martes, 31 de marzo de 2020

El equipo Red Team en primera posición en el evento de ciberseguridad OverDrive Conference

OverDrive Conference es un congreso de ciberseguridad que tiene lugar en Girona cada año a finales de abril. Durante el acontecimiento se realizan charlas y talleres impartidas por expertos del ámbito internacional, como Rusia, China o Estados Unidos. Igual que la mayoría de las conferencias de seguridad, durante unos días se habilita un CTF (Capture The Flag). Este consiste en varios retos de seguridad e informática, divididos en distintas categorías, los cuales tienen que ser solucionados por los participantes. Como no podía ser de otra manera, el equipo de Red Team de Internet Security Auditors ha participado en el CTF con el objetivo de ganar, pero sobre todo de aprender y formar-se en los distintos campos del Hacking.

El CTF de Overdrive está dividido en 6 categorías de retos: Criptoanálisis, Análisis de red, Pentesting de máquina virtuales, Programación, Reverse engineering y Web hacking. Cada categoría dispone de varios retos a resolver con distinto puntaje cada uno, donde los tres primeros participantes en resolverlos reciben una medalla de oro, plata o bronce según la posición.

Inicialmente el equipo se dividió para concentrarse cada uno, o en parejas, en una categoría en la que se sintiera más cómodo para resolver los retos más fáciles rápidamente. De esta manera, se realizaron todos los retos de programación y análisis de red, así como una de las máquinas virtuales y alguno de Criptoanálisis y Web hacking. Después se optó por trabajar en equipo con los retos más avanzados de Criptoanálisis y Web hacking, consiguiendo solucionar algunos muy interesantes como el nivel 5 de Criptoanálisis y el nivel 8 de Web hacking.

En general, los retos encontrados fueron entretenidos y ayudaron a aprender conceptos, técnicas y herramientas nuevas. Sobre todo, en campos donde el equipo no está tan acostumbrado a trabajar como el de Criptoanálisis, donde fue clave el intercambio de conocimientos entre los distintos miembros del equipo.

A día de hoy, el equipo de Red Team de Internet Security Auditors está en primera posición afrontando todos los retos con muchas ganas y energía. Aunque la conferencia se haya tenido que aplazar debido al COVID19, agradecemos el esfuerzo y dedicación en la preparación del CTF y la conferencia a los organizadores de la OverDrive.


¡Enhorabuena equipo!