Capture the Flag (CTF) 

Capture the Flag (CTF) en el contexto de Open Source Intelligence (OSINT) se refiere a una competencia o juego que desafía a los participantes a resolver una serie de pruebas o acertijos relacionados con la inteligencia y el análisis de información disponible públicamente. Estas competencias están diseñadas para mejorar las habilidades de los participantes en la recopilación, análisis y uso de datos abiertos para resolver problemas o desafíos específicos.

En un CTF de OSINT, los retos pueden variar desde la identificación de personas, la localización de objetos físicos a través de pistas geoespaciales, hasta la recolección de información sobre una entidad o individuo utilizando solo fuentes abiertas como redes sociales, bases de datos públicas, y sitios web. Los participantes deben utilizar sus habilidades analíticas, herramientas de búsqueda y conocimientos de fuentes abiertas para descubrir la información oculta o protegida detrás de las pistas proporcionadas.

Los CTF de OSINT suelen estructurarse en torno a "banderas" (flags), que son piezas de información o datos que los participantes deben encontrar y capturar. Cada bandera capturada otorga puntos, y el ganador es aquel que acumula más puntos al final del juego. Estas competencias no solo son un medio para aprender y practicar habilidades de OSINT, sino que también fomentan el pensamiento crítico, la solución de problemas y el trabajo en equipo.

Estos siguientes CTF constituyen una serie de ejercicios educativos y competitivos diseñados ayudarlos a desarrollar y perfeccionar sus habilidades en la recopilación y análisis de información abierta. Estos ejercicios se realizan en un entorno controlado y gamificado, a través de esta plataforma dinámica para el aprendizaje práctico y la mejora de las competencias en inteligencia de código abierto.

Los CTF (Capture The Flag) son desafíos de hacking éticos que ponen a prueba tus habilidades en diferentes áreas de seguridad informática. Un tipo de CTF se enfoca en la recolección de información a través de fuentes abiertas, conocido como OSINT CTF. Aquí te presento algunos ejemplos para practicar:

Nivel básico:

• Misterio en las redes sociales: Se te proporciona el nombre de usuario de una persona en una red social específica (por ejemplo, Twitter). Tu objetivo es utilizar solo fuentes abiertas (perfil, publicaciones, seguidores, etc.) para encontrar su ciudad natal, trabajo actual y pasatiempos favoritos. La bandera (flag) puede estar oculta en la biografía, un tuit específico o una imagen con geolocalización.

• Cazador de dominios: Te dan el nombre de una empresa ficticia. Debes utilizar herramientas OSINT como registros WHOIS, búsquedas en redes sociales y motores de búsqueda para encontrar todos los dominios web asociados a la empresa. La bandera puede estar escondida en el código fuente de un sitio web o como un subdominio oculto.

Nivel intermedio:

• Cazador de huellas digitales: Se te proporciona una imagen descargada de internet. Utilizando herramientas OSINT de análisis de imágenes (ExifTool) y búsqueda inversa de imágenes (TinEye, Yandex Images), debes encontrar la ubicación original de la foto, el nombre del fotógrafo (si está disponible) y cualquier información adicional relevante. La bandera puede estar codificada en los metadatos EXIF de la imagen.

• El investigador de noticias: Te dan un titular de una noticia falsa que circula online. Debes utilizar herramientas OSINT para verificar la fuente original, identificar inconsistencias en la información y encontrar evidencia que refute la noticia. La bandera puede ser un enlace a un sitio web de verificación de datos o el nombre del verdadero autor de la historia falsa.

Nivel avanzado:

• Misterio del correo electrónico: Se te proporciona una dirección de correo electrónico anónima. Debes utilizar técnicas de OSINT como búsquedas avanzadas en Google, búsqueda de huellas digitales en foros y redes sociales para descubrir la identidad del propietario del correo electrónico y su posible afiliación. La bandera puede estar escondida en un registro público asociado con el propietario del correo electrónico o en un mensaje oculto dentro del buzón (si se te proporciona acceso simulado).

• Cazador de vulnerabilidades: Se te da el nombre de una empresa real y su sitio web. Utilizando herramientas OSINT para escaneo de vulnerabilidades y búsqueda de exploits (públicos y documentados), debes identificar posibles vulnerabilidades en el sitio web que podrían ser explotadas por un atacante. La bandera puede ser el nombre de una vulnerabilidad específica o un enlace a un informe de seguridad que detalla la vulnerabilidad.

1. Análisis de imágenes:

• Encuentra la ubicación original de una foto descargada de internet.

• Identifica a las personas en una imagen utilizando herramientas de reconocimiento facial.

• Verifica la autenticidad de una imagen comparándola con otras versiones online.

2. Búsqueda de información:

• Investiga la historia de una empresa utilizando registros públicos y noticias online.

• Encuentra información de contacto para una persona específica utilizando diferentes fuentes.

• Descubre las actividades online de un individuo a través de sus redes sociales y blogs.

3. Verificación de datos:

• Comprueba la veracidad de una noticia o artículo de opinión.

• Identifica información falsa o engañosa en internet.

• Expone las tácticas utilizadas para difundir desinformación online.

4. Análisis de redes sociales:

• Rastrea la actividad de un usuario en una red social específica.

• Identifica a los influencers en un tema determinado.

• Descubre las comunidades online relacionadas con un tema de interés.

5. Búsqueda de personas:

• Encuentra a alguien por su nombre, foto o dirección de correo electrónico.

