# Synced

### 1. 📝 **Introducción**

* **Nivel de Dificultad**: Muy fácil.
* **Tags:** 
  * **Rsync:** Protocolo y herramienta utilizada para la transferencia eficiente de archivos entre sistemas, comúnmente empleada para copias de seguridad y sincronización de datos. Si no se configura adecuadamente, puede exponer archivos sensibles o permitir accesos no autorizados a través de conexiones sin autenticación.
  * **Protocols (Protocolos):** Conjunto de reglas y estándares que regulan la comunicación entre dispositivos en una red. Algunos protocolos como HTTP, SSH y SMB pueden ser explotados si no están configurados con medidas de seguridad adecuadas, como cifrado o autenticación robusta.
  * **Reconnaissance (Reconocimiento):** Fase inicial en pruebas de seguridad donde se recopila información sobre un sistema objetivo. Esto puede incluir escaneo de puertos, enumeración de servicios y análisis de vulnerabilidades, lo que permite a los atacantes identificar posibles puntos de entrada.
  * **Anonymous/Guest Access (Acceso Anónimo/Acceso de Invitado):** Configuración que permite el acceso a un sistema sin necesidad de autenticación. Puede ser útil en ciertos entornos, pero si no se gestiona correctamente, puede facilitar la filtración de información o el acceso no autorizado a recursos críticos.

### 2. 🛠️ **Entorno**

Nos descargamos nuestra VPN y nos conectamos.

```
sudo openvpn nombre_del_archivo.vpn
```

Iniciamos la máquina y verificamos la conexión.

```bash
ping -c 1 10.129.61.108
```

<figure><img src="https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2F9nRjYoOd5jshuKMNPxIZ%2Fimage.png?alt=media&#x26;token=8aced10a-4d50-40ae-9375-5e4aa3a1a82b" alt=""><figcaption></figcaption></figure>

Observamos que tenemos conexión y que es una máquina **Linux** ya que su **ttl=63**.

### 3. 🔍 **Reconocimiento**

A continuación, se realiza el comando:

```bash
nmap -sCV -Pn 10.129.61.108
```

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

<figure><img src="https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2FPA3Dck7J5DgIjp5t2GbY%2Fimage.png?alt=media&#x26;token=01eb3bc7-cf85-40cd-b93f-dfc62f3fa2e9" alt=""><figcaption></figcaption></figure>

### 4. 🚪 **Acceso Inicial**

Como podemos observar durante el escaneo, el puerto **873** perteneciente al servicio **Rsync** está abierto. A continuación, se indagará más sobre estos servicios.

```bash
rsync rsync://10.129.61.108
rsync rsync://10.129.61.108/public
rsync rsync://10.129.61.108/public/flag ./
```

### 5. 🔑 **Captura de la Flag**

<figure><img src="https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2FItwbbHmYuZzYtNPLVTTY%2Fimage.png?alt=media&#x26;token=fd2028c1-7f96-4a5e-8c72-521b20f991b5" alt=""><figcaption></figcaption></figure>

<figure><img src="https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2Fmz2jX8YGtoRQqWWbhRE9%2Fimage.png?alt=media&#x26;token=634e7ee4-a05b-4729-8f3d-b5e433b07e5f" alt=""><figcaption></figcaption></figure>

### 6. ❓Preguntas

**Task 1**

¿Cuál es el puerto predeterminado para `rsync`?\
**Respuesta:** `873`

**Task 2**

¿Cuántos puertos TCP están abiertos en el host remoto?\
**Respuesta:** `1`

**Task 3**

¿Cuál es la versión del protocolo utilizada por `rsync` en la máquina remota?\
**Respuesta:** `31`

**Task 4**

¿Cuál es el nombre del comando más común en Linux para interactuar con `rsync`?\
**Respuesta:** `rsync`

**Task 5**

¿Qué credenciales debes proporcionar a `rsync` para usar la autenticación anónima? (Opciones: `anonymous:anonymous`, `anonymous`, `None`, `rsync:rsync`)\
**Respuesta:** `none`

**Task 6**

¿Cuál es la opción para **listar únicamente** los recursos compartidos y archivos en `rsync`? (No incluir los caracteres `--` al inicio)\
**Respuesta:** `list-only`


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/starting-point/synced.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.