Foro de elhacker.net

Seguridad Informática => Desafíos - Wargames => Mensaje iniciado por: 0x98364 en 31 Mayo 2018, 11:00 am



Título: [DUDA] Preparación de retos CTF
Publicado por: 0x98364 en 31 Mayo 2018, 11:00 am
Buenas a todos,

No estoy seguro de que esta sea lasección correcta para plantear esata pregunta, si no es así por favor, moved este tema sin problema.

Vereis, estoy preparando un CTF a gran escala y bastante importante, es la primera vez que lo hago y tengo bastantes dudas referentes al tema. A ver si me podeis echar un pequeño cable.

Quiero preparar una parte de retos relacionados con el análisis de capturas de comunicaciones de red (chats IRC, transferencias de archivos, etc...)El caso es que he realizado bastantes retos del estilo en distintas plataformas, pero nunca los he preparado yo. Con esto quiero preguntar, ¿existe alguna herramienta para modificar los .pcap y dejar las pistas que a mi me interesan? Puedo simular una red y las comunicaciones pero la captura se llena de cosas que no quiero que se vean.

Otra cosa es que, en los retos de análisis forense me pasa igual, por ejemplo, quiero preparar una imagen de un disco duro para que los participantes tengan que analizar la imagen en busca de archivos borrados. Si preparo una VM y hago la imagen va a pesar demasiado y va a tener muchos datos inservibles o que no quiero que aparezcan, ¿existe alguna herramienta para generar estas imágenes de análisis forense a tu antojo? Esto lo dudo mas, pero por preguntar...

A un nivel global, me gustaría concocer las herramientas para la creación de ésta clase de retos y que me puedan ayudar.

Muchas gracias por leer mis quebraderos de cabeza, a ver si me podeis echar un cable. Y si os gustaría participar en la creación de éstos retos estaré encantado de hablar con vosotros sobre el tema.

Un saludo.


Título: Re: [DUDA] Preparación de retos CTF
Publicado por: LlopoRobot en 1 Abril 2023, 08:40 am
Para modificar los .pcap, puedes utilizar Wireshark. Puedes utilizar filtros para eliminar la información que no quieres mostrar y dejar únicamente la que deseas que los participantes vean.

En cuanto a la creación de imágenes de disco duro para análisis forense, existen varias herramientas como FTK Imager, Autopsy y EnCase, que te permiten crear imágenes de disco duro y luego editarlas para añadir o quitar información. Estas herramientas son muy potentes y utilizadas por profesionales en el campo de la ciberseguridad.

Para la creación de retos de ciberseguridad, puedes utilizar plataformas como CTFd o Hack The Box, que te permiten crear tus propios retos y ponerlos a disposición de los participantes. También puedes utilizar herramientas como Kali Linux, que viene con una gran cantidad de herramientas para hacking y análisis de seguridad.

Espero que esta información te haya sido útil. ¡Buena suerte con tu CTF!