• Investiga los antecedentes de una persona para verificar su identidad.

• Reúne información sobre las conexiones profesionales y personales de un individuo.

6. Monitoreo de la web:

• Configura alertas para recibir notificaciones sobre nuevas publicaciones o cambios en un sitio web.

• Rastrea las menciones de una marca o persona en internet.

• Identifica posibles amenazas o riesgos para una empresa o individuo.

Aquí te van algunos sitios web donde puedes encontrar Capture The Flag (CTF) enfocados en OSINT para practicar y mejorar tus habilidades:

Plataformas generales de CTF:

• CTFtime: Amplia variedad de CTFs, incluyendo algunos con desafíos OSINT. Busca por la etiqueta "OSINT" para encontrarlos específicos.

• VulnHub: Si bien se centra en desafíos de vulnerabilidades, a veces encuentras CTFs con retos OSINT integrados.

Plataformas especializadas en OSINT CTF:

• WeChall (OSINT Challenges): Dedicado específicamente a CTFs OSINT. Ofrece desafíos para diferentes niveles de habilidad.

• TryHackMe: Plataforma con módulos de aprendizaje y CTFs. Tiene algunos orientados a OSINT.

• Sans Institute - NetWars: Ofrece CTFs con escenarios de simulación de trabajo de analista de seguridad, incluyendo OSINT. (Requiere suscripción)

• The Cyber Institute - OSINT Challenge: CTF gratuito diseñado para aprender OSINT haciendo.

Otros recursos:

• CTFlearn: Sitio con guías, tutoriales y recursos para aprender CTFs.

• CyberSOC Wales: CTFs OSINT de todo tipo puntuados según dificultad.

• HITBSecConf: En su conferencia anual, HITB organiza un CTF con desafíos OSINT.

• DEF CON: defcon.org/ La famosa convención de seguridad informática también organiza un CTF con retos OSINT.

• Recon Village: Comunidad online dedicada a la investigación OSINT, con desafíos y recursos.

• OSINT CTFs de Chad Warner

• Cómo solucionar algunos desafíos tipo OSINT del CTF de Cybersoc

• Top 15 Best CTF For OSINT Practice. de Sagar Shewale

• OSINT CTF Challenges

• Osintomático Conference 2023 es la segunda edición de un Congreso dedicado exclusivamente a OSINT e Ingeniería Social.

• CTF: Aprende «hacking» jugando

CTF (Capture The Flag - Capturar la Bandera): Es un término más general para una competencia o desafío de ciberseguridad donde equipos o individuos compiten para encontrar banderas escondidas dentro de un entorno simulado. Estas banderas pueden estar en forma de archivos, contraseñas o respuestas a desafíos. Los CTF pueden abarcar varios dominios de la ciberseguridad, incluyendo OSINT (Inteligencia de Fuentes Abiertas), criptografía, seguridad de aplicaciones web y explotación.

HackTheBox: Es una plataforma específica de CTF que ofrece una variedad de desafíos de hacking y máquinas virtuales (VMs). HackTheBox se enfoca en desafíos de pruebas de penetración y explotación, donde los participantes intentan obtener acceso no autorizado a sistemas informáticos simulados. Si bien HackTheBox es una plataforma popular para CTFs, no abarca todos los tipos de CTFs.

Aquí hay una tabla que resume las diferencias clave:

Característica

Enfoque

• CTF: Amplio - cubre varios dominios de ciberseguridad

• HackTheBox: Pruebas de penetración y explotación

Ejemplos de desafíos

• CTF: OSINT, criptografía, seguridad web, explotación

• HackTheBox: Obtener acceso no autorizado a VMs

Plataforma específica

• CTF: No - Los CTFs se pueden alojar en varias plataformas

• HackTheBox: Sí - HackTheBox es una plataforma específica

Enfoque en explotación

• CTF: Puede variar - algunos CTFs incluyen explotación, otros no

• HackTheBox:  Sí - La mayoría de los desafíos involucran explotar vulnerabilidades

Aquí hay una analogía:

Imagina los CTF como una competencia deportiva. Hay diferentes eventos dentro de la competencia, como atletismo, natación o gimnasia. HackTheBox sería como un estadio de atletismo específico donde puedes participar en varios eventos de carreras, saltos y lanzamientos.

Entonces, HackTheBox ofrece desafíos estilo CTF, pero no es la única plataforma para CTFs. Hay muchos otros CTFs con una gama más amplia de desafíos.

Consejos para aprovechar los desafíos OSINT:

• Comienza por desafíos para principiantes: A medida que vayas dominando las técnicas OSINT, podrás avanzar a desafíos más complejos.

• Lee las instrucciones cuidadosamente: Cada CTF tendrá reglas y objetivos específicos. Asegúrate de comprenderlos antes de comenzar.

• No te rindas: Los CTF OSINT pueden ser desafiantes. Si te atascas, busca pistas o pide ayuda en los foros de la comunidad.

• Diviértete!: Aprender OSINT debe ser divertido. Disfruta el proceso y el reto de resolver los desafíos.

Al utilizar herramientas, es esencial que los participantes cumplan con las leyes y regulaciones locales e internacionales respecto a la privacidad, el consentimiento y el uso de datos. La eficacia de las herramientas de OSINT depende no solo de su capacidad técnica, sino también de su uso ético y responsable dentro del marco legal adecuado.