Sec-Track

Hace algunos meses publiqué el reto conocido como Hackademic.RTB1 y aunque ya había publicado algunos solucionarios por fin el  profesional y experto en Seguridad de la Informaión @D7n0 (Jhon Jairo Hernández) se animó a compartirnos un solucionario.

Aquí el solucionario propuesto por @D7n0:

@D7n0 says:

Saludos amig@s Lectores,
Un cordial saludo para todos, y agradecimientos por invertir su tiempo en este espacio de conocimiento y particularmente para mi de relax de mis ajetreos laborales y académicos…

…

Bn, como no sabemos la IP del Objetivo militar y vamos a suponer que se encuentra sobre la misma Vlan o segmento de Red. Realizaremos un Mapeo de la Red.

…

Hummmm, tenemos IPs en el segmento pero aun no logramos identificar la IP obejtivo. De igual forma cercioremonos con un nmap.

Okey tenemos IPs activas pero no el Objetivo

Vamos con un sondeo de red con Angryip.

Continua leyendo el solucionario desde el blog de @D7n0 >>

Un nuevo reto enfocado a Test de Penetración desde Kioptrix… Como siempre la finalidad será hacernos root en la máquina de manera remota.

En esta oportunidad nos ofrecen dos alternativas de descarga (VMWare image & Hyper-V image). Una vez realicemos la descarga (en mi caso VMWare Image) procederemos a crear un máquina y le asignamos el disco virtual que bajamos (pues no viene con el .vmx). Como en la mayoría de retos, la máquina automáticamente toma un dirección IP… Solo resta identificar el sistema objetivo (ping sweep) y a jugar.

En la Wiki de Sec-Track pueden encontrar más información, implementación y los enlaces de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el  generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un “root” está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos   (Solucionario de Kioptrix Level 1.3 by @??? (SPOILER No leer sin intentarlo antes!!!))

Kioptrix 4° – Penetration Testing Challenge

PD: Quienes no tienen mucha experiencia en este campo y quieran comenzar a involucrarse siempre les recomiendo la sección de Metodologías de PenTesting (Metodologías en los Test de Penetración)

Enjoy

Nada más explicativo que el título del post. Acá el solucionario realizado y compartido por @nonroot

De todos los buenos solucionarios que ha realizado Fernando este me parece el mejor de todos… Pues claramente nos habla de su estrategia cuando se enfrenta a ese tipo de retos… Nos hace recomendaciones de como afrontarlos y sobre todo entender la finalidad del mismo (¿Qué?) por medio del ¿Cómo?…

Disfruten la introducción:

//———-

Quisiera explicar algunos puntos sobre el reto que pueden ayudar a que los que comienzan a jugar este tipo de desafios se puedan orientar mejor:

• Para resolver retos informático siempre debemos tener claro dos cosas:

a. La mayoría de los retos de nivel básico, medio y un poco avanzados van a buscar que interactuemos con herramientas conocidas, pocos retos intentaran que descubramos nuevas técnicas o nuevas herramientas.

b. Lo primero que debemos identificar es el QUE?, esto significa QUE es lo que se quiere lograr, entenderlo bien, una vez lo tenemos claro pasamos al COMO?, que es la parte que nos obliga a encontrar recursos que puedan solucionar el problema.

Desde mi punto de vista el QUE siempre será mas complicado pues se requiere conocimiento para poder identificar QUE es lo que se quiere hacer. Si no tenemos el conocimiento de un tema especifico siempre podremos descubrirlo en el camino, pero será mas dificil.

En los solucionarios se suele mostrar el COMO, pero casi nunca el procedimiento o la metodologia para explicar como se encontró el QUE. Eso es algo que siempre trato de hacer, quizas por mi vocación de docente, pero obviamente no es obligación para los que escriben los solucionarios. En el solucionario de ActivaLink se pueden ver algunas explicaciones ;)http://mirror.activalink.org/writeup_I_reto_navideno_intercepteam.txt Bien por eso.

———-//

Continúen leyéndolo desde la Wiki de Sec-Track >>

El pasado mes de diciembre el equipo de investigación @InterCEPTeam elaboró un magnífico reto temático relacionado con la navidad. Las pruebas entre otros aspectos involucraban prácticas de programación, stego y sobre todo mucho análisis… Quienes lo resolvieron de mejor manera fueron los integrantes del reconocido equipo RIC (@redinfocol).

Veamos a continuación el solucionario publicado:

//—————–

“ En primera instancia a los participantes se les dio a conocer una URL donde se encontraba el reto: http://retonavideno.intercepteam.org/. Al acceder se podía apreciar lo siguiente:

Continua leyéndolo desde el website oficial del RIC. >> “ 

—————–//

Desde el proyecto Sec-Track quise motivar un poco más la participación al reto con un mini premio para el ganador. En este caso un libro.

En un comienzo tenía pensado obsequiar un libro diferente, pero al enterarme del perfil del ganador decidí cambiarlo (Aprovechando que estoy en Bogotá por unos días, espero entregarlo personalmente)

Gracias al equipo de InterCEPTeam y a los genios del RIC… Esperamos pronto otro reto

Hace poco más de un mes publiqué el reto conocido como Hackademic.RTB2 y hace algunos días publiqué el gran solucionario propuesto por el investigador y consultor experto en seguridad de la información Fernando Quintero (@nonroot). Ahora, como si fuera poco @crodallega nos comparte otro solucionario con base al presentado por nonroot al que de nombre le da Hackademic.rtb2 un solucionario with nails. Esto debido a que las técnicas presentadas en la etapa intermedia se realizan de un modo más manual y explicativo.

Sin más, el solucionario de Carlos Rodallega

@crodallega says:

Una vez ha iniciado los entonos target y atacante iniciamos realizando un típico barrido de pings root@bt:~/hackademic2# nmap -sP 192.168.209.1-255

Donde se identifican 3 host activos (pueden haber mas) de los cuales descartamos los 2 últimos debido a que el de IP .131 es nuestra maquina atacante y el .254 es la interface que configura vmware cuando usamos el modo solo host, haciendo uso de la misma herramienta (nmap) y con base en la información recolectada realizamos un escaneo de puertos a partir del cual tenemos 2 puertos activos 1 abierto y 1 filtrado.

Continua leyendo el solucionario desde el blog de @crodallega >>

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track.

nonroot says:

Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido.

Objetivo: Conseguir el archivo key.txt

Info preliminar:

1. Es una maquina vulnerable

2. Es un Linux Ubuntu

Podemos usar el comando fping para encontrar las maquinas disponibles en la red.

fping -a -g 192.168.0.0/24

Luego Escaneamos la maquina vulnerable:

root@bt:~# nmap -O 192.168.0.160

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

“Welcome to the Second Realistic Hackademic Challenge (root this box)”

Este es el intro del segundo reto realista (estilo CTF), pues el objetivo final será conseguir el file Key.txt !!!

En la Wiki de Sec-Track puedes encontrar más información, implementación y el enlace de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el de generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un file Key.txt está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos 

Hackademic.RTB2 

2 semanas y casi 50 descargas desde que publiqué el CTF Hackademic.RTB1. Así que sin más, mi solucionario.

Obviamente este es solo un camino… Muy posiblemente otros usuarios juiciosos encuentren diferentes métodos para solucionarlo y obtener el preciado key.txt (espero los compartan por medio de la wiki)

Solucionario Hackademic.RTB1 (Spoiler – NO LEER sin intentarlo antes!!!)

Lo publico por varias razones… Entre ellas porque pretendo realizar algunas actividades de post-exploitation (luego publico), digital forensics (también luego publico)… Y la principal, pues porque no recibí un solo solucionario (excepto de los de mi grupo de estudio).

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

Got root?!

Este es el intro de un nuevo reto realista (estilo CTF), pues el objetivo final será conseguir el file Key.txt !!!

En la Wiki de Sec-Track puedes encontrar más información, implementación y el enlace de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el de generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un file Key.txt está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos

Hackademic.RTB1 

Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!.

La descripción del escenario es la siguiente:

La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal.

Misión: Hacerle un DEFACE al portal: http://107.22.221.188/

Reglas: - Permita el juego de los demas (juego limpio)

- Gana el primero que haga el defacement

- Canal de soporte en #ctf-colombia

- Vale todo! (menos D.o.S, D.D.o.S)

- Think Different!

A jugar!

Adicionalmente el mini reto va con premios!!!. nonroot va con una calcomanía oficial de BlackHat y desde Sec-Track apoyamos con el libro Gray Hat Hacking 3rd edition

 Eso si, los premios van con condiciones.

1 – Residentes de Colombia (cualquiera puede participar, sin registros ni nada. Pero los premios por temas de envío aplican solo a Colombia)

2 – Para completar el reto es necesario realizar  el solucionario detallado en la Wiki de Sec-Track.

3 – El primer defacement gana!!

Así que a realizar el Defacement, enviarle el solucionario a nonroot (también deben averiguar el correo)  y publicarlo en la Wiki

Está por demás el decir que esta serie de prácticas están lejos de motivar el acto delictivo de los defacements en entornos reales. Por el contrario busca  mejorar y adquirir habilidades en test de penetración & ethical hacking y obviamente las posibles contramedidades frente a los mismos.