Back from DefCon
Finalmente el Martes se me acabaron las vacaciones! 🙁 , y bueno … tocaba poner un post-post-vaca-cional. En general han sido unas vacaciones entretenidas :
El día 1 el «Osu, Tatakae, Sexy Pandas!» Team (si seguís el enlace podeís encontrar algún indicio de la etimología del nombre) , formado por 7 «elementos» de diversos puntos geográficos, tomamos un avion directo hacia el mismísimo corazón del vicio y las construcciones horteras, también conocido como «Las Vegas».
Nos dirigíamos a la famosa DefCon para competir en la final del conocido «Capture The Flag«, este juego organizado por la gente de Kenshoto es un wargame de seguridad informática donde ocho equipos luchan por la preciada Black Badge que da acceso eterno a la DefCon. Para llegar a la final se realizan unas pruebas clasificatorias en las que, aunque por los pelos y con momento final de película, nos clasificamos entre los siete equipos que la jugarían, siendo el octavo equipo el ganador del año anterior (1@stplace) .
El juego funciona de la siguiente manera: cada equipo tiene un servidor el cual es proporcionado por la organización, en realidad son una serie de máquinas virtuales idénticas que tienen instalados servicios vulnerables. Este año el sistema operativo elegido fue Freebsd aunque esto cambia cada año y solamente se informa minutos antes de que comience el concurso. La mayoría de los servicios son programados enteramente por Kenshoto, aunque también es posible que alguno de ellos sea un «remake» de algun conocido servicio, como era el caso del servidor Postfix instalado. El objetivo es encontrar y conseguir explotar estas vulnerabilidades, se trata de una labor de trabajo en equipo, en nuestro caso este estaba formado por tres/cuatro personas que se dedicaban a realizar ingeniería inversa a los binarios, otra dedicada a la gestion de automatizaciones en el envio de exploits y tokens (tenías razón sobre el tokengest!!) y ayudando a escribir exploits, otras dos/tres personas (dependiendo de momentos) que se dedicaban a escribir los exploits y una persona controlando periodicamente nuestro servidor para evitar que el SLA bajase así como preparando diferentes cosas que ibamos necesitando, en general aunque cada uno tenía un rol principal este era intercambiable y siempre acababas ayudando en cualquiera de las otras áreas.
La puntuación de cada equipo se calcula en base a lo siguiente :
- El SLA, o el tanto por ciento de tiempo que han estado los servicios levantados. La organización monitoriza que los servicios estén en funcionamiento, de manera que uno no pueda evitar que le owneen simplemente bajando la interfaz de red 🙂
- El número de Breakthroughs conseguidos por el equipo, un Breaktrhough es un bonus que obtienen los tres primeros equipos en explotar cada servicio.
- El número de tokens robados y el numero de tokens sobreescritos, un token es simplemente un identificador que demuestra que has explotado el servicio, puede tratarse de un simple fichero en el $home del usuario que corre el servicio. Cuando se sobreescribe un token de un equipo enemigo se pone en su lugar un token público de tu propio equipo, de esta manera la organización sabe que equipos están explotando que servicios. Por otro lado los tokens robados se le pasan a la organización a través de una interfaz web muy bonita de administración que incluye estadísticas y todo 😀
No me voy a extender mucho en como se desarrolló el juego, puesto que el capitán del equipo está acabando de rematar una crónica detallada sobre nuestra experiencia en el CTF que enlazaré en unos días 🙂 , solamente decir que finalmente quedamos terceros y que aunque nos ha dejado un sabor un poco amargo de boca, sobre todo despues de acabar bien posicionados tras la primera jornada, creo que es un puesto muy bueno para ser nuestra primera participación. El ganador fue 1@stplace, seguido de sk3wl of r00t, se notó el nivel y experiencia de ambos equipos ( felicidades!! ) que dominaron el juego en su fase final, nosotros tambien tuvimos nuestros momentos de gloria al hacer el primer Breaktrhu e incluso al solucionar una prueba que llevaba 3 años sin resolverse, aunque fuera unos minutos fuera de tiempo.
Quiero saludar y felicitar desde aquí al resto del equipo, por el buen trabajo realizado. Desde el primer momento se notaba que aquello funcionaba y lo hacía de una manera un poco diferente al resto de los equipos: quizá sería debido a las continuas risas que emanaban de nuestra mesa, a las palmas y gritos que dabamos cada vez que salia algo, a la disposición de nuestra «topología de red» con un switch y un hub del año de la pana frente a los ciscos y raks de aparatitos con luces que tenían bien organizados el resto de los equipos, a las cervezas y botes de aquella bebida energética con sabor medicinal, a nuestros desayunos exagerados de donuts y al cachondeo general que nos traíamos 🙂
Una de las pegas del CTF es que te pierdes el resto de las charlas y concursos de la DefCon ya que exige dedicación exclusiva. A pesar de que el CTF cierra por la noche, hasta estas son duras y uno debe santificar digooo sacrificar algunas fiestas como la de (*)Immunity para quedarse en el hotel y seguir con el juego en casa.
Una vez pasada la DefCon permanecimos unos días más por Las Vegas para ver la ciudad, no faltaron nuestras asistencias al casino donde nos solicitaban la identificación cada vez que jugabamos al videopoker o incluso para comprar tabaco. También tuvimos la oportunidad de ver los enormes hoteles y centros comerciales con atracciones de todo tipo en su interior, hasta visitamos una tienda Apple para poder ver el iPhone del que tanto se habla :
Pudimos visitar también algunos de los antros más exclusivos de la ciudad, degustar hamburguesas en la máquina de los dinosaurios, apostar en las carreras de caballos por «el caballo fantasma», observar los «Inclinators» de la grán pirámide, ver una fuente gigante de chocolate, comprar jamón radiactivo patrocinado por el bigfoot e incluso repetir la táctica al estilo fiesta de Immunity con el Gran Cañon, al no poder ir por haber calculado mal el dia en que nos ibamos 🙁 . Vamos, que nos lo pasamos DPM y el equipo tiene ganas de repetir por lo menos el CTF para el año que viene, incluso se ha pensado en la posibilidad de buscar algun sponsor que quiera amparar a este pobre equipo, ¿algún lector quiere poner publicidad en nuestra camiseta? 😉
Y como punto final para terminar las vacaciones y descansar un poco de tanta informática, pasé unos días más en Londres con la estirpe Palentina, donde visitamos el British, el museo de historia natural, ~Picatrully~ circus! 😉 y otros lugares míticos de la ciudad, además de saborear la buena cerveza inglesa y dar vueltas por Candem, donde pudimos refrescar nuestros conocimientos de Italiano con Valentina y demostrar nuestra excelente capacidad para perder muchos autobuses en poco tiempo.
Un saludo!,
Mario
NPP (Notas a Pie de Post) :
(*) Fiesta de Immunity: Fiesta que pasa al estado de coña mítica tras nuestra no asistencia, a pesar de las ganas que tenían algunos elementos del equipo, como el capitán. Fue usada en múltiples bromas durante nuestra estancia en Las Vegas xD.