Explorando o framework empire: estímulo à aprendizagem de C2 por meio de desafios CTF.

Abstract

Este trabalho apresenta um exercício prático para o curso de Segurança da Informação da FATEC Araraquara, com foco em despertar o interesse dos alunos pela segurança ofensiva. Para isso, foi desenvolvido um Capture the Flag (CTF) de comando e controle (C2) utilizando o framework Empire. O CTF envolve a intrusão de um computador com uma conta de administrador local, escalada de privilégios, movimento lateral e a captura de uma flag em um servidor Windows Server 2008 R2. O Empire foi escolhido devido à sua extensa biblioteca de módulos e facilidade de uso. A atividade prática demonstra de forma eficaz as etapas de um ataque cibernético, contribuindo para a conscientização e discussão sobre a importância da segurança da informação.

This paper presents a a practical exercise for the Information Security course at FATEC Araraquara, focused on arousing students' interest in offensive security. For this purpose, a Command and Control (C2) Capture the Flag (CTF) was developed using the Empire framework. The CTF involves intruding a computer with a local administrator account, privilege escalation, lateral movement, and capturing a flag on a Windows Server 2008 R2. Empire was chosen due to its extensive library of modules and ease of use. The practical activity effectively demonstrates the steps of a cyberattack, contributing to awareness and discussion about the importance of information security.