EXAMEN DE CERTIFICACIÓN PARA OPTAR POR EL TÍTULO DE:

Certified Offensive and Defensive Security Professional –

CODSP
Nota Iniciálales:

Favor evitar solicitar soporte y-o pistas. o ayudas para este examen de
certificación. De forma anticipada se indica que no se atenderán solicitudes vía
email o telefónicas para el presente examen.

Máximo se debe de entregar el próximo lunes 05 de diciembre, antes de las

11.59 pm.

Para ganar el examen, se deben de asar 100% los 7 retos informáticos.

Que es lo que debes de entregar?

Un archivo de texto o en ms-WORD con tus nombres y apellidos

completos, y con el solucionario y-o respuestas de cada reto
informático.

El examen de certificación que vas a presentar, consiste en pasar 7

puntos relacionados con desafíos informáticos.

MUCHA SUERTE!!!!
Enunciado reto-Actividad numero 1:

Se tiene en la carpeta desafío 1, un archivo de configuración de un firewall

Debes de abrir este archivo y obtener el hash del administrador
Luego debes de proceder a romper la contraseña del administrador

Pista: Te vendría excelente construir un diccionario con las capitales de todos los países del
mundo.

Enunciado reto-Actividad numero 2:

Se tiene una máquina virtual (VER CARPETA 0-Maquina Virtual) en el sistema operativo
FReeBSD, con la dirección IP: 192.168.45.2 (Recuerda poner tu lab vmware en lo que
respecta a tus máquinas de ataque o auditoria en la VMNET 3)
 Debes de identificar 100% los puertos TCP que tiene abiertos, enumerar versiones y
servicio, y posteriormente identificar el servicio SSH, y proceder a realzar un ataque por
diccionario, para obtener la claVe del root.

Pista: Te vendría excelente utilizar el diccionario llamada rockyou que encuentras dentro de Kali
Linux.

Enunciado reto-Actividad numero 3:

Una vez que has obtenido la clave del root, debes de conectarte al sistema FreeBSD
identificado con dirección IP 192.168.45.2, y obtener un archivo llamado
capturacodsp2.pcap. Analiza este archivo, y dentro de este archivo encontraras un
nombre de usuario y una contraseña asociados al protocolo FTP, los cuales requieres para
resolver otro reto más adelante. Este punto no es válido, sino mencionas en el las
respustas yo- solucionario la clave del root solicitada en el reto anterior.

Pista: Ten presente el puerto TCP asociado al protocolo FTP que lograste identificar en el scanning
de puertos de retos anteriores.

Enunciado reto-Actividad numero 4:

Según lo que identificaste en el análisis del reto pasado (solución reto 3), respecto al
protocolo FTP (usuario y password enumerado-identificado) procede a conectarte desde
un cliente FTP al sistema FreeBSD con dirección IP 192.168.45.2,con el usuario y
 contraseña obtenidos, analiza los resultados e identifica la clave de un nuevo usuario ftp
llamado usuario codsp

Pista: Te vendría excelente utilizar y-o aplicar el concepto de banner gabbing y-o comprobación
manual

Enunciado reto-Actividad numero 5:

Se tienes varias imágenes localizadas en la carpeta 5-estenografía. Identificar cual es

diferente de las demás, y validar si tiene algún archivo oculto. En caso de tener archivos
ocultos, ten presente el password del usuario codsp identificado en el reto anterior (Reto
4)

Pista: Te vendría excelente utilizar el software camouflage

Enunciado reto-Actividad numero 6:

Según lo que identificaste en el reto 3, respecto a una contraseña de un usuario FTP, debes de
descifrar el archivo que has logrado desocultar en el reto número 5. Al momento de descifrar el
archivo que estaba oculto en una de las imágenes mencionadas en el reto pasado, se te solicita
una contraseña, la cual es la misma que lograste enumerar y-o identificar en el reto 3 de este
examen de certificación.

Pista: Te vendría excelente utilizar el software steganos que podrás encontrar en la carpeta 6-
cifrado

Enunciado reto-Actividad numero 7:

Se tiene el siguientes HASH MSSQL

codspnov:0100b1ea1c69fc3bfcf4eb3f6d450c9fb1c3c01c8e6ca07d6ce5

Debes proceder a crackear el Password y suministrar en el solucionario de este examen de

certificación la respectiva contraseña.