Este miércoles 7 fue Radware’s First Hacker’s Challenge Chile 2016 y tuve la oportunidad de ser invitado :D.
La entrada comenzó a eso de las 13.30, para entregarnos nuestras credenciales, me emocionó la idea de que fuera más practico que charlas, como decía una PPT del evento “Charlas largas y fomes que nadie se acordará después”.
Cuando estaba todo listo para comenzar, dieron información al publico sobre como sería la competencia:
Los Hackers se dividieron por países y se les asignaron una cantidad de IP’s a cada uno, la competencia era individual y tenía por fin vulnerar un servidor (preparado por la organización) con una pagina de un Banco ficticio con la seguridad de Radware. Cada “Hack” tenía un puntaje y dependiendo del nivel de dificultad y seguridad del WAF el puntaje se multiplicaba (Alta Seguridad x3, Media x2, Baja x1)
Así distribuyeron las IP’s y de repente el Speaker dice que el publico también puede participar, así que asignaron el país de Nigeria para que por Wifi y DHCP el publico atacara :D.
En nivel alto hubieron varios hacks interesantes, escaneos y mapeos de directorios, pero nadie pudo vencer al potente equipo de seguridad de radware, en las pantallas se veía como los Hackers atacaban y este servicio bloqueaba todo lo que se movía jaja.
En nivel medio ya comenzaron a surgir los primeros aplausos para los Hackers que escalaban privilegios, hacían transferencias de dinero de cuenta a cuenta, XSS, etc.
Ya en nivel bajo y con toda la información adquirida anteriormente, vulneraron con mayor facilidad el servidor dando por finalizada la competencia y esperando el resultado de la suma de los puntajes para cada participante.
Aquí hubo un Alto y nos fuimos a tomar un café con unas galletas muy ricas :D, yo me devolví a saludar a los participantes y pude tomar una captura de su hoja de juego.
volviendo a la competencia clasificaron 5 y estos continuaron participando por los interesantes premios que regalaba la organización.
Cuando finalizó todo, entregaron los premios, sortearon entradas para la 8.8 (que no gané xD y que tendré que comprar supongo jaja), regalaron polerones (que en la repartición todos quedamos PLOP!) y me fui muy contento porque realmente lo pasé super bien y fue una experiencia que de todas maneras volvería a repetir (ojalá como competidor esa vez).
Saludos
Happy Hacking :).