Curso Codesp
Curso Codesp
Curso Codesp
Favor evitar solicitar soporte y-o pistas. o ayudas para este examen de
certificación. De forma anticipada se indica que no se atenderán solicitudes vía
email o telefónicas para el presente examen.
MUCHA SUERTE!!!!
Enunciado reto-Actividad numero 1:
Pista: Te vendría excelente construir un diccionario con las capitales de todos los países del
mundo.
Se tiene una máquina virtual (VER CARPETA 0-Maquina Virtual) en el sistema operativo
FReeBSD, con la dirección IP: 192.168.45.2 (Recuerda poner tu lab vmware en lo que
respecta a tus máquinas de ataque o auditoria en la VMNET 3)
Debes de identificar 100% los puertos TCP que tiene abiertos, enumerar versiones y
servicio, y posteriormente identificar el servicio SSH, y proceder a realzar un ataque por
diccionario, para obtener la claVe del root.
Pista: Te vendría excelente utilizar el diccionario llamada rockyou que encuentras dentro de Kali
Linux.
Una vez que has obtenido la clave del root, debes de conectarte al sistema FreeBSD
identificado con dirección IP 192.168.45.2, y obtener un archivo llamado
capturacodsp2.pcap. Analiza este archivo, y dentro de este archivo encontraras un
nombre de usuario y una contraseña asociados al protocolo FTP, los cuales requieres para
resolver otro reto más adelante. Este punto no es válido, sino mencionas en el las
respustas yo- solucionario la clave del root solicitada en el reto anterior.
Pista: Ten presente el puerto TCP asociado al protocolo FTP que lograste identificar en el scanning
de puertos de retos anteriores.
Según lo que identificaste en el análisis del reto pasado (solución reto 3), respecto al
protocolo FTP (usuario y password enumerado-identificado) procede a conectarte desde
un cliente FTP al sistema FreeBSD con dirección IP 192.168.45.2,con el usuario y
contraseña obtenidos, analiza los resultados e identifica la clave de un nuevo usuario ftp
llamado usuario codsp
Pista: Te vendría excelente utilizar y-o aplicar el concepto de banner gabbing y-o comprobación
manual
Según lo que identificaste en el reto 3, respecto a una contraseña de un usuario FTP, debes de
descifrar el archivo que has logrado desocultar en el reto número 5. Al momento de descifrar el
archivo que estaba oculto en una de las imágenes mencionadas en el reto pasado, se te solicita
una contraseña, la cual es la misma que lograste enumerar y-o identificar en el reto 3 de este
examen de certificación.
Pista: Te vendría excelente utilizar el software steganos que podrás encontrar en la carpeta 6-
cifrado