Proyecto Hacker Juegos

Proyecto_HACKERJUEGOS

Bienvenidos a los 1º Hacker Juegos del Nelson

Nuestros alumnos de 2º de Grado Medio, han iniciado esta semana los 1º Hacker Juegos del Nelson.

Este proyecto, desarrollado en la asignatura de Seguridad Informática, trata de acercar el mundo de la cyberseguridad a nuestros chicos de la manera más real y entretenida posible.

Nuestros chicos, que ya han visto y practicado con diversos aspectos y elementos de la seguridad informática (Ataques, Vulnerabilidades, Amenazas, Laboratorios, Sistemas de Protección, etc.), tienen la ocasión de demostrar lo que son capaces de hacer y las ganas que le tienen a la vida.

Alumnos 2GM
Alumnos 2º GM

El objetivo fundamental de este proyecto, es el de estudiar y conocer a fondo, las técnicas y el software de ataque más utilizado por los hackers. Para ello, nuestros chicos se han dividido en grupos de dos y han realizado su propio sistema de ataque a un entorno virtual controlado. Estos ataques han sido ideados por cada grupo desde el principio mediante alguna modificación de un ataque ya conocido, o simulados a partir de un ataque ya existente.

El aspecto más importante de cada ataque desarrollado por cada grupo, es que cada ataque ha sido fundamentado, organizado y perfectamente detallado para su estudio y entendimiento y se han ofrecido posibles soluciones o precauciones para prevenir cada uno de ellos.

Listado de trabajos realizados por nuestros alumnos:

El Acceso Maestro

Alumnos: Nacho y Arturo.

Resumen: Instalación mediante diversas técnicas de falsificación, ocultación y suplantación, de un software malicioso cuyo objetivo es el control total del pc de la víctima sin que este tenga ningún conocimiento de este hecho.

El PC objetivo será controlado de manera remota a través de un dashboard, mediante el cual podremos obtener todo tipo de información, además de un manejo absoluto de su software y su hardware.

Password Delete
Alumnos: Dima

Resumen: Borrado de la contraseña de un usuario en un SO Windows a través de un USB con SO Linux instalado y mediante la utilización del software “Chntpw” como apoyo.

Password Exploit

Alumnos: José Luis y Eduardo

Resumen: Vulneración de la contraseña de un usuario (estándar o administrador) en el SO Windows y cambio de roles desde la consola previamente a la introducción de credenciales.

Sustracción de información

Alumnos: Manuel y Rubén

Resumen: Robo de información mediante un archivo .bat de ejecución silenciosa mediante .vbs. El programa podrá ser ejecutado desde diversas vías; USB auto arrancable, suplantación de otro software, correo electrónico, ect, además de ser configurado para sustraer diferentes tipos de archivos en diferentes ubicaciones.

Armageddon

Alumnos: Sabas

Resumen: Script cuyo único objetivo es destruir todos los datos que haya en el ordenador y dejar inservible el SO. Se basa en el uso de archivos .bat y .vbs que borren el disco C:\ y oculten el CMD para dificultar las operaciones de reparación. Tras llevar a cabo el ataque el SO no se iniciará con normalidad y solo se podrá restaurar a un punto anterior o formatear en caso de que no exista punto de restauración.

Chrome Password

Alumnos: Guillaume

Resumen: Sustracción de las contraseñas guardadas en el navegador Chrome mediante el uso indebido del software de recuperación de contraseñas ChromePass, el cual si tenemos acceso físico a la víctima es capaz de mostrar las contraseñas almacenadas desencriptadas al saltarse el paso de encriptación “CryptProtectData” la cual es una función embebida en la API de Windows para la encriptación de datos

Ransom Ware

Alumnos: Pablo y Sergio

Resumen: Infección de una serie de ordenadores mediante el ransomware Hidden-Tear con el objetivo de encriptar todos los datos de dichas máquinas. Configuración del mismo en función de las necesidades mediante la manipulación de su código fuente en Visual Studio. Uso de código PHP con el objetivo de recoger los datos de la víctima y crear la contraseña para la desencriptación de los archivos.