Realista
Realista: "It happens sometimes"
Hola.
Escribiria en ingles, pero viendo que los autores de este Capture The Flag escriben casi todo en francés, o traducen a medias las cosas, pues bueno, vale, yo tambien hablo en lo que quiero, faltaba más.
Intento hacer el desafio "Realistic"(?!) "it happens sometimes"
Se me abre una web en frances, no entiendo nada. No hay nada más. Un link que no funciona en un lateral, el codigo html no parece tener nada interesante y ya está.
La intento traducir con traductor automatico de google y tampoco entiendo nada (los traductores automaticos NO FUNCIONAN, NO LOS USEIS NUNCA!!).
¿De que va este desafio? ¿No se podia poner una pista o algo? ¿Y pensar en traducir al ingles al menos la web esa "Galerie"?
En general , todo esta web rootmeorg está muy mal traducida y estructurada. Ni una pista de lo que va cada desafio. botones confusos azules (comenzar desafio, comenzar "partido").
Tambien intente empezar un reto Capture the flag, me dijo que habia un entorno virtual preparado (no me dijo como conectarme a el), un "partido"....Y no me enteré de nada.
Realista: "It happens sometimes"
Vale yo he compreido tu problema pero voy a responder en ingles porque no hablo espanol muy bien.
So first of all concerning the challenge you have eveyrhting you need in the documentation. So you just gotta read it.
This website is a huge french community of it security. If you want to understand the challenges or whatever you’ll have to speak in english either we won’t be able to help you.
If you don’t understand how to connect to the virutal environnement well that means that you don’t know a lot of things about protocols since most of the time you have to connect using ssh. There is a line that you have to copy/past into a command line and you’ll be connceted to the chall
Realista: "It happens sometimes"
Las "pistas" están en las fuentes lee los artículos que se indican en la pagina antes de comenzar el desafió y deberías resolverlo en cosa de minutos.
Las web aunque estén en francés o chino de cada desafió realmente es irrelevante ya que uno lo que debe tener claro es como realizar una búsqueda de vulnerabilidades y luego ser capaz de explotarlas.
Respecto de los CTF, bueno si tienes problemas con "It happens sometimes", da para suponer que aun no estas listo para estos entornos mas complejos.
Ahora respondiendo tu pregunta, en la seccion ctf seleccionas una sala vacia (ctfXX donde xx e un numero) luego en ella mediante el menu desplegable seleccionas el entorno que deseas atacar, comienzas el reto y esperas unos minutos a que se configure el entorno, luego en una linea verde al inicio te indica la direccion de entrada ctfXX.root-me.org, esta de mas decir que no todos son accesibles via navegador web y se debe recurrir a otros puntos de acceso.
Ademas dichas pruebas por lo general constan de varias maquinas y uno debe aceder a una red mas profunda, primero acedes a la maquina expuesta inet y luego desde ella hay que estudiar la red local para e intentar dar con la maquina objetivo.
Estos desafios son muy interesantes, pero en la mayoria de los casos no son simples y puede tomar varios días resolverlos.