¿Por qué no mejorar nuestro nivel en Linux de una manera diferente? ¿Y si ponemos en práctica conceptos de ciberseguridad?
Seguro que ya hemos leído libros, hecho cursos, visto tutoriales… ¿Qué tal si ahora enredamos un poco?
Bienvenido al mundo de los Wargames.
David: What is the primary goal?
Joshua/WOPR: You should know that, Professor. You programmed me.
David: Oh, c’mon. What is the primary goal?
Joshua/WOPR: To win the game.
Cita de la película Wargames (1983)
Los Juegos de Guerra son una serie de retos para practicar conceptos de ciberseguridad de una forma divertida (y legal).
Suelen estar diseñados al estilo Captura La Bandera (CTF). Cada vez que consigamos resolver uno de los retos obtendremos la ansiada bandera ({L3V3L_00_c0mpl3t3d}). Un código que acreditará que hemos superado el reto.
Wargames hay de muchos tipos e incluyen un montón de técnicas y campos, entre otros:
- Informática forense
- Pentesting
- Criptografía
- Cross-site scripting
- SQL injections
- … etc
En este post nos vamos a centrar en OverTheWire, una comunidad que alberga un montón de juegos contra los que probar nuestros conocimientos.
Si es tu primera vez en un Wargame, te recomiendan empezar por Bandit su juego más sencillo. Enfocado a enseñar lo básico que se necesita para jugar el resto de wargames que tienen disponibles, es una gran oportunidad de desempolvar nuestro bash y enredar con sus grep, less, find, pipes…
Está organizado en 34 niveles, empiezas en el nivel 0 y al resolverlo obtienes la información de cómo iniciar el siguiente nivel y así sucesivamente.
En la web cada nivel tiene su propia página con la información de cómo acceder a el desde el anterior. Y material de lectura útil para el reto en cuestión.
Un par de consejos
- NO HAGAS SPOILERS. Todos queremos disfrutar del reto de los CTF. No hagas writeups en tu blog ni compartas las flags de ningún juego que esté todavía en activo, punto.
- Si te atascas en alguno de los niveles, Don’t Panic!. Como bien dice la web de OverTheWire, “El propósito de este juego es que aprendas los conceptos básicos. Parte del aprendizaje de lo básico es leer mucha información nueva”. Lee las páginas del manual (rtfm!), o usa tu motor de búsqueda favorito. Eso sí, por favor obvia las páginas de gente que no ha tenido en cuenta el consejo nº 1.
¿Has terminado con Bandit? pues después te espera Natas, luego Leviathan… y así más de 10 juegos de guerra. Y eso solo en OverTheWire.
Si te has enganchado a los CTF (como yo), estás de suerte, cada día hay más comunidades ofreciendo Wargames para cualquiera que esté interesado.
Un pequeño listado a vuelapluma:
Si te ha gustado el artículo, puedes invitarme a un café vía Paypal 