Sec-Track

Hace algunos meses publiqué el reto conocido como Hackademic.RTB1 y aunque ya había publicado algunos solucionarios por fin el  profesional y experto en Seguridad de la Informaión @D7n0 (Jhon Jairo Hernández) se animó a compartirnos un solucionario.

Aquí el solucionario propuesto por @D7n0:

@D7n0 says:

Saludos amig@s Lectores,
Un cordial saludo para todos, y agradecimientos por invertir su tiempo en este espacio de conocimiento y particularmente para mi de relax de mis ajetreos laborales y académicos…

…

Bn, como no sabemos la IP del Objetivo militar y vamos a suponer que se encuentra sobre la misma Vlan o segmento de Red. Realizaremos un Mapeo de la Red.

…

Hummmm, tenemos IPs en el segmento pero aun no logramos identificar la IP obejtivo. De igual forma cercioremonos con un nmap.

Okey tenemos IPs activas pero no el Objetivo

Vamos con un sondeo de red con Angryip.

Continua leyendo el solucionario desde el blog de @D7n0 >>

Hace poco más de un mes publiqué el reto conocido como Hackademic.RTB2 y hace algunos días publiqué el gran solucionario propuesto por el investigador y consultor experto en seguridad de la información Fernando Quintero (@nonroot). Ahora, como si fuera poco @crodallega nos comparte otro solucionario con base al presentado por nonroot al que de nombre le da Hackademic.rtb2 un solucionario with nails. Esto debido a que las técnicas presentadas en la etapa intermedia se realizan de un modo más manual y explicativo.

Sin más, el solucionario de Carlos Rodallega

@crodallega says:

Una vez ha iniciado los entonos target y atacante iniciamos realizando un típico barrido de pings root@bt:~/hackademic2# nmap -sP 192.168.209.1-255

Donde se identifican 3 host activos (pueden haber mas) de los cuales descartamos los 2 últimos debido a que el de IP .131 es nuestra maquina atacante y el .254 es la interface que configura vmware cuando usamos el modo solo host, haciendo uso de la misma herramienta (nmap) y con base en la información recolectada realizamos un escaneo de puertos a partir del cual tenemos 2 puertos activos 1 abierto y 1 filtrado.

Continua leyendo el solucionario desde el blog de @crodallega >>

Luego de varias semanas y más de 50 descargas del reto Hackademic.RTB2 aquí va el solucionario realizado por @nonroot en la wiki de Sec-Track.

nonroot says:

Nota: Si alguien quiere comentar, agregarle texto a la solución o agregar soluciones diferentes, es bienvenido.

Objetivo: Conseguir el archivo key.txt

Info preliminar:

1. Es una maquina vulnerable

2. Es un Linux Ubuntu

Podemos usar el comando fping para encontrar las maquinas disponibles en la red.

fping -a -g 192.168.0.0/24

Luego Escaneamos la maquina vulnerable:

root@bt:~# nmap -O 192.168.0.160

Continua leyendo el solucionario planteado por nonroot desde la Wiki >>

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos

2 semanas y casi 50 descargas desde que publiqué el CTF Hackademic.RTB1. Así que sin más, mi solucionario.

Obviamente este es solo un camino… Muy posiblemente otros usuarios juiciosos encuentren diferentes métodos para solucionarlo y obtener el preciado key.txt (espero los compartan por medio de la wiki)

Solucionario Hackademic.RTB1 (Spoiler – NO LEER sin intentarlo antes!!!)

Lo publico por varias razones… Entre ellas porque pretendo realizar algunas actividades de post-exploitation (luego publico), digital forensics (también luego publico)… Y la principal, pues porque no recibí un solo solucionario (excepto de los de mi grupo de estudio).

Más ánimo para la próxima… Recuerden que no hay mejor manera de aprender que por medio de la práctica y los desafíos