Hace algunos meses publiqué el reto conocido como Hackademic.RTB1 y aunque ya había publicado algunos solucionarios por fin el  profesional y experto en Seguridad de la Informaión @D7n0 (Jhon Jairo Hernández) se animó a compartirnos un solucionario.

Aquí el solucionario propuesto por @D7n0:

@D7n0 says:

Saludos amig@s Lectores,
Un cordial saludo para todos, y agradecimientos por invertir su tiempo en este espacio de conocimiento y particularmente para mi de relax de mis ajetreos laborales y académicos…

…

Bn, como no sabemos la IP del Objetivo militar y vamos a suponer que se encuentra sobre la misma Vlan o segmento de Red. Realizaremos un Mapeo de la Red.

…

Hummmm, tenemos IPs en el segmento pero aun no logramos identificar la IP obejtivo. De igual forma cercioremonos con un nmap.

Okey tenemos IPs activas pero no el Objetivo

Vamos con un sondeo de red con Angryip.

Continua leyendo el solucionario desde el blog de @D7n0 >>

Hace casi una semana que publiqué el 4° desafío Kioptrix. El día de ayer mi gran amigo Mohamed Ramadan de Egipto y autor del entrenamiento especializado en Pentesting conocido como Penetration Test Training – Codename: Samurai Skills del cual además soy co-autor (luego publicaré en detalle, pues actualmente nos encontramos trabajando en unos nuevos módulos y la plataforma Online de pruebas reales ) me envió su propuesta de solucionario…

Nada más que decir… Solo disfrutar aprendiendo con las técnicas mostradas por Mohamed desde Egipto por medio de un video de más de una hora de duración, pues detalla paso a paso cada uno de los procedimientos.

Kioptrix4 (level 1.3 ) Detailed Walk-through by (Ninja-Sec.com) from mohamed ramadan on Vimeo.

En la wiki de sec-track realicé el transcript del video. para quienes prefieran seguir desde el texto el solucionario… Sobra decir que es un Spoiler… Por lo tanto NO lo mires sin intentarlo antes!

Un nuevo reto enfocado a Test de Penetración desde Kioptrix… Como siempre la finalidad será hacernos root en la máquina de manera remota.

En esta oportunidad nos ofrecen dos alternativas de descarga (VMWare image & Hyper-V image). Una vez realicemos la descarga (en mi caso VMWare Image) procederemos a crear un máquina y le asignamos el disco virtual que bajamos (pues no viene con el .vmx). Como en la mayoría de retos, la máquina automáticamente toma un dirección IP… Solo resta identificar el sistema objetivo (ping sweep) y a jugar.

En la Wiki de Sec-Track pueden encontrar más información, implementación y los enlaces de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el  generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un “root” está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos   (Solucionario de Kioptrix Level 1.3 by @??? (SPOILER No leer sin intentarlo antes!!!))

Kioptrix 4° – Penetration Testing Challenge

PD: Quienes no tienen mucha experiencia en este campo y quieran comenzar a involucrarse siempre les recomiendo la sección de Metodologías de PenTesting (Metodologías en los Test de Penetración)

Enjoy

Hace poco más de un mes publiqué el reto conocido como Hackademic.RTB2 y hace algunos días publiqué el gran solucionario propuesto por el investigador y consultor experto en seguridad de la información Fernando Quintero (@nonroot). Ahora, como si fuera poco @crodallega nos comparte otro solucionario con base al presentado por nonroot al que de nombre le da Hackademic.rtb2 un solucionario with nails. Esto debido a que las técnicas presentadas en la etapa intermedia se realizan de un modo más manual y explicativo.

Sin más, el solucionario de Carlos Rodallega

@crodallega says:

Una vez ha iniciado los entonos target y atacante iniciamos realizando un típico barrido de pings root@bt:~/hackademic2# nmap -sP 192.168.209.1-255

Donde se identifican 3 host activos (pueden haber mas) de los cuales descartamos los 2 últimos debido a que el de IP .131 es nuestra maquina atacante y el .254 es la interface que configura vmware cuando usamos el modo solo host, haciendo uso de la misma herramienta (nmap) y con base en la información recolectada realizamos un escaneo de puertos a partir del cual tenemos 2 puertos activos 1 abierto y 1 filtrado.

Continua leyendo el solucionario desde el blog de @crodallega >>

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track.

nonroot says:

Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido.

Objetivo: Conseguir el archivo key.txt

Info preliminar:

1. Es una maquina vulnerable

2. Es un Linux Ubuntu

Podemos usar el comando fping para encontrar las maquinas disponibles en la red.

fping -a -g 192.168.0.0/24

Luego Escaneamos la maquina vulnerable:

root@bt:~# nmap -O 192.168.0.160

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

Sorry, this entry is only available in Español.

2 semanas y casi 50 descargas desde que publiqué el CTF Hackademic.RTB1. Así que sin más, mi solucionario.

Obviamente este es solo un camino… Muy posiblemente otros usuarios juiciosos encuentren diferentes métodos para solucionarlo y obtener el preciado key.txt (espero los compartan por medio de la wiki)

Solucionario Hackademic.RTB1 (Spoiler – NO LEER sin intentarlo antes!!!)

Lo publico por varias razones… Entre ellas porque pretendo realizar algunas actividades de post-exploitation (luego publico), digital forensics (también luego publico)… Y la principal, pues porque no recibí un solo solucionario (excepto de los de mi grupo de estudio).

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

Got root?!

Este es el intro de un nuevo reto realista (estilo CTF), pues el objetivo final será conseguir el file Key.txt !!!

En la Wiki de Sec-Track puedes encontrar más información, implementación y el enlace de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el de generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un file Key.txt está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos

Hackademic.RTB1