluciones mediante analisis de funciones, me encantaria ver el codigo fuente de las aplicaciones porque siguen pareciendo un poco extraño ver que hacen, ya que no se puede ver en ningun lugar un funcionamiento estandar, pero ahi se deja ver que el nivel de los retadores es grande, y eso, eso es un punto a favor de este evento.

Anuncios

One thought on “Mi experiencia en el #wgsdb2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s