Sec-Track

Hace poco más de un mes publiqué el reto conocido como Hackademic.RTB2 y hace algunos días publiqué el gran solucionario propuesto por el investigador y consultor experto en seguridad de la información Fernando Quintero (@nonroot). Ahora, como si fuera poco @crodallega nos comparte otro solucionario con base al presentado por nonroot al que de nombre le da Hackademic.rtb2 un solucionario with nails. Esto debido a que las técnicas presentadas en la etapa intermedia se realizan de un modo... (more...)

Llevaba más de 6 meses con este post en “el tintero”. Esto debido a lo complejidad y a todas las variables involucradas en el mismo. En un inicio pretendía tan solo medir la eficacia que podían tener algunos delincuentes informáticos en su actuar. Luego fuí involucrando productos, sistemas de explotación de vulnerabilidades, tiempos, etc… Finalmente terminé con tantos datos y tantas ideas que se me ocurrió tan solo hacer una reflexión y un pequeño estudio estadístico... (more...)

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track. nonroot says: Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido. Objetivo: Conseguir el archivo key.txt Info preliminar: 1. Es una maquina vulnerable 2. Es un Linux Ubuntu Podemos usar el comando fping para encontrar las maquinas disponibles en la red. fping -a -g 192.168.0.0/24 Luego Escaneamos... (more...)

“Welcome to the Second Realistic Hackademic Challenge (root this box)” Este es el intro del segundo reto realista (estilo CTF), pues el objetivo final será conseguir el file Key.txt !!! En la Wiki de Sec-Track puedes encontrar más información, implementación y el enlace de descarga del reto… Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el de generar conocimiento colaborativo. Esto quiere decir,... (more...)

2 semanas y casi 50 descargas desde que publiqué el CTF Hackademic.RTB1. Así que sin más, mi solucionario. Obviamente este es solo un camino… Muy posiblemente otros usuarios juiciosos encuentren diferentes métodos para solucionarlo y obtener el preciado key.txt (espero los compartan por medio de la wiki) Solucionario Hackademic.RTB1 (Spoiler – NO LEER sin intentarlo antes!!!) Lo publico por varias razones… Entre ellas porque pretendo realizar algunas actividades de post-exploitation... (more...)

Got root?! Este es el intro de un nuevo reto realista (estilo CTF), pues el objetivo final será conseguir el file Key.txt !!! En la Wiki de Sec-Track puedes encontrar más información, implementación y el enlace de descarga del reto… Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el de generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un file Key.txt está el compartir el/los solucionarios... (more...)

Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!. La descripción del escenario es la siguiente: La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal. Misión: Hacerle un DEFACE al... (more...)

El siguiente video corresponde a la conferencia realizada por los investigadores y profesionales en Seguridad de la Información Fernando Quintero y Camilo Zapata. Dos expertos a quienes siempre tengo como referencia en mi país y que hace solo unos días casi ganan uno de los reconocidos challenges del HoneyNet Project. La presentación parte desde la definición general del concepto Auditoría: “Evaluar las debilidades de un sistema” y nos propone no limitar el alcance de la misma…... (more...)

Un saludo… Durante los últimos 20 días realizamos dos nuevos HackLabs en la ciudad de Medellín. Estos laboratorios fueron dedicados a diferentes temáticas, entre ellas; la recolección de información, mapeo de red, identificación de servicios, enumeración, búsqueda, identificación y análisis de vulnerabilidades, explotación de las mismas, elevación de privilegios y backdoors. Además, durante la realización de los labs, presenté un reto sobre un entorno virtualizado con servicios... (more...)

Un saludo… El pasado 28 de mayo se llevó a cabo el HackLab 001 en la ciudad de Medellín. Estos laboratorios pretenden dar continuidad y un nuevo enfoque a los reconocidos HackLabs que venía realizando tiempo atrás en los LabsDragonJAR en esta misma ciudad. Por ahora el proceso de inscripción y registro se realiza por medio de la solución de uno que otro desafío criptográfico o por medio de invitación a personas que manifestan su interés en participar de este proyecto. Pronto realizaré... (more...)