“The fact of continuing in an opinion or course of action in spite of difficulty or opposition” “La Energía y la persistencia conquistan todas las cosas.” (Benjamin Franklin)… Esta es una de las frases “motivacionales” que acompañan el readme de este “frustrante” (en un inicio) CTF propuesto por @superkojiman. El objetivo como en muchos otros CTF que he publicado, será obtener el contenido del famoso key.txt ubicado en la raíz del súper usuario... (more...)

Solucionario propuesto por @itsecurityco al reto SecOS-1 (@PaulWebSec), nivel básico #CTF #Web, quien se convierte en el ganador del desafío #CTF #Web. Asimismo se convierte en el ganador del libro Hacking y seguridad en internet. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Aprovecho además para agradecer la excelente participación de @dantemc y @Q3rv0 quienes elaboraron... (more...)

Sorry, this entry is only available in Español.  Read More →

Sorry, this entry is only available in Español.  Read More →

Sorry, this entry is only available in Español.  Read More →

Hace unas semanas tuve la oportunidad de participar en los Primeros Juegos Cibernéticos Regionales. Allí además de estar al frente del desarrollo e implementación de la competencia entre los CERT’s / CSIRT de diferentes países participantes, también pude realizar una conferencia introductoria a los sistemas SCADA y las infraestructuras críticas en general. A continuación dejo todo el recorrido de la presentación realizada en este importante evento. Introducción y presentación de... (more...)

Un saludo… En este corto post pretendo mostrar como podría realizarse toda una campaña de Phishing “patrocinado” por la misma entidad bancaria. Cuando me refiero a lo de “patrocinado” es debido a que la propia entidad por medio de un “pequeño” error de bien sea: Diseño, Desarrollo, Implementación y/o Revisión olvidó un “detalle”. Este “pequeño error” podría convertirse en un completo dolor de cabeza para los responsables del... (more...)

Solucionario propuesto por kagure zama al reto HackLab OWASP Hackademic, quien se convierte en el ganador del desafío OWASP Hackademic #CTF #Web. Asimismo se convierte en el ganador del libro Seguridad y Redes de @MatiasKatz. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Solucionario: Lo primero creación de máquina virtual para arrancar el live cd yo he utilizado virtual box para... (more...)

OWASP Hackademic Challenges Project es una serie de cortos y entretenidos desafíos de seguridad en aplicaciones web. Nos reta a solucionar 10 escenarios  “reales” relacionados con pequeños sistemas Web. Obviamente estos, un poco alejados de la realidad, pero vienen genial para nuestro proceso de aprendizaje. El proyecto es de origen griego y traducido al inglés, yo simplemente he traducido al español la descripción de los retos y modificado algunos para darle un poco más de complejidad.... (more...)

Sorry, this entry is only available in Español.  Read More →

About Me

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática.