Sec-Track

Hace casi una semana que publiqué el 4° desafío Kioptrix. El día de ayer mi gran amigo Mohamed Ramadan de Egipto y autor del entrenamiento especializado en Pentesting conocido como Penetration Test Training – Codename: Samurai Skills del cual además soy co-autor (luego publicaré en detalle, pues actualmente nos encontramos trabajando en unos nuevos módulos y la plataforma Online de pruebas reales ) me envió su propuesta de solucionario…

Nada más que decir… Solo disfrutar aprendiendo con las técnicas mostradas por Mohamed desde Egipto por medio de un video de más de una hora de duración, pues detalla paso a paso cada uno de los procedimientos.

Kioptrix4 (level 1.3 ) Detailed Walk-through by (Ninja-Sec.com) from mohamed ramadan on Vimeo.

En la wiki de sec-track realicé el transcript del video. para quienes prefieran seguir desde el texto el solucionario… Sobra decir que es un Spoiler… Por lo tanto NO lo mires sin intentarlo antes!

Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!.

La descripción del escenario es la siguiente:

La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal.

Misión: Hacerle un DEFACE al portal: http://107.22.221.188/

Reglas: - Permita el juego de los demas (juego limpio)

- Gana el primero que haga el defacement

- Canal de soporte en #ctf-colombia

- Vale todo! (menos D.o.S, D.D.o.S)

- Think Different!

A jugar!

Adicionalmente el mini reto va con premios!!!. nonroot va con una calcomanía oficial de BlackHat y desde Sec-Track apoyamos con el libro Gray Hat Hacking 3rd edition

 Eso si, los premios van con condiciones.

1 – Residentes de Colombia (cualquiera puede participar, sin registros ni nada. Pero los premios por temas de envío aplican solo a Colombia)

2 – Para completar el reto es necesario realizar  el solucionario detallado en la Wiki de Sec-Track.

3 – El primer defacement gana!!

Así que a realizar el Defacement, enviarle el solucionario a nonroot (también deben averiguar el correo)  y publicarlo en la Wiki

Está por demás el decir que esta serie de prácticas están lejos de motivar el acto delictivo de los defacements en entornos reales. Por el contrario busca  mejorar y adquirir habilidades en test de penetración & ethical hacking y obviamente las posibles contramedidades frente a los mismos.

Por medio de este post extiendo la invitación a participar en el WarGame desarrollado por el equipo de LowNoise para el 3er Congreso Nacional de Hacking Etico (3CNHE) a realizarse el próximo sábado 6 de noviembre.

Dejo a continuación el comunicado oficial de LowNoise:

LOWNOISE WARGAME (LNWG)

Para el 3er. Congreso Nacional de Hacking Ético (3CNHE), organizado por la Universidad Minuto de Dios, el LowNoise Hacking Group ha desarrollado un wargame (concurso de hacking) basado en retos, en ocho (8) dominios o categorías, así: Redes Inalámbricas (WiFi), Criptografía, Seguridad Web, Ingeniería Inversa, Redes TCP/IP, Exploiting, Esteganografía y Evasión.

En cada dominio, el participante deberá utilizar INGENIOSAMENTE sus conocimientos, para resolver retos específicos, que le permitan tener acceso al TOKEN respuesta, para obtener puntos. En cada reto, el participante podrá solicitar pistas, a cambio de puntos, si necesita una ayuda. En cada dominio se encontrarán retos de diferente dificultad, por lo que cualquier persona puede participar. Los participantes con mayores puntajes al final de evento, recibirán premios por parte de la organización del Congreso.

¿Qué necesito para participar?

Ganas, mucho ingenio, portátil con interfaces Ethernet cableada y WiFi, cable de red, herramientas a su gusto, etc. (NOTA: Para los que deseen, en el evento LNHG tendrá a la venta DVDs de videos de hacking de niveles Básico y Avanzado, con una carpeta de Herramientas – relevantes al LN WarGame).

Continúa desde el sitio oficial del WarGame, con toda la información y los formularios de registro >> #LNWG