Introducción

Esta máquina presenta conceptos y herramientas básicas que se utilizan en el hacking ético.

He utilizado OpenVPN y Kali Linux para resolver este desafío. Descarga el archivo de configuración de VPN (.ovpn), abre una ventana de terminal y ejecuta el siguiente comando:

sudo openvpn starting_point.ovpn

¿Qué significa el acrónimo VM?
What does the acronym VM stand for?

Una máquina virtual (VM) es un entorno virtual que funciona como un sistema informático virtual con su propia CPU, memoria, interfaz de red y almacenamiento, creado en un sistema de hardware físico.

> Virtual Machine

¿Qué herramienta utilizamos para interactuar con el sistema operativo y emitir comandos a través de la línea de comandos, como el que se usa para iniciar nuestra conexión VPN? También se conoce como consola o shell.
What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell.

La terminal es una interfaz de usuario basada en texto que te permite interactuar con el sistema operativo mediante comandos.

> Terminal

¿Qué servicio usamos para establecer nuestra conexión VPN con los laboratorios de HTB?
What service do we use to form our VPN connection into HTB labs?

OpenVPN es un protocolo VPN de código abierto que utiliza técnicas de red privada virtual (VPN) para establecer conexiones seguras de punto a punto.

> Openvpn

¿Qué herramienta usamos para probar nuestra conexión con el objetivo mediante una solicitud de eco ICMP?
What tool do we use to test our connection to the target with an ICMP echo request?

Ping (Packet Internet Groper) es un comando que utiliza el protocolo ICMP para verificar la conectividad y medir el rendimiento de la red.

> Ping
ping -c 3 10.129.141.23
  • La opción -c 3 le dice al comando ping que envíe solo 3 paquetes. Sin esta opción, ping continuaría enviando paquetes indefinidamente hasta que se interrumpa manualmente.

Comando ping

¿Cómo se llama la herramienta más común para encontrar puertos abiertos en un objetivo?
What is the name of the most common tool for finding open ports on a target?

Nmap (Network Mapper) es una herramienta de código abierto para detectar redes y realizar auditorías de seguridad, identificando hosts y servicios mediante el envío de paquetes y el análisis de sus respuestas.

> Nmap
nmap -F -sV -n -Pn 10.129.141.23

Explicación de las opciones:

  • -F: Se usa escanear solo los puertos más comunes.
  • -sV: Detecta las versiones de los servicios.
  • -n: Omite la resolución de nombres de host.
  • -Pn: Omite los escaneos de ping, asumiendo que los hosts están activos.

Comando Nmap

¿Qué servicio identificamos en el puerto 23/tcp durante nuestros escaneos?
What service do we identify on port 23/tcp during our scans?

Telnet (Terminal Network) es un protocolo basado en TCP/IP que permite establecer sesiones remotas con un equipo local, pero no es seguro, ya que carece de cifrado.

> Telnet

¿Qué nombre de usuario puede iniciar sesión en el objetivo a través de Telnet con una contraseña en blanco?
What username is able to log into the target over telnet with a blank password?

Si root no funciona, prueba con admin.

> root
telnet -l root 10.129.141.23
  • La opción -l se utiliza para especificar un nombre de usuario al iniciar sesión

Comando telnet

Enviar la bandera root
Submit root flag

¡Intentalo tu mismo! 😉

Flag

La flag ha sido obtenida exitosamente, y ha sido censurada para respetar las reglas de HTB.