Sec-Track

Hace algunos meses publiqué el reto conocido como Hackademic.RTB1 y aunque ya había publicado algunos solucionarios por fin el  profesional y experto en Seguridad de la Informaión @D7n0 (Jhon Jairo Hernández) se animó a compartirnos un solucionario.

Aquí el solucionario propuesto por @D7n0:

@D7n0 says:

Saludos amig@s Lectores,
Un cordial saludo para todos, y agradecimientos por invertir su tiempo en este espacio de conocimiento y particularmente para mi de relax de mis ajetreos laborales y académicos…

…

Bn, como no sabemos la IP del Objetivo militar y vamos a suponer que se encuentra sobre la misma Vlan o segmento de Red. Realizaremos un Mapeo de la Red.

…

Hummmm, tenemos IPs en el segmento pero aun no logramos identificar la IP obejtivo. De igual forma cercioremonos con un nmap.

Okey tenemos IPs activas pero no el Objetivo

Vamos con un sondeo de red con Angryip.

Continua leyendo el solucionario desde el blog de @D7n0 >>

Nada más explicativo que el título del post. Acá el solucionario realizado y compartido por @nonroot

De todos los buenos solucionarios que ha realizado Fernando este me parece el mejor de todos… Pues claramente nos habla de su estrategia cuando se enfrenta a ese tipo de retos… Nos hace recomendaciones de como afrontarlos y sobre todo entender la finalidad del mismo (¿Qué?) por medio del ¿Cómo?…

Disfruten la introducción:

//———-

Quisiera explicar algunos puntos sobre el reto que pueden ayudar a que los que comienzan a jugar este tipo de desafios se puedan orientar mejor:

• Para resolver retos informático siempre debemos tener claro dos cosas:

a. La mayoría de los retos de nivel básico, medio y un poco avanzados van a buscar que interactuemos con herramientas conocidas, pocos retos intentaran que descubramos nuevas técnicas o nuevas herramientas.

b. Lo primero que debemos identificar es el QUE?, esto significa QUE es lo que se quiere lograr, entenderlo bien, una vez lo tenemos claro pasamos al COMO?, que es la parte que nos obliga a encontrar recursos que puedan solucionar el problema.

Desde mi punto de vista el QUE siempre será mas complicado pues se requiere conocimiento para poder identificar QUE es lo que se quiere hacer. Si no tenemos el conocimiento de un tema especifico siempre podremos descubrirlo en el camino, pero será mas dificil.

En los solucionarios se suele mostrar el COMO, pero casi nunca el procedimiento o la metodologia para explicar como se encontró el QUE. Eso es algo que siempre trato de hacer, quizas por mi vocación de docente, pero obviamente no es obligación para los que escriben los solucionarios. En el solucionario de ActivaLink se pueden ver algunas explicaciones ;)http://mirror.activalink.org/writeup_I_reto_navideno_intercepteam.txt Bien por eso.

———-//

Continúen leyéndolo desde la Wiki de Sec-Track >>

El pasado mes de diciembre el equipo de investigación @InterCEPTeam elaboró un magnífico reto temático relacionado con la navidad. Las pruebas entre otros aspectos involucraban prácticas de programación, stego y sobre todo mucho análisis… Quienes lo resolvieron de mejor manera fueron los integrantes del reconocido equipo RIC (@redinfocol).

Veamos a continuación el solucionario publicado:

//—————–

“ En primera instancia a los participantes se les dio a conocer una URL donde se encontraba el reto: http://retonavideno.intercepteam.org/. Al acceder se podía apreciar lo siguiente:

Continua leyéndolo desde el website oficial del RIC. >> “ 

—————–//

Desde el proyecto Sec-Track quise motivar un poco más la participación al reto con un mini premio para el ganador. En este caso un libro.

En un comienzo tenía pensado obsequiar un libro diferente, pero al enterarme del perfil del ganador decidí cambiarlo (Aprovechando que estoy en Bogotá por unos días, espero entregarlo personalmente)

Gracias al equipo de InterCEPTeam y a los genios del RIC… Esperamos pronto otro reto

Hace poco más de un mes publiqué el reto conocido como Hackademic.RTB2 y hace algunos días publiqué el gran solucionario propuesto por el investigador y consultor experto en seguridad de la información Fernando Quintero (@nonroot). Ahora, como si fuera poco @crodallega nos comparte otro solucionario con base al presentado por nonroot al que de nombre le da Hackademic.rtb2 un solucionario with nails. Esto debido a que las técnicas presentadas en la etapa intermedia se realizan de un modo más manual y explicativo.

Sin más, el solucionario de Carlos Rodallega

@crodallega says:

Una vez ha iniciado los entonos target y atacante iniciamos realizando un típico barrido de pings root@bt:~/hackademic2# nmap -sP 192.168.209.1-255

Donde se identifican 3 host activos (pueden haber mas) de los cuales descartamos los 2 últimos debido a que el de IP .131 es nuestra maquina atacante y el .254 es la interface que configura vmware cuando usamos el modo solo host, haciendo uso de la misma herramienta (nmap) y con base en la información recolectada realizamos un escaneo de puertos a partir del cual tenemos 2 puertos activos 1 abierto y 1 filtrado.

Continua leyendo el solucionario desde el blog de @crodallega >>

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track.

nonroot says:

Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido.

Objetivo: Conseguir el archivo key.txt

Info preliminar:

1. Es una maquina vulnerable

2. Es un Linux Ubuntu

Podemos usar el comando fping para encontrar las maquinas disponibles en la red.

fping -a -g 192.168.0.0/24

Luego Escaneamos la maquina vulnerable:

root@bt:~# nmap -O 192.168.0.160

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

2 semanas y casi 50 descargas desde que publiqué el CTF Hackademic.RTB1. Así que sin más, mi solucionario.

Obviamente este es solo un camino… Muy posiblemente otros usuarios juiciosos encuentren diferentes métodos para solucionarlo y obtener el preciado key.txt (espero los compartan por medio de la wiki)

Solucionario Hackademic.RTB1 (Spoiler – NO LEER sin intentarlo antes!!!)

Lo publico por varias razones… Entre ellas porque pretendo realizar algunas actividades de post-exploitation (luego publico), digital forensics (también luego publico)… Y la principal, pues porque no recibí un solo solucionario (excepto de los de mi grupo de estudio).

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos