Sec-Track

Solucionario del reto navideño 2011 by @nonroot

Posted by 4v4t4r On febrero - 1 - 2012

Nada más explicativo que el título del post. Acá el solucionario realizado y compartido por @nonroot

De todos los buenos solucionarios que ha realizado Fernando este me parece el mejor de todos… Pues claramente nos habla de su estrategia cuando se enfrenta a ese tipo de retos… Nos hace recomendaciones de como afrontarlos y sobre todo entender la finalidad del mismo (¿Qué?) por medio del ¿Cómo?…

Disfruten la introducción:

//———-

Quisiera explicar algunos puntos sobre el reto que pueden ayudar a que los que comienzan a jugar este tipo de desafios se puedan orientar mejor:

Para resolver retos informático siempre debemos tener claro dos cosas:

a. La mayoría de los retos de nivel básico, medio y un poco avanzados van a buscar que interactuemos con herramientas conocidas, pocos retos intentaran que descubramos nuevas técnicas o nuevas herramientas.

b. Lo primero que debemos identificar es el QUE?, esto significa QUE es lo que se quiere lograr, entenderlo bien, una vez lo tenemos claro pasamos al COMO?, que es la parte que nos obliga a encontrar recursos que puedan solucionar el problema.

Desde mi punto de vista el QUE siempre será mas complicado pues se requiere conocimiento para poder identificar QUE es lo que se quiere hacer. Si no tenemos el conocimiento de un tema especifico siempre podremos descubrirlo en el camino, pero será mas dificil.

En los solucionarios se suele mostrar el COMO, pero casi nunca el procedimiento o la metodologia para explicar como se encontró el QUE. Eso es algo que siempre trato de hacer, quizas por mi vocación de docente, pero obviamente no es obligación para los que escriben los solucionarios. En el solucionario de ActivaLink se pueden ver algunas explicaciones ;)http://mirror.activalink.org/writeup_I_reto_navideno_intercepteam.txt Bien por eso.

———-//

Continúen leyéndolo desde la Wiki de Sec-Track >>

WarGame

Solucionario para el Hackademic.RTB2 by @nonroot (Spoiler – NO LEER sin intentarlo antes!!!)

Posted by 4v4t4r On enero - 12 - 2012

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track.

nonroot says:

Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido.

Objetivo: Conseguir el archivo key.txt

Info preliminar:

1. Es una maquina vulnerable

2. Es un Linux Ubuntu

Podemos usar el comando fping para encontrar las maquinas disponibles en la red.

fping -a -g 192.168.0.0/24

Luego Escaneamos la maquina vulnerable:

root@bt:~# nmap -O 192.168.0.160

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

WarGame

Deface it! – Reto #3 By @nonroot

Posted by 4v4t4r On octubre - 27 - 2011

Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!.

La descripción del escenario es la siguiente:

La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal.

Misión: Hacerle un DEFACE al portal: http://107.22.221.188/

Reglas: - Permita el juego de los demas (juego limpio)

- Gana el primero que haga el defacement

- Canal de soporte en #ctf-colombia

- Vale todo! (menos D.o.S, D.D.o.S)

- Think Different!

A jugar!

Adicionalmente el mini reto va con premios!!!. nonroot va con una calcomanía oficial de BlackHat y desde Sec-Track apoyamos con el libro Gray Hat Hacking 3rd edition

Eso si, los premios van con condiciones.

1 – Residentes de Colombia (cualquiera puede participar, sin registros ni nada. Pero los premios por temas de envío aplican solo a Colombia)

2 – Para completar el reto es necesario realizar el solucionario detallado en la Wiki de Sec-Track.

3 – El primer defacement gana!!

Así que a realizar el Defacement, enviarle el solucionario a nonroot (también deben averiguar el correo) y publicarlo en la Wiki

Está por demás el decir que esta serie de prácticas están lejos de motivar el acto delictivo de los defacements en entornos reales. Por el contrario busca mejorar y adquirir habilidades en test de penetración & ethical hacking y obviamente las posibles contramedidades frente a los mismos.

WarGame

TAGS
DISCUSSED

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Language
- Español
- English
Tweets 4v4t4r
- Caso de http://t.co/YNjSpCBg #Video @GuadalajaraCON > http://t.co/bHAQJA95 @A_Predadores @fluproject-------------------------------------------1 day ago
- #ChatBot XD "loud.doll84: credit card is just to verify your age" "can't show ass and pussy to minors .. u know?" #VeryFunny #InfoSec-------------------------------------------2 days ago
- RT @nyerkym: @ElHackLab #ElHackLab se aprendió sobre analisis de Malware, tks @4v4t4r siempre dispuesto a enseñar-------------------------------------------5 days ago
- Mañana @ElHackLab - Malware Analysis & Un-detection (FUD) > Más información y registro: gOcTEJcFzrOZXM7bf+F2gxAbtewTEWOrquw0aK3t3xOufNJe-------------------------------------------6 days ago
- MLB Security Fail (LOL Worthy) #SecurityFail > http://t.co/DeP1bkUZ XD-------------------------------------------1 week ago
- Así fue el ACK Security Conference 2012 – Día IV > http://t.co/hQ3Qz4bb-------------------------------------------1 week ago
- Escaneo de puertos... Distribuido by @calderpwn > http://t.co/Q8K3cTBr-------------------------------------------1 week ago
- Detectando intrusos en la red by @r0bertmart1nez > http://t.co/1zxwPRTq-------------------------------------------1 week ago
- Hackademic.RTB2 – (root this box) I/II By @D7n0 > http://t.co/3Q6WPnP6 - Retos son los que tengo :D Mucho ánimo con la segunda parte ;)-------------------------------------------1 week ago
Feeds

↑ Grab this Headline Animator
Tags

BackTrack Brute Force Cifrado Conferencias Criptoanálisis Criptografía Criptología CTF De-ICE Digital Forensics Esteganografía. Estegoanálisis Exploits Fingerprint Hacking Tools Hack Labs Information Gathering Informática Forense ISSAF Malware Analysis Metodología Nessus Netcat NetDiscover Network Mapping Nmap OSSTMM OWASP Penetration Test Port Scanning Presentaciones Retos Reversing root? Sec-Track Solucionario Spoiler Test de Penetración Tools Video Virtualización VMWare Vulnerability Scanning WarGame Web Application Security

Sec-Track

Solucionario del reto navideño 2011 by @nonroot

Solucionario para el Hackademic.RTB2 by @nonroot (Spoiler – NO LEER sin intentarlo antes!!!)

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Deface it! – Reto #3 By @nonroot

Language

Tweets 4v4t4r

Feeds

Tags