Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!.

La descripción del escenario es la siguiente:

La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal.

Misión: Hacerle un DEFACE al portal: http://107.22.221.188/

Reglas: - Permita el juego de los demas (juego limpio)

- Gana el primero que haga el defacement

- Canal de soporte en #ctf-colombia

- Vale todo! (menos D.o.S, D.D.o.S)

- Think Different!

A jugar!

Adicionalmente el mini reto va con premios!!!. nonroot va con una calcomanía oficial de BlackHat y desde Sec-Track apoyamos con el libro Gray Hat Hacking 3rd edition

 Eso si, los premios van con condiciones.

1 – Residentes de Colombia (cualquiera puede participar, sin registros ni nada. Pero los premios por temas de envío aplican solo a Colombia)

2 – Para completar el reto es necesario realizar  el solucionario detallado en la Wiki de Sec-Track.

3 – El primer defacement gana!!

Así que a realizar el Defacement, enviarle el solucionario a nonroot (también deben averiguar el correo)  y publicarlo en la Wiki

Está por demás el decir que esta serie de prácticas están lejos de motivar el acto delictivo de los defacements en entornos reales. Por el contrario busca  mejorar y adquirir habilidades en test de penetración & ethical hacking y obviamente las posibles contramedidades frente a los mismos.