Pwned City es un tablero de juego interactivo que simula el funcionamiento de una ciudad inteligente vulnerable. El objetivo es que los jugadores completen una serie de pruebas de seguridad física y lógica para acceder a diferentes lugares e información. El juego utiliza Arduinos, Raspberry Pis y otros dispositivos electrónicos conectados a pantallas LCD y matrices de LED para representar gráficamente las pruebas.
4. ¿Qué es Pwned
City?
Tablero de juego interactivo
que pretende simular el
funcionamiento de una Smart
City.
100% Vulnerable
0% Catastrófico
5. ¿Por qué hacer Pwned City?
Categorías típicas en un
CTF Jeopardy:
- Criptografía
- Exploiting
- Forense
- Reversing
- Web
- Stego
- Misc
Plataformas de
aprendizaje:
- Damn Vulnerable (Web,
Router Firmware, Linux)
- Hackazon
- OWASP Juice Shop
- WebGoat
6. Test de Intrusión
Físico
Las empresas y demás
instituciones deben
retar su seguridad de
forma integral:
Seguridad Física +
Seguridad Lógica
(dos mundos destinados a entenderse
y a cuidar el uno del otro)
7. Fases de un Test de Intrusión
Físico
Recon.
Remoto
• Registros
públicos
• Redes sociales
• Imagen satelital
Recon.
Cercano
• Observar de
forma cercana
• Localizar puntos
débiles
• Reconocimiento
activo
Análisis de
puntos
débiles
• Desarrollar el
pretexto
• Preparar equipo
especializado
Explotación
• Ejecutar ataque
• Ganar acceso
• Persistencia
• Documentar
17. Prueba 1: Instalaciones AcmeCorp
Deberás acceder al edificio de AcmeCorp
suplantando a un empleado:
CRC16(Nombre de usuario+ID de usuario)
1 x PN532 NFC R/W
18. Prueba 2: Recopilando Evidencias
Durante el reconocimiento del edificio descubres que los
puertos ethernet a los que se conecta la impresora carecen
de protección. Analizando el tráfico descubres que se está
llevando a cabo un ataque. ¿Cuál?
19. Prueba 3: Despacho del CEO
El despacho del CEO está vacío. Te llama la atención un
cajón cerrado con llave.
¿Qué habrá dentro?
20. Prueba 4: Huída por el Garaje
Salir por la puerta de entrada ya no es una opción. ¿Podrás
salir por el garaje sin ser visto?
#include <VirtualWire.h>
..
vw_set_tx_pin(transmit_pin);
void loop() {
send("Never gonna give you up");
delay(100);
send("Never gonna let you down");
delay(100);
…
send("Flag{OpenSesame}");
delay(100);
..
21. Prueba 5: Llamada Perdida
Llegas a casa y tienes un nuevo
mensaje en el contestador:
"Necesitamos tu ayuda para
conseguir la dirección IP con la
que está navegando en estos
instantes el CEO de AcmeCorp desde
su teléfono. Su número es..
#include <SoftwareSerial.h>
SoftwareSerial SIM900(7, 8);
..
SIM900.println("AT+HTTPPARA="URL"," +
site + "/Flag{CEOSm1sh1ng}");
22. Prueba 6: La Ventana Indiscreta
Tras averiguar la IP y enviarla a
la dirección de correo que te
dejaron en el mensaje, te llega
una nueva pista de la que seguir
tirando.
¡Busca a AcmeCorp en servicios
de mensajería instantánea para
encontrar fugas de información!
23. Prueba 6: La Ventana Indiscreta
https://github.com/SpectivOfficial/live-tour-lab
24. Prueba 7: Wanna Cry!
Todas las pruebas apuntan a AcmeCorp
Chemicals! Decides acceder a su edificio y
tienes un plan:
A cierta hora de la mañana, accede tanta gente
a la vez, que seguro que puedes colarte detrás
de alguien sin ser visto. Luego, te harás pasar
por un técnico informático de AcmeCorp
dispuesto a solucionar una supuesta infección
del ransomware WannaCry, que por supuesto, tú
mismo generarás.
¿Qué puede salir mal?
https://www.codrey.com/arduino-projects/poor-
mans-usb-rubber-ducky/
25. Prueba 7: Wanna Cry!
while True:
try:
fp = open('/dev/hidraw0', 'rb')
except:
…
if ss.find("fakeupdate") != -1:
gpio.output(port.PA7, gpio.HIGH)
sleep(3)
gpio.output(port.PA7, gpio.LOW)
print "Flag{Wannaducky!}"
…
1 x Raspberry Pi
1 x
ATTiny85
26. Prueba 8: Creando una distracción
Para acceder al CPD sin ser
descubierto necesitas que
el equipo de seguridad
física esté entretenido
con otro incidente.
¿Qué tal si juegas con la
iluminación del edificio?
Hace poco, casi todos los
edificios de la ciudad han
sido actualizados con
bombillas inteligentes..
27. Prueba 9: Entrada al CPD
Has llegado hasta la entrada del
CPD pero no puedes continuar tu
camino. Delante de ti hay un
teclado donde debes introducir un
pin numérico de 4 dígitos para
abrir la puerta.
¿Has llegado tan lejos para nada?
Oh, espera, esto no puede ser tan
fácil, ¿no?